CSINT Research Desk
İş akışlarına dön

Phishing iş akışı

Phishing domainini savunma amaçlı incele

Şüpheli bağlantıyı açmadan, domain ve e-posta bağlamını güvenli şekilde değerlendirme akışı.

Pasif ve güvenli araştırma akışı

Ne zaman kullanılır?

Şüpheli bir bağlantı veya e-posta geldi. Siteyi açmadan pasif izlerini kontrol etmek istiyorsun.

Çıkacak sonuç

Phishing değerlendirme notu, güven düzeyi, kaynaklar ve önerilen savunma aksiyonu.

Güvenlik sınırı

Bu akış saldırı, test veya yetkisiz tarama için değildir. Açık kaynak kaydı okur, tarih ve belirsizliği not eder, sonucu kesin hüküm gibi yazmaz.

  • Şüpheli siteye giriş bilgisi yazma.
  • Dosya veya ek indirme.
  • Canlı hedefte test veya bypass denemesi yapma.

Basit sıra

Adımları sırayla uygula.

  1. Bağlantıyı ayır

    URL'yi açmadan domain, path ve yönlendirme gibi parçaları yaz.

    Kontrol: Hiçbir giriş bilgisi girilmedi mi?

  2. E-posta bağlamını kontrol et

    SPF, DKIM, DMARC ve gönderici domain uyumuna bak.

    Kontrol: Başlık sonucu tek başına kesin karar gibi yazılmadı mı?

  3. Domain yaşını ve kayıt izini incele

    RDAP, DNS, sertifika ve arşiv geçmişine bak.

    Kontrol: Yeni kayıt veya marka taklidi sinyali varsa tarihleri yazdın mı?

  4. Savunma notu hazırla

    Engelleme, izleme veya kullanıcı uyarısı gibi öneriyi güven düzeyiyle yaz.

    Kontrol: Yanlış pozitif ihtimali ve kullanıcı etkisi belirtildi mi?

Açılacak gerçek araçlar

Rapor dili

DNS, sertifika ve arşiv kayıtlarında şüpheli izler görülebilir. Bu bulgular savunma amaçlı ek kontrol gerektirir; canlı sistemde test yapılmış sayılmaz.

Kanıt notuna geçir

Kaynaklar

Önce bu kaynaklara bak.

Kaynak arşivine git
  • Access Now Digital Security Helpline logo

    Access Now Digital Security Helpline

    OPSEC ve Araştırmacı Güvenliği

    Access Now Digital Security Helpline ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

    Kaynağı aç
  • AlienVault OTX logo

    AlienVault OTX

    Tehdit İstihbaratı

    AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

    Kaynağı aç
  • CISA Cybersecurity Best Practices logo

    CISA Cybersecurity Best Practices

    OPSEC ve Araştırmacı Güvenliği

    CISA Cybersecurity Best Practices ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

    Kaynağı aç
  • DNSDumpster logo

    DNSDumpster

    Alan Adı ve DNS İstihbaratı

    DNSDumpster ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

    Kaynağı aç
  • DNSViz logo

    DNSViz

    Alan Adı ve DNS İstihbaratı

    DNSViz ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

    Kaynağı aç
  • EFF Surveillance Self-Defense logo

    EFF Surveillance Self-Defense

    OPSEC ve Araştırmacı Güvenliği

    EFF Surveillance Self-Defense ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

    Kaynağı aç