← Blog Home

Ekler 101: Ne Zaman İndirmeli, Ne Zaman Uzak Durmalısınız?

tr 2026-01-30 06:10:47

Gerçekçi bir başlangıç: E-posta ekleri günlük iş akışının parçası; sözleşme gelir, PDF gelir, görsel gelir, “kargo detayı” gelir. Sorun şu: saldırganlar da bunu biliyor. Ekler, oltalama (phishing) ve kötü amaçlı yazılım bulaştırmanın en pratik yollarından biri hâline geldi. Bu nedenle “her eki açma” refleksi yerine, “doğru zamanda doğru kontrol” yaklaşımı şart.

Neden e-posta ekleri bu kadar riskli?

Bir ek dosyası, tek başına zararlı olmak zorunda değil. Risk, çoğu zaman bağlamdan doğar: Beklemediğiniz bir anda gelen “fatura”, tanımadığınız bir göndericiden gelen “teklif”, veya acil baskısı yaratan bir “kargo bildirimi”. Saldırganların hedefi basit: sizi hızlı karar vermeye itmek ve ek dosyayı açtırmak.

Modern saldırılar genellikle iki katmanlıdır. İlk katman, sizi ikna eden hikâyedir: “Hesabınız askıya alındı”, “ödemeniz başarısız oldu”, “acil sözleşme imzası gerekiyor.” İkinci katman ise teknik kısımdır: makrolu Office dosyası, parola korumalı ZIP, sahte PDF görüntüsü, kısaltılmış link içeren HTML eki, veya doğrudan çalıştırılabilir dosya.

Yani mesele sadece “dosya uzantısı” değildir; gönderici güvenilir mi, içerik beklediğim şey mi, bu dosyayı açmak için acele etmem gerekiyor mu soruları daha kritik hale gelir.

Ne zaman indirmek mantıklıdır?

Ek indirmenin mantıklı olduğu senaryolar, çoğunlukla “beklenen iletişim” üzerinden tanımlanır. Bir dosya, iş akışınızın doğal bir parçasıysa ve gönderici gerçekten kim olduğunu kanıtlıyorsa risk düşer. Aşağıdaki durumlarda ek indirmek daha makul kabul edilebilir:

  • Beklenen belge: Bir müşteriden sözleşme bekliyorsunuzdur, muhasebe sizden evrak ister, ekip içi rapor paylaşılır.
  • Gönderici doğrulanabilir: Daha önce yazıştığınız, gerçek alan adına sahip, kimliği net bir kişi/kurum.
  • İçerik tutarlı: E-postanın dili, imzası, konu satırı ve geçmiş yazışmalarla uyumlu.
  • Dosya türü düşük riskli: Düz metin, standart görseller (JPG/PNG), salt okunur belgeler (bazı PDF’ler) gibi.
  • Alternatif doğrulama var: Göndericiye ayrı bir kanaldan (ör. bilinen telefon, kurumsal chat) “Bu dosya sizden mi?” diye sorabilirsiniz.

Buradaki kilit nokta şu: Beklenti + doğrulama. Bu ikisi yoksa, “indirip bakarım” yaklaşımı gereksiz risk üretir.

Ne zaman kesinlikle indirmemelisiniz?

Bazı sinyaller vardır ki tek başına bile indirmemek için yeterlidir. Saldırganlar çoğu zaman aynı kalıpları tekrarlar. Aşağıdaki durumlarda temkin değil, net bir “hayır” daha doğrudur:

  • Beklemediğiniz fatura/ödeme bildirimi: Hiç alışveriş yapmadığınız bir yerden “faturanız ektedir”.
  • Acil baskısı: “Hemen açın”, “son gün”, “hesabınız kapanacak” gibi panik yaratan mesajlar.
  • Gönderici adresi garip: Kurum adı var ama e-posta alan adı alakasız, uzun, rastgele veya yazım hatalı.
  • Parola korumalı arşiv: “Şifre: 1234” gibi basit şifreyle korunan ZIP/RAR dosyaları.
  • Çalıştırılabilir dosya: .exe, .msi, .bat, .cmd, .scr, .js gibi dosyalar.
  • Makro isteyen Office dosyası: “İçeriği görmek için etkinleştir” gibi uyarılar.
  • Dosya uzantısı şüpheli: .pdf.exe gibi çift uzantılar veya görünmeyen uzantılar.
  • HTML eki: “invoice.html” gibi dosyalar tarayıcıda sahte giriş sayfası açabilir.

Bu tip ekleri indirmek yerine en güvenlisi: e-postayı kapatmak, göndericiyi ayrı bir kanaldan doğrulamak ve gerekiyorsa kurumun resmi sitesine kendiniz giderek işlem yapmaktır.

Dosyayı indirmeden önce 30 saniyelik kontrol listesi

Bir eki açmadan önce uygulayabileceğiniz pratik bir kontrol listesi var. Amaç “uzman olmak” değil; refleksi doğru yönde eğitmek.

  1. Göndericiyi kontrol edin: İsim değil, e-posta alan adı önemli. Kurumsal görünüyor mu?
  2. Konu ve içerik uyumlu mu? Konu satırı ile ekin adı/amacı birbirini destekliyor mu?
  3. Bekliyor muydunuz? Siz bu belgeyi talep ettiniz mi, bir süreç içinde mi?
  4. Ek türü ne? Görsel mi, PDF mi, ZIP mi? Yüksek riskli türlere ekstra şüpheyle yaklaşın.
  5. Dil ve üslup: Aşırı resmi, garip çeviri kokan, hatalı Türkçe içeren e-postalar sık görülür.
  6. İmza ve iletişim: Telefon, unvan, şirket bilgileri tutarlı mı? Kopyala-yapıştır hissi var mı?
  7. Şüphe varsa doğrula: Yanıtlamak yerine, bilinen iletişim kanalını kullanın.

Bu kontrol listesi “her şeyi yakalar” iddiasında değil. Ama en yaygın saldırıların büyük kısmını daha baştan eler.

Dosya türlerine göre risk haritası

Her dosya türü aynı riski taşımaz. Aşağıdaki sınıflandırma, genel güvenlik mantığı için yardımcı olur:

Daha düşük riskli (yine de kontrol şart)

  • JPG / PNG: Genelde daha düşük riskli; ama sahte ekran görüntüleriyle kandırma amaçlı kullanılabilir.
  • TXT: Düz metin; içerik üzerinden sosyal mühendislik riski olabilir.
  • Standart PDF: Çoğu zaman güvenlidir; fakat bazı PDF’ler zararlı bağlantılar veya istismar teknikleri içerebilir.

Orta riskli

  • DOCX / XLSX / PPTX: Makro yoksa bile, içerik içinde link ve ikna edici metin olabilir.
  • PDF (form/etkileşimli): Linkler, form alanları veya gömülü içerikler risk yaratabilir.

Yüksek riskli

  • DOCM / XLSM: Makro barındırır; “Etkinleştir” tuzağı çok yaygındır.
  • ZIP / RAR / 7Z: İçinde ne olduğu görünmez; parola korumalı arşivler denetimi zorlaştırır.
  • HTML / HTM: Tarayıcıda sahte giriş ekranı açarak kimlik bilgisi çalabilir.
  • EXE / MSI / JS: Doğrudan çalıştırılabilir; indirmek bile riskli olabilir.

Basit bir pratik: ZIP + acil dil + parola üçlüsü genellikle kırmızı bayraktır. “Fatura.zip” diye gelen parola korumalı arşiv, saldırganların en sevdiği paketleme biçimlerinden biridir.

“İndirmeden önce” güvenli açma taktikleri

Bazen dosyayı almak zorundasınız. İş gereği, okul gereği, veya müşteri talebi. Böyle durumlarda hedef, riski sıfırlamak değil, etkiyi sınırlamak olmalıdır. Aşağıdaki yöntemler daha güvenli bir yaklaşım sağlar:

  • Önce görüntüleme: Mümkünse doğrudan indirmek yerine, platformun önizlemesini kullanın.
  • Ayrı bir ortam: Kritik işlerinizi yaptığınız cihaz yerine, izole bir cihaz/hesap kullanın.
  • Makroları asla açmayın: Bir belge “makro etkinleştir” diyorsa, şüphe seviyesi yükselmelidir.
  • Linklere tıklamayın: Belgenin içindeki bağlantılar yerine, resmi adresi kendiniz yazın.
  • Dosya adını değil uzantıyı okuyun: “.pdf” sandığınız şey “.pdf.exe” olabilir; uzantıları görünür yapın.

Güvenli davranış çoğu zaman “teknik” değil, “alışkanlık” meselesidir. Dosyayı açmadan önce bir nefes alıp kontrol etmek, en iyi güvenlik yatırımına dönüşür.

