e-Devlet Phishing Prevention: How to Protect Your Turkish Government Account
Learn how to identify and avoid phishing scams targeting e-Devlet (Turkish government portal) users. Protect your credentials from fake account suspension notices and credential harvesting attacks.

پیشگیری از فیشینگ e-Devlet: چگونه از حساب دولتی ترکیه خود محافظت کنیم
e-Devlet (turkiye.gov.tr) پرتال متمرکز خدمات دولتی ترکیه است که دهها میلیون شهروند برای همه چیز از اظهارنامه مالیاتی و تأمین اجتماعی گرفته تا سوابق ملکی و اسناد دادگاه از آن استفاده میکنند. چون حجم عظیمی از دادههای شخصی را در خود دارد، به هدف اصلی حملات فیشینگ تبدیل شده است.
یک حساب e-Devlet به خطر افتاده فقط یک سرویس را افشا نمیکند — کل هویت شما را افشا میکند. در اینجا نحوه عملکرد این حملات و روش دفاع از خود آمده است.
چرا e-Devlet هدف با ارزش بالاست
حساب e-Devlet شما به بیش از ۸,۰۰۰ سرویس دولتی متصل است. یک ورود به خطر افتاده میتواند به مهاجمان دسترسی بدهد به:
- شماره ملی ترکیه (TC Kimlik Numarası)
- سوابق مالیاتی (Vergi bilgileri)
- مالکیت ملک (Tapu bilgileri)
- سوابق کیفری (Adli sicil kaydı)
- دادههای تأمین اجتماعی (SGK bilgileri)
- ثبتنام رأیدهندگان (Seçmen bilgileri)
- سوابق سلامت (Sağlık bilgileri)
- ثبت خودرو (Araç tescil bilgileri)
این دادهها میتوانند برای سرقت هویت، درخواست وام غیرمجاز، کلاهبرداری ملکی و موارد دیگر استفاده شوند.
روشهای رایج فیشینگ e-Devlet
۱. اعلانیههای جعلی تعلیق حساب
رایجترین تاکتیک. قربانیان پیامک یا ایمیلی دریافت میکنند که ادعا میکند: «حساب e-Devlet شما تعلیق شده است. اگر ظرف ۲۴ ساعت تأیید نکنید حسابتان بسته خواهد شد.»
لینک به صفحه ورود جعلی هدایت میشود که اطلاعات ورود شما را ضبط کرده و به مهاجمان ارسال میکند.
۲. لینکهای جعلی اعلان مالیاتی
در فصل مالیات، کلاهبرداران پیامهایی ارسال میکنند که جعل هویت GIB (اداره مالیات) هستند با لینکهایی که به نظر صفحات خدمات مالیاتی e-Devlet هستند. پیامها اغلب به انواع خاص مالیات اشاره میکنند تا مشروع به نظر برسند.
۳. جعلی تمدید e-Imza (امضای الکترونیکی)
کاربران پیامهایی دریافت میکنند که ادعا میکنند امضای الکترونیکی آنها در حال انقضاست و باید از طریق لینک تمدید شود. صفحه تمدید جعلی اطلاعات ورود e-Devlet به علاوه اطلاعات شخصی اضافی میخواهد.
۴. کلاهبرداری مزایای تأمین اجتماعی (SGK)
پیامهایی که ادعا میکنند «شما پرداخت SGK مطالبهنشدهای دارید» یا «مزایای SGK شما تعلیق خواهد شد» قربانیان را به صفحات جعلی e-Devlet هدایت میکنند تا اطلاعات ورود آنها جمعآوری شود.
چگونه ارتباطات واقعی e-Devlet را تشخیص دهیم
| ویژگی | e-Devlet واقعی | تلاش فیشینگ |
|---|---|---|
| دامنه | turkiye.gov.tr (فقط) | e-devlet-dogrulama.com، turkiye-gov.net و غیره |
| روش ورود | رمز e-Devlet، e-Imza، امضای موبایل، کارت ملی | رمز عبور در فرمی روی دامنه غیر gov.tr میخواهد |
| ارتباط | اعلانهای اپلیکیشن رسمی، نامه PTT | پیامک، WhatsApp، ایمیل ناخواسته با لینک |
| فوریت | بدون مهلت دلخواه | «ظرف ۲۴ ساعت تأیید کنید وگرنه دسترسی را از دست میدهید» |
| درخواست داده | هرگز از طریق پیام رمز عبور کامل نمیخواهد | از طریق لینک رمز عبور، PIN یا OTP میخواهد |
قانون طلایی
e-Devlet هرگز از طریق پیامک یا ایمیل لینکی برای ورود به شما ارسال نمیکند. اگر چنین پیامی دریافت کردید، تلاش فیشینگ است. همیشه با تایپ مستقیم turkiye.gov.tr در مرورگر خود یا استفاده از اپلیکیشن رسمی به e-Devlet دسترسی پیدا کنید.
مرحله به مرحله: تأیید پیام e-Devlet
- روی هیچ لینکی در پیام کلیک نکنید
- مرورگر خود را باز کنید و turkiye.gov.tr را دستی تایپ کنید
- وارد شوید با روش ترجیحی خود (رمز e-Devlet، e-Imza، امضای موبایل)
- اعلانهای خود را بررسی کنید در پرتال برای هشدارهای مشروع
- اگر چیزی ظاهر نشد، پیام تلاش فیشینگ بوده — گزارش دهید
ایمنسازی حساب e-Devlet شما
روشهای احراز هویت رتبهبندیشده بر اساس امنیت
| روش | سطح امنیت | توضیحات |
|---|---|---|
| e-Imza (امضای الکترونیکی) | بالاترین | مبتنی بر سختافزار، نیاز به توکن فیزیکی |
| Mobil İmza (امضای موبایل) | بالا | مبتنی بر SIM، وابسته به اپراتور |
| کارت ملی ترکیه | بالا | مبتنی بر NFC، نیاز به کارت فیزیکی |
| رمز عبور e-Devlet | متوسط | میتواند با تأیید پیامکی تقویت شود |
مراحل امنیتی توصیهشده
- از Mobil İmza یا e-Imza به جای ورