Son güncelleme: 2026-03-31
“Phishing report” (ya da arayüzde gördüğünüz haliyle “Report phishing / Kimlik avını bildir”), şüpheli bir e‑posta veya mesajı kimlik avı (phishing) girişimi olarak işaretleyip e‑posta sağlayıcınıza ya da kurumunuzun güvenlik ekibine inceleme için bildirme işlemidir. Genellikle tek amacı “mesajı şikâyet etmek” değildir; aynı zamanda benzer saldırıların filtrelenmesine yardımcı olacak bir güvenlik sinyali üretir.
Kısacası: Bir yerde “Phishing report” görüyorsanız bu çoğu zaman bir uyarı değil, “Bu mesaj sahte olabilir, bildir” anlamına gelen bir menü/buton seçeneğidir. Aşağıdaki rehberde, ne zaman kullanmanız gerektiğini, spam’den farkını ve tıkladıktan sonra hangi hızlı hesap güvenliği adımlarını atmanız gerektiğini bulacaksınız.
İçindekiler
- “Phishing report” nerede karşınıza çıkar?
- Gerçekçi bir örnek: Ne “phishing” sayılır?
- En sık yapılan hata: Spam ile phishing’i aynı sanmak
- “Report phishing”e basınca ne olur?
- Hızlı aksiyon: Phishing’e tıkladıysanız (5 dakikalık kontrol listesi)
- “Phishing report” butonu yoksa ne yapabilirsiniz?
- “Phishing report” bir ürün adı da olabilir mi?
- Mini karar bloğu: Hangi seçeneği seçmeliyim?
- Bir sonraki mantıklı adım: E‑posta güvenliğini kalıcı güçlendirin
- Kısa not
- Sıkça Sorulan Sorular
- Dış Kaynaklar
“Phishing report” nerede karşınıza çıkar?
En sık şu yerlerde görünür:
- Web tabanlı e‑posta kutuları (ör. Gmail, Outlook)
- Masaüstü e‑posta uygulamaları (Outlook gibi)
- Kurumsal e‑posta ortamları (Microsoft 365 / Google Workspace) ve bunlara eklenmiş “Raporla” eklentileri
- Bazı mesajlaşma uygulamalarında “Şikâyet et / Raporla” akışı içinde
Önemli nüans: Bazı ortamlarda “Report phishing” yerleşik bir seçenektir; bazı şirketlerde ise ayrıca kurulan bir “raporlama eklentisi” veya güvenlik aracıyla gelir. Bu yüzden menü adları küçük farklılıklar gösterebilir.
Gerçekçi bir örnek: Ne “phishing” sayılır?
Şöyle bir e‑posta düşünün:
- Konu: “Hesabınız askıya alındı”
- İçerik: “Doğrulama yapmazsanız hesabınız kapanacak.”
- Buton: “Şimdi giriş yap”
- Bağlantı: Gerçek markaya benziyor ama alan adı garip (ör. harfler yer değiştirmiş)
Bu tip mesajlarda “Phishing report” seçeneğini kullanmak mantıklıdır.
En sık yapılan hata: Spam ile phishing’i aynı sanmak
Bir e‑posta “istenmeyen” olabilir ama phishing olmayabilir:
- “Kampanya e‑postası” çoğu zaman spam/istenmeyendir.
- “Şifreni gir, kart bilgini güncelle, OTP kodunu yaz” gibi istekler çoğu zaman phishing’tir.
Aşağıdaki tablo karar vermeyi kolaylaştırır.
| Seçenek | Ne zaman kullanılır? | Kısa ipucu |
|---|---|---|
| Spam / İstenmeyen | Reklam, bülten, tanımadığınız pazarlama | “Rahatsız edici ama bilgi istemiyor” |
| Phishing / Kimlik avı | Şifre, kod, kart, kimlik bilgisi ister; aciliyet baskısı kurar | “Bilgi çalmaya çalışıyor” |
| Engelle / Blokla | Sürekli aynı gönderen rahatsız ediyor | “Kaynağı sustur” |
| Abonelikten çık | Güvenilir bülten ama artık istemiyorsunuz | “Listeden çık” |
“Report phishing”e basınca ne olur?
Platforma göre değişebilse de genel olarak şunlar gerçekleşir:
- Mesaj “phishing” olarak işaretlenir (bazı sistemlerde otomatik bir klasöre taşınabilir).
- E‑posta sağlayıcısına veya kurum güvenlik ekibinize inceleme/filtreleme için sinyal gider.
- Benzer mesajların gelecekte otomatik yakalanmasına yardımcı olabilir.
Gönderene bildirim gider mi?
Genellikle gönderene “şu kişi beni raporladı” şeklinde bir bilgi gitmez. Ancak kurumsal ortamlarda süreç (ör. güvenlik ekibinin olayı sizinle yazışması) şirket politikasına göre değişebilir.
Yanlışlıkla phishing raporu oluşturursanız
- Panik yapmayın: Çoğu durumda bu, sadece mesajı işaretleme/taşıma anlamına gelir.
- Eğer mesaj gerçekten güvenilir bir kurumdan geldiyse, resmi kanallardan doğrulayın (e‑postadaki linke tıklamadan, siteye kendiniz giderek).
Hızlı aksiyon: Phishing’e tıkladıysanız (5 dakikalık kontrol listesi)
Aşağıdaki adımlar genel bilgilendirme amaçlıdır; hesabınızda kritik risk varsa ilgili hizmetin resmî yardım sayfalarını da takip edin.
- Bağlantıya tıkladıysanız: Sekmeyi kapatın, aynı linki tekrar açmayın.
- Şifre girdiyseniz:
- O hesabın şifresini hemen değiştirin.
- Aynı şifreyi kullandığınız diğer yerleri de değiştirin.
- İki adımlı doğrulama (2FA) açın: Özellikle e‑posta hesabında.
- Hesap etkinliklerini kontrol edin: Tanımadığınız cihaz/oturum var mı?
- E‑posta yönlendirme/kurallarına bakın: Saldırganlar bazen gelen kutusuna kural koyar.
“Phishing report” butonu yoksa ne yapabilirsiniz?
- E‑postayı “Spam” olarak işaretleyin (phishing seçeneği yoksa bu yine de filtrelemeye yardımcı olabilir).
- Mesajı silmeden önce kanıt gerekiyorsa ekran görüntüsü alın (kurumsal süreçlerde işe yarayabilir).
- Kurumsal hesap kullanıyorsanız IT/güvenlik ekibinizin belirlediği bildirim kanalını kullanın.
Nüans: Mobil uygulamalarda seçenekler masaüstüne göre daha kısıtlı görünebilir. Bu bir hata değil, uygulama arayüz tercihinden kaynaklanabilir.
“Phishing report” bir ürün adı da olabilir mi?
Evet. Bazı ekosistemlerde “Report Phish / Phish Report” benzeri ifadeler bir eklenti/uygulama adı olarak geçebilir. Bu durumda:
- Eğer “Marketplace / Eklentiler” gibi bir yerde görüyorsanız, bu bir “buton metni” değil uygulama/eklenti olabilir.
- Eklentiyi kurmadan önce yayıncı/izinler gibi detayları kontrol etmek iyi olur.
Mini karar bloğu: Hangi seçeneği seçmeliyim?
- Mesaj sizden şifre/OTP/kart bilgisi istiyorsa → Phishing report
- Mesaj yalnızca reklam ise → Spam/İstenmeyen
- Gönderenden sürekli aynı içerik geliyorsa → Engelle/Blokla
- Güvendiğiniz bir bülten ama artık istemiyorsanız → Abonelikten çık
Bir sonraki mantıklı adım: E‑posta güvenliğini kalıcı güçlendirin
Phishing raporlamak önemli bir adımdır; ama asıl kazanım, hesabınızı tekrar hedef olmaktan çıkarmaktır:
- E‑posta hesabınızda benzersiz ve güçlü bir parola kullanın.
- Mümkünse iki adımlı doğrulama açın.
- “Acil işlem” dili kullanan mesajlarda linke tıklamak yerine, ilgili hizmete kendiniz adres yazarak gidin.
Kısa not
Bu sayfa, “phishing report” ifadesinin anlamını ve genel güvenlik adımlarını açıklar. Eğer özel olarak bir platformda “buton nerede?” sorusuna yanıt arıyorsanız, kullandığınız servisin resmî yardım sayfalarındaki güncel menü adları daha doğru yönlendirme sağlar.
Sıkça Sorulan Sorular
“Phishing report” Türkçesi nedir?
En yaygın karşılığı “kimlik avını bildir” veya “kimlik avı bildirimi” şeklindedir. Genellikle e‑posta uygulamalarında şüpheli mesajı phishing olarak işaretleme anlamına gelir.
“Report phishing”e basınca e‑posta silinir mi?
Her platformda aynı değildir. Çoğu sistemde mesaj işaretlenir ve bazen spam/istenmeyen klasörüne taşınabilir; ayrıca sağlayıcıya veya kurum güvenliğine inceleme sinyali gidebilir.
Phishing bildirdiğim kişi benim raporladığımı öğrenir mi?
Genellikle hayır. Raporlama, çoğu sistemde gönderen tarafa “şu kullanıcı raporladı” gibi kişisel bilgi iletmez. Yine de kurumsal ortamlarda olay yönetimi süreçleri farklı olabilir.
Spam ile phishing arasındaki en basit fark nedir?
Spam çoğunlukla istenmeyen reklam/duyurudur. Phishing ise sizden şifre, doğrulama kodu, kart bilgisi gibi hassas bilgileri almaya çalışır veya zararlı bağlantı/ek içerir.
Phishing linkine tıkladım ama bir şey yazmadım. Yine de risk var mı?
Risk tamamen sıfır değildir; bazı sahte sayfalar cihaz bilgisi toplayabilir veya sizi başka adımlara yönlendirebilir. En güvenlisi sekmeyi kapatmak, hesabınızın oturumlarını kontrol etmek ve şüphe varsa parolanızı değiştirmektir.