En sık görülen tuzak senaryoları

1) Kargo bildirimi eki

“Teslimat yapılamadı” temalı e-postalar, özellikle yoğun dönemlerde çok işe yarar çünkü herkesin bir yerden kargo bekleme ihtimali yüksektir. Ek genellikle PDF gibi görünür; bazen HTML ya da ZIP olur. Buradaki amaç, sizi panikle tıklatıp bilgi almak veya dosyayı açtırmaktır.

2) Fatura / ödeme dekontu

“Faturanız ektedir” başlığı, iş dünyasında normal olduğu için güven hissi yaratır. Eğer gerçekten o firmayla çalışmıyorsanız, mesajı açmak yerine doğrulama yapın. Beklenen bir fatura bile olsa, gönderici adresinin kurumun gerçek alan adından geldiğine emin olun.

3) CV / iş başvurusu

İK süreçlerinde ekli CV normaldir. Saldırganlar da bunu kullanır. Şüpheli dosya türleri, özellikle parola korumalı arşivler veya beklenmedik “ek yazılım” istekleri yüksek risk taşır.

4) Paylaşım bildirimi gibi görünen ekler

Bazı saldırılar, “doküman paylaşımı” taklidi yapar. Dosya eki veya link ile sizi giriş ekranına taşır. En güvenlisi, paylaşımı doğrulamak için platforma kendiniz giriş yapmak ve bildirimleri oradan kontrol etmektir.

Geçici e-posta kullananlar için ek güvenlik notları

Geçici e-posta servisleri ana gelen kutunuzu spam’den korumada çok faydalıdır; ama ekler konusunda ekstra dikkat gerektirir. Çünkü geçici adresler, “kayıt/doğrulama” trafiği için kullanıldığında, saldırganlar da benzer kanalları hedefleyebilir. Burada amaç şudur: E-postayı almak kolay olabilir, ama eki açmak için aynı kolaylığı göstermemek gerekir.

Özellikle “hesap doğrulama” amaçlı bir geçici adres kullanıyorsanız, gelen mesajın gerçekten beklediğiniz platformdan geldiğini kontrol edin. Benzer isimli alan adları, küçük yazım hataları ve sahte logolar çok yaygındır.

Sık Sorulan Sorular

PDF ekleri tamamen güvenli mi?

Hayır. PDF genellikle daha güvenli kabul edilse de, içinde zararlı linkler veya istismar teknikleri bulunabilir. PDF geldiğinde de “gönderici + bağlam” kontrolü yapmak gerekir.

ZIP dosyaları neden daha riskli?

Çünkü içerik görünmez ve parola korumalı olabiliyor. Bu, güvenlik taramalarını zorlaştırabilir. “Şifreli fatura.zip” gibi kalıplar sık saldırı yöntemidir.

Office dosyasında “İçeriği etkinleştir” uyarısı çıkarsa ne yapmalıyım?

Makro etkinleştirmek çoğu saldırıda kritik adımdır. Belge gerçekten işinizle ilgili olsa bile, göndereni ayrı bir kanaldan doğrulamadan makroları açmamak en güvenlisidir.

Göndericiye yanıt verip sorsam yeterli olur mu?

Her zaman değil. Eğer gönderici hesabı ele geçirilmişse, yanıt da saldırgana gidebilir. Daha güvenlisi, daha önce bildiğiniz resmi iletişim kanalını kullanmaktır.

Sonuç: Ekleri “otomatik” değil “bilinçli” yönetin

E-posta ekleri, doğru kullanıldığında pratik; yanlış anda açıldığında ise pahalı bir risk olabilir. Bu yüzden tek bir prensip yeter: Beklemediğiniz ek indirilmez. Beklediğiniz eklerde bile göndericiyi doğrulayın, dosya türünü okuyun, acele baskısına kapılmayın. Böylece günlük hayatın içinde ekleri güvenle yönetebilir, ana cihazınızı ve hesaplarınızı gereksiz tehlikeye atmazsınız.

Bir ek dosyası size “acil” hissettiriyorsa, genellikle acil olan siz değil, saldırganın planıdır. Bir adım geri çekilin, kontrol edin, sonra karar verin.

Tip: Temporary inboxes are best for low-risk sign-ups and verification. Avoid sensitive accounts that require long-term recovery access.