🚀
🎉 YEPYENİ DENEYİM

Yenilenen Yüzümüzle
Yayındayız!

Sizlere daha hızlı ve güvenli hizmet sunabilmek için web sitemizi yeniledik.

Modern arayüzümüz ve gelişmiş güvenlik çözümlerimizle dijital dünyanızı korumaya devam ediyoruz.

İletişime Geç Teklif İste
İnvekor - Final Header
100+ Kurumsal Müşteri
15+ Yıl Deneyim
7/24 Destek
Sertifikalı Uzmanlar
Güçlü İş Ortakları
Sosyal Mühendislik Testi - İnvekor | Siber Güvenlik Çözümleri
Ana Sayfa / Siber Güvenlik / Sosyal Mühendislik Testi
PHISHING • VISHING • SMISHING • FİZİKSEL TESTLER

İnsan Faktörünüzü Gerçekçi Senaryolarla Ölçün
Sosyal Mühendislik Testi & Farkındalık Analizi

Güvenlik zincirinin en zayıf halkası çoğu zaman teknolojiden değil insandan gelir. Gerçek saldırganların kullanacağı yöntemlere benzeyen sosyal mühendislik senaryolarıyla çalışanlarınızın farkındalık seviyesini ölçüyor, riskli davranışları tespit ediyor ve iyileştirme adımlarını somut verilerle ortaya koyuyoruz.

Sosyal Mühendislik Simülasyonu Talep Edin Diğer Siber Güvenlik Hizmetlerini Görün
Test Edilen Kullanıcı
50.000+
İlk Click Oranı
%25 → %5 Düşüş
Senaryo Çeşitliliği
Phishing..vb
Uyum & Standartlar
KVKK & ISO 27001
50K+ Sosyal Mühendislik Testine Dahil Kullanıcı
%25 → %5 Phishing Link Tıklama Oranında Ortalama Düşüş*
10+ Farklı Sektörde Uygulanan Senaryolar
%90 Eğitim Sonrası Farkındalık Artışı (Anket Bazlı)
SOSYAL MÜHENDİSLİK TESTİ

Sosyal Mühendislik Testi Yaklaşımımız

Tek seferlik bir “phishing e-postası” göndermek yerine; kurumunuza, süreçlerinize ve çalışan profilinize özel senaryolar kurguluyor, çok kanallı sosyal mühendislik testleriyle gerçekçi ve ölçülebilir sonuçlar elde ediyoruz.

İhtiyaç Analizi & Senaryo Tasarımı

Kurum kültürü, sektörünüz ve geçmiş olaylarınızı dikkate alarak tamamen size özel sosyal mühendislik senaryoları tasarlarız.

Hedef Kitle & Rol Bazlı Analiz Gerçekçi E-posta & SMS Taslakları Onaylı Test Planı & Takvimi

E-posta Phishing Simülasyonları

Çalışanlarınıza, saldırganların gerçekten kullanabileceği formatlarda sahte phishing e-postaları gönderir, tıklama ve bilgi girme davranışlarını ölçeriz.

Link & Ek İçeren Phishing Senaryoları Sahte Giriş Sayfası Simülasyonları Rol Bazlı Hedefli (Spear Phishing) Testler

SMS, WhatsApp & Telefon (Smishing / Vishing)

Sadece e-posta değil, SMS, WhatsApp ve telefon aramaları üzerinden de kimlik avı ve bilgi toplama senaryoları uygularız.

Smishing (SMS Üzerinden Phishing) Testleri Vishing (Telefon Görüşmesi) Senaryoları Çok Kanallı Saldırı Simülasyonları

Fiziksel Sosyal Mühendislik (Opsiyonel)

Güvenlik turnikeleri, resepsiyon süreçleri ve misafir yönetimi gibi fiziksel kontrollerinizi test eden senaryolar da kurgulayabiliriz.

Kimlik Sorma & Ziyaretçi Prosedürü Testleri Masa Üstü & Ekran Güvenliği Kontrolleri Temizlik / Bakım Personeli Senaryoları

Farkındalık & Eğitim Çıktıları

Yalnızca “kim tıkladı?”ya bakmakla kalmaz, sonuçları farkındalık eğitimleriyle destekleyerek kalıcı davranış değişikliği hedefleriz.

Hata Yapan Kullanıcıya Anında Mini Eğitim Online / Sınıf İçi Eğitim Önerileri Kuruma Özel Farkındalık İçerikleri

Raporlama & Yönetici Özeti

Sonuçları hem teknik ekipler hem de yönetim için anlaşılır şekilde; metrikler, grafikler ve aksiyon planı ile raporlarız.

