CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

E-posta adresi ve phishing bağlamını kontrol et

E-posta adresi, alan adı ve başlık bilgisini yasal ve savunma amaçlı inceleme akışı.

Amaç

E-postanın domain bağlamını, kimlik doğrulama kayıtlarını ve phishing ihtimalini güvenli şekilde anlamak.

Ne için uygun?

Kendi hesabını kontrol etme, kurum savunması, phishing farkındalığı ve e-posta başlık analizi.

Adımlar

1

Kapsamı belirle

E-postanın sana, kurumuna veya izinli bir çalışmaya ait olup olmadığını yaz.

Kontrol

Yasal ve rızalı kapsam açık mı?

2

Domaini kontrol et

E-posta domaininin MX, SPF, DKIM ve DMARC kayıtlarına bak.

Kontrol

Domain kayıtları güncel kaynakla kontrol edildi mi?

3

Başlığı oku

Gönderici zinciri, relay bilgisi ve kimlik doğrulama sonucunu ayır.

Kontrol

Başlık sonucu bağlamıyla yazıldı mı?

4

Güvenli aksiyon yaz

Şüphe varsa parola yenileme, MFA ve kurum içi bildirim gibi savunma adımı öner.

Kontrol

Hesaba erişim denemesi yapılmadı mı?

Nasıl doğrulanır?

  • Domain DNS kayıtları
  • E-posta başlık zinciri
  • Yetkili ihlal öz kontrol kaynağı

Sık hata

  • E-posta varlığını kimlik kanıtı sanmak
  • Başlık analizini tek başına kesin karar yapmak
  • Başka kişilerin ihlal bilgisini paylaşmak

Basit rapor çıktısı

E-posta bağlam notu, kimlik doğrulama durumu, risk ve güvenli aksiyon.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Veri İhlali Kontrolü

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

CISA Cyber Hygiene Services çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
ABD
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSDumpster

DNSDumpster, alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamak gerektiğinde kullanılır. Alan adı, DNS ve kayıt araştırması sırasında özellikle dns, alan-adı, passive-dns konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

DNSDumpster ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSDumpster çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSViz

DNSViz, alan adı, DNS ve kayıt araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamaktır; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaDüşük risk

Ne zaman kullanılır?

DNSViz ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSViz çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Veri İhlali Kontrolü

Google Password Checkup

Google Password Checkup, kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde kullanılır. Veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi sırasında özellikle ihlal, savunma, google konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

BaşlangıçOrta risk

Ne zaman kullanılır?

Google Password Checkup ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

Google Password Checkup çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Veri İhlali Kontrolü

Have I Been Pwned

Have I Been Pwned, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

Have I Been Pwned ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

Have I Been Pwned çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç