E-posta kutuna düşen bir fatura PDF’i seni telaşlandırdı mı hiç? “Ödenmemiş fatura”, “Son ödeme tarihi bugün” gibi başlıklar görünce refleks olarak tıklamak isteyebilirsin. Ancak sahte fatura PDF’leri, siber suçluların en sık kullandığı saldırı yöntemlerinden biri. Türkiye’de özellikle e-fatura sisteminin yaygınlaşmasıyla birlikte bu tür dolandırıcılık girişimleri de artış gösterdi. Bu yazıda, sahte fatura PDF’lerini açmadan önce uygulayabileceğin güvenlik kontrol adımlarını öğreneceksin.
Amaç basit: Zararlı yazılım bulaşmasını, kimlik avı tuzaklarını ve veri hırsızlığını henüz dosyayı açmadan engellemek. Şimdi adım adım neler yapman gerektiğine bakalım.
Başlamadan Önce: Gerekenler
Sahte fatura kontrolü yapmak için özel bir yazılım kurman şart değil, ama bazı araçlar işini kolaylaştırır. İşte ihtiyacın olacaklar:
Araçlar / İhtiyaçlar:
- Güncel bir antivirüs programı (ücretsiz sürümler de işe yarar)
- VirusTotal gibi çevrimiçi dosya tarama servisleri
- E-posta istemcinde “başlık bilgilerini görüntüle” özelliği
- PDF okuyucu (tercihen sandbox modlu veya tarayıcı tabanlı)
Ön Koşullar:
- İşletim sistemin ve tarayıcın güncel olmalı
- E-posta filtrelerin aktif durumda olmalı
- Otomatik dosya indirme kapalı olmalı
Hızlı Teşhis: Sahte Fatura PDF’lerini Tanıma
Bir fatura PDF’inin sahte olup olmadığını anlamak için önce bazı belirtilere bakman gerekiyor. İşte hızlı bir teşhis tablosu:
Belirti → Muhtemel Neden → İlk Deneme Çözümü
- Gönderen adresi garip karakterler içeriyor → Sahte domain kullanımı → Gerçek firma adresini manuel kontrol et
- Acil ödeme baskısı yapılıyor → Sosyal mühendislik taktiği → Firmayı doğrudan ara, e-postaya yanıt verme
- Ek dosya adı rastgele sayı/harf kombinasyonu → Otomatik oluşturulmuş zararlı dosya → Dosyayı kesinlikle açma, VirusTotal’e yükle
- E-postada yazım hataları var → Profesyonel olmayan kaynak → Şüpheli olarak işaretle
Kilit Çıkarım: Gerçek firmalar genellikle acil ödeme baskısı yapmaz ve resmi iletişim kanallarını kullanır.
Sahte Fatura PDF Kontrolü İçin Adım Adım Rehber
Şimdi eline şüpheli bir fatura PDF’i geldiğinde uygulayacağın güvenlik kontrol adımlarına geçelim. Bu sırayı takip etmek, riski minimize eder.
1) Gönderen Adresini İncele
İlk bakışta “info@turkcell.com” gibi görünen bir adres, aslında “info@turkcell-fatura.xyz” olabilir. E-posta adresinin tamamını gör; sadece görünen isme güvenme. Kurumsal firmalar genellikle kendi alan adlarını kullanır.
Mini Senaryo: Diyelim ki Türk Telekom’dan fatura geldi. Gönderen adresi “fatura@turktelekom-destek.net” yazıyor. Gerçek adres “turktelekom.com.tr” olmalı. Bu küçük fark, sahte fatura PDF’inin en büyük işareti.
2) E-posta Başlık Bilgilerini Kontrol Et
E-posta başlıkları (headers), mesajın nereden geldiğini gösterir. Gmail’de “Orijinali göster”, Outlook’ta “İleti kaynağını görüntüle” seçeneğiyle bu bilgilere ulaşabilirsin. “Return-Path” ve “Received” satırlarındaki domain’ler tutarsızsa, bu bir uyarı işareti.
3) Dosyayı İndirmeden Önce Adını Kontrol Et
Sahte fatura PDF’leri genellikle şu kalıplarda isimlendirilir:
- fatura_12345.pdf.exe (çift uzantı tehlikesi)
- FATURA-ACIL-ODEME.pdf
- invoice_random123456.pdf
- fatura.zip içinde gizlenmiş .exe dosyası
Özellikle “.pdf.exe” gibi çift uzantılar, Windows’un varsayılan ayarlarında sadece “.pdf” olarak görünebilir. Bu yüzden dosya uzantılarını her zaman göster ayarını aktif tut.
4) Dosyayı VirusTotal ile Tara
Dosyayı indirdiysen ama henüz açmadıysan, VirusTotal.com adresine yükle. Bu servis, dosyanı 70’ten fazla antivirüs motoruyla tarar. Tek bir motor bile uyarı veriyorsa, dosyayı açma.
Pro İpucu: VirusTotal’e dosya yüklemek istemiyorsan, dosyanın hash değerini (SHA-256) hesaplayıp sadece bu değeri aratabilirsin. Böylece dosya içeriğin üçüncü taraflarla paylaşılmaz.
5) Sandbox Ortamında Aç
Dosyayı mutlaka açman gerekiyorsa, sandbox (korumalı alan) kullan. Windows 10/11 Pro sürümlerinde yerleşik Windows Sandbox özelliği var. Alternatif olarak, dosyayı Google Drive’a yükleyip tarayıcıda önizleme yapabilirsin; bu şekilde dosya doğrudan sisteminde çalışmaz.
Yaygın Hatalar ve Yanlış Bilinenler
Sahte fatura PDF’leri konusunda sıkça yapılan hatalar ve düzeltilmesi gereken yanlış bilgiler var:
Yaygın Hatalar:
- PDF dosyalarının zararsız olduğunu düşünmek (PDF’ler JavaScript içerebilir)
- Antivirüs uyarı vermedi diye dosyaya güvenmek (sıfır gün açıkları)
- Tanıdık bir firma adı gördüğünde sorgulamadan açmak
- Mobil cihazda açmanın daha güvenli olduğunu sanmak
Yanlış Bilinen #1: “PDF dosyaları virüs taşıyamaz.” Yanlış. PDF formatı, gömülü JavaScript, form alanları ve hatta multimedya içerebilir. Bu özellikler kötüye kullanılabilir.
Yanlış Bilinen #2: “Mac kullanıyorum, bana bir şey olmaz.” Yanlış. macOS da hedef alınıyor ve sahte fatura PDF’leri platformdan bağımsız çalışan sosyal mühendislik saldırıları içerebilir.
Yanlış Bilinen #3: “Dosyayı açtım ama hiçbir şey olmadı, demek ki temiz.” Yanlış. Bazı zararlı yazılımlar arka planda sessizce çalışır ve hemen belirti vermez.
Ne Zaman Profesyonel Destek Almalısın?
Bazı durumlarda kendi başına hareket etmek yerine uzman desteği almak gerekir:
- Şüpheli dosyayı açtıktan sonra sistemde yavaşlama veya garip davranışlar fark ettiysen
- Banka hesaplarında veya e-posta hesabında şüpheli aktivite varsa
- Kurumsal bir ortamda çalışıyorsan ve şirket verilerine erişim riski varsa
- Fidye yazılımı (ransomware) belirtileri görüyorsan (dosyalar şifrelendi uyarısı)
- Aynı kaynaktan tekrarlayan saldırı girişimleri alıyorsan
Kilit Çıkarım: Şüphen varsa, BT departmanını veya bir siber güvenlik uzmanını bilgilendir. Erken müdahale, zararı minimize eder.
Sıkça Sorulan Sorular
Sahte fatura PDF’i açtım, ne yapmalıyım?
Hemen internet bağlantını kes, tam sistem taraması yap ve şifrelerini değiştir. Özellikle bankacılık ve e-posta şifrelerine öncelik ver. Eğer kurumsal bir cihazdaysan, BT ekibini bilgilendir.
Gerçek e-fatura ile sahte fatura PDF’ini nasıl ayırt ederim?
Gerçek e-faturalar GİB (Gelir İdaresi Başkanlığı) portalından doğrulanabilir. Ayrıca gerçek e-faturalarda dijital imza bulunur ve fatura numarası GİB sisteminde sorgulanabilir. Sahte faturalarda bu doğrulama mümkün değildir.
Telefonda gelen fatura PDF’leri de tehlikeli mi?
Evet, mobil cihazlar da risk altında. Özellikle Android cihazlarda bilinmeyen kaynaklardan uygulama yükleme izni açıksa, sahte PDF’ler zararlı uygulama indirmeye yönlendirebilir. iOS’ta risk daha düşük ama sosyal mühendislik saldırıları yine de geçerli.
Antivirüs programım sahte fatura PDF’lerini yakalar mı?
Güncel bir antivirüs birçok tehdidi yakalar, ancak yüzde yüz koruma sağlamaz. Özellikle yeni oluşturulmuş (sıfır gün) tehditler, antivirüs veritabanlarına henüz eklenmemiş olabilir. Bu yüzden manuel kontrol adımları da önemli.
Şirket e-postama gelen sahte faturaları nasıl raporlarım?
Çoğu e-posta servisi “phishing olarak bildir” veya “spam olarak işaretle” seçeneği sunar. Kurumsal ortamda BT departmanına ilet. Ayrıca BTK’nın ihbar hattına veya ilgili bankanın dolandırıcılık birimine bildirimde bulunabilirsin.
Sonuç: Güvenliğin Temel Adımları
Sahte fatura PDF’leri, siber suçluların en etkili silahlarından biri olmaya devam ediyor. Ancak bu yazıda öğrendiğin güvenlik kontrol adımlarını uygulayarak kendini büyük ölçüde koruyabilirsin. Gönderen adresini kontrol et, dosya adına dikkat et, şüpheli dosyaları VirusTotal ile tara ve gerekirse sandbox ortamında aç.
Unutma: Acele etmek, siber suçluların en çok istediği şey. Bir fatura e-postası seni telaşlandırıyorsa, bu zaten bir uyarı işareti. Sakin ol, kontrol adımlarını uygula ve şüphen varsa dosyayı açma. Bu basit alışkanlıklar, seni ciddi güvenlik sorunlarından koruyacaktır.