Click Oranı, Form Doldurma, Veri Paylaşımı Analizi Bölüm & Rol Bazlı Risk Skorları KVKK & ISO 27001 ile Hizalanmış Öneriler
SIKÇA SORULAN SORULAR

Sosyal Mühendislik Testi Hakkında Merak Edilenler

Çalışan motivasyonu, KVKK uyumu, cezalandırma yaklaşımı ve testlerin kapsamı gibi sosyal mühendislik projelerinde en sık duyduğumuz soruları sizin için yanıtladık.

Sosyal mühendislik testi çalışanları cezalandırmak için mi kullanılıyor?
Hayır. Profesyonel bir sosyal mühendislik testinin amacı kişileri “yakalamak” değil, kurumun risk seviyesini ölçmek ve geliştirmektir. İnvekor olarak yaklaşımımız; bireysel cezadan ziyade kurum genelinde farkındalık artırma ve süreçleri iyileştirme yönündedir. İsterseniz sonuçlar anonimleştirilmiş şekilde de raporlanabilir.
KVKK açısından sosyal mühendislik testleri risk oluşturur mu?
Testler, kurumunuzun KVKK ve diğer regülasyonlara uyum yükümlülükleri dikkate alınarak tasarlanır. Gerçek şifreleri veri tabanına kaydetmeyen, hassas bilgileri maskeleyen ve gerekli aydınlatma/onay süreçleri ile desteklenen yöntemler kullanıyoruz. Dilerseniz KVKK uyum ekibinizle birlikte çerçeveyi netleştiriyoruz.
Sadece e-posta üzerinden mi test yapıyorsunuz?
Hayır. E-posta phishing testleri temel bileşenlerden biridir ancak bununla sınırlı değiliz. SMS (smishing), telefon aramaları (vishing), kurumsal portal ve intranet üzerinden yapılan senaryolar, hatta opsiyonel olarak fiziksel sosyal mühendislik testleri de kapsam içine alınabilir.
Sonuçlar kimler tarafından görülecek, çalışan isimleri raporda yer alıyor mu?
Bu tamamen sizinle birlikte tanımladığımız yönetişim modeline bağlıdır. Bazı kurumlar isim bazlı detay görmek isterken, bazıları sonuçları anonim veya sadece bölüm bazlı görmek ister. Proje başlangıcında bu politikayı birlikte belirliyoruz ve raporlarımızı buna göre kurguluyoruz.
Çalışanlara önceden haber veriyor musunuz, yoksa tamamen sürpriz mi oluyor?
Farklı yaklaşımlar mümkündür. Bazı projelerde “habersiz” testler tercih edilir, bazılarında ise öncesinde genel bir farkındalık duyurusu yapılır. En sağlıklı yöntem genellikle; önce genel farkındalık eğitimi, sonra haberli/habersiz test ve ardından tekrar eğitim kombinasyonudur. Sizin kurum kültürünüze en uygun modeli birlikte seçiyoruz.
Test süresi ne kadar, kaç günde tamamlanır?
Kullanıcı sayısı, senaryo sayısı ve kanal çeşitliliğine göre değişmekle birlikte; tipik bir sosyal mühendislik projesi 1–2 hafta içerisinde planlanıp uygulanabilir. Raporlama ve sonuç sunumu için ek 3–5 iş günü planlıyoruz. Proje başlangıcında net bir takvim paylaşıyoruz.
Bu testleri ne sıklıkla tekrarlamalıyız?
Yılda en az bir kez sosyal mühendislik testi yapılmasını öneriyoruz. Ancak yüksek riskli sektörlerde (finans, sağlık, perakende gibi) veya büyük organizasyonlarda çeyreklik (3 ayda bir) kampanyalarla küçük gruplar üzerinde periyodik testler planlamak daha etkili sonuç verir.
Test sonrasında farkındalık eğitimini de siz verebiliyor musunuz?
Evet. Test sonuçlarına göre odaklanılması gereken konuları belirleyip; hem genel hem de hedefli (örneğin belirli departmanlara özel) eğitim içerikleri tasarlıyoruz. Online oturumlar, video içerikler ve kısa mikro eğitimler şeklinde farklı formatlarda destek sunabiliyoruz.

Saldırganlar Çalışanlarınızı Test Etmeden Önce Siz Test Edin

Sosyal mühendislik saldırıları, çoğu zaman tek bir tıklama ile kritik sistemlere erişim sağlayabiliyor. Gerçek saldırganların kullanacağı taktikleri kontrollü bir ortamda simüle ederek; çalışanlarınızın davranışlarını ölçün, güçlü ve zayıf yönlerinizi görün, kurumunuza özel bir farkındalık ve eğitim yol haritası oluşturun.

Ücretsiz Ön Görüşme Planlayın Tüm Siber Güvenlik Hizmetlerimizi İnceleyin
İnvekor - Sticky CTA
WhatsApp Destek
WhatsApp Hemen Ara