CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

Phishing domainini savunma amaçlı incele

Şüpheli bağlantıyı açmadan, domain ve e-posta bağlamını güvenli şekilde değerlendirme akışı.

Amaç

Kullanıcıyı ve sistemi riske atmadan phishing ihtimalini değerlendirmek.

Ne için uygun?

SOC triage, eğitim, kurum içi farkındalık ve savunma amaçlı URL kontrolü.

Adımlar

1

Bağlantıyı ayır

URL'yi açmadan domain, path ve yönlendirme gibi parçaları yaz.

Kontrol

Hiçbir giriş bilgisi girilmedi mi?

2

E-posta bağlamını kontrol et

SPF, DKIM, DMARC ve gönderici domain uyumuna bak.

Kontrol

Başlık sonucu tek başına kesin karar gibi yazılmadı mı?

3

Domain yaşını ve kayıt izini incele

RDAP, DNS, sertifika ve arşiv geçmişine bak.

Kontrol

Yeni kayıt veya marka taklidi sinyali varsa tarihleri yazdın mı?

4

Savunma notu hazırla

Engelleme, izleme veya kullanıcı uyarısı gibi öneriyi güven düzeyiyle yaz.

Kontrol

Yanlış pozitif ihtimali ve kullanıcı etkisi belirtildi mi?

Nasıl doğrulanır?

  • E-posta başlığı ve domain kayıtlarını birlikte oku
  • URL itibarını birden fazla kaynakta kontrol et
  • Gözlem zamanını yaz

Sık hata

  • Bağlantıyı ana tarayıcıda açmak
  • Sadece alan adına bakıp karar vermek
  • Kullanıcı verisini rapora gereksiz taşımak

Basit rapor çıktısı

Phishing değerlendirme notu, güven düzeyi, kaynaklar ve önerilen savunma aksiyonu.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

OPSEC ve Araştırmacı Güvenliği

Başlangıç
Access Now Digital Security Helpline

Access Now Digital Security Helpline, araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmak gerektiğinde kullanılır. Araştırmacı güvenliği ve operasyonel disiplin sırasında özellikle civil-society, help, opsec konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Access Now Digital Security Helpline ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

Access Now Digital Security Helpline çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

OPSEC ve Araştırmacı Güvenliği

Başlangıç
CISA Cybersecurity Best Practices

CISA Cybersecurity Best Practices, araştırmacı güvenliği ve operasyonel disiplin sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmaktır; bulguyu tek başına kesin bilgi gibi kullanmayın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

CISA Cybersecurity Best Practices ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

CISA Cybersecurity Best Practices çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
ABD
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSDumpster

DNSDumpster, alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamak gerektiğinde kullanılır. Alan adı, DNS ve kayıt araştırması sırasında özellikle dns, alan-adı, passive-dns konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

DNSDumpster ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSDumpster çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSViz

DNSViz, alan adı, DNS ve kayıt araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamaktır; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaDüşük risk

Ne zaman kullanılır?

DNSViz ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSViz çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

OPSEC ve Araştırmacı Güvenliği

Başlangıç
EFF Surveillance Self-Defense

EFF Surveillance Self-Defense, araştırmacı güvenliği ve operasyonel disiplin için seçilmiş bir rehber. Araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

EFF Surveillance Self-Defense ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

EFF Surveillance Self-Defense çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç