Doğuş
Bilgi İşlem Self-Servis Portalı
🔒 Güvenli Bağlantı
Ana Sayfa › Personel Girişi › Şifre Yenileme ✓ SSL Doğrulandı
🛡️

Bu Bir Phishing Simülasyonudur

Doğuş Bilgi Güvenliği farkındalık tatbikatına katıldınız. Endişelenmeyin — gerçek bir saldırı değildi ve girdiğiniz bilgiler hiçbir yere kaydedilmedi.

Ne oldu?

Doğuş Bilgi Güvenliği Ekibi olarak, çalışanlarımızın oltalama (phishing) saldırılarına karşı farkındalığını ölçmek amacıyla kontrollü bir siber güvenlik tatbikatı gerçekleştirdik. Size ulaşan "rutin şifre yenileme" e-postası ve tıkladığınız bağlantı; gerçek bir saldırganın size göndereceği mesajın birebir aynısıydı.

Ve maalesef tuzağa düştünüz.

Sahte BT portalı olarak tasarlanmış sayfada kurumsal e-posta adresinizi ve parolanızı girdiniz. Bu bir tatbikat olmasaydı, şu an itibarıyla:

  • Parolanız saldırganların elinde olurdu.
  • Kurumsal e-posta hesabınız ele geçirilmiş olurdu.
  • Saldırgan sizin adınıza meslektaşlarınıza, müşterilerinize ve iş ortaklarınıza e-posta atabilir; sizin yetkinizle erişebildiğiniz tüm sistemlere, dosyalara ve verilere ulaşabilirdi.
  • Şirketimizin müşteri verileri, finansal bilgileri ve ticari sırları risk altına girerdi.
  • Saldırı, sizin hesabınızdan başlayıp tüm kuruma yayılan bir veri ihlaline dönüşebilirdi.

Kısacası: Bugün kaybettiğiniz tek şey birkaç dakikanız oldu. Gerçek bir saldırıda kaybedecekleriniz çok daha ağır olurdu — hem sizin hem de Kurumumuzun.

🚩 Atladığınız ipuçları

  • Sahte gönderici alan adı E-posta bilgiislem@doguscay-it.com adresinden gelmişti. Doğuş'un gerçek alan adı doguscay.com.tr'dir; doguscay-it.com tamamen farklı, üçüncü bir kişiye ait olabilir.
  • Sahte bağlantı adresi Maildeki link portal.doguscay-it.com üzerine yönlendiriyordu — yine sahte alan adı. Gerçek BT self-servis portalı her zaman doguscay.com.tr altında olur.
  • Yanıt adresi tuzağı "Yanıt için bilgiislem@doguscay.com.tr" yazılmıştı — bu gerçek bir adres ama gönderici domaini sahte. Saldırganın klasik güven kazanma taktiği.
  • Aciliyet baskısı "3 gün içinde işlem yapmazsanız hesabınız askıya alınacak" — phishing maillerinin en sık kullandığı tetikleyici. Sizi düşünmeden tıklatmak için tasarlanmıştır.
  • Genel hitap "Sayın Çalışanımız" — gerçek BT iletişimleri çoğunlukla isminizle hitap eder.
  • Parola talebi Bizlerden kullanıcılara "şifrelerinizi xx.com web sayfasına yazın" diye bir talep kesinlikle gelmez. Bu konu hakkında hassasiyet gösterirseniz çok seviniriz. Lütfen mail şifrenizi farklı bir oturumda kullanmayın.

✅ Bir dahaki sefere ne yapmalısınız?

  • Linke tıklamadan önce gönderici adresine dikkatlice bakın — alan adındaki tek harf farkı bile sahteciliğin işaretidir.
  • Linklerin üzerine tıklamadan fareyle gelin, açılan adresin gerçek kurumsal alan adı olduğundan emin olun.
  • Aciliyet hissi yaratan e-postalara şüpheyle yaklaşın. Şifre yenileme gibi BT işlemleri için her zaman bilgi teknolojileri ekipleri ile iletişime geçin.
  • Şüphelendiğinizde maili silmeyin, BT/Bilgi Güvenliği ekibine bilgiguvenligi@doguscay.com.tr adresinden iletin.
  • Hiçbir zaman e-postadan gelen bir bağlantıya kurumsal parolanızı girmeyin.
↺ Tekrar dene Bilgi Güvenliği'ne Bildir

Bu eğitim, Doğuşçay Bilgi Güvenliği farkındalık programının bir parçasıdır.
Sorularınız için: bilgiguvenligi@doguscay.com.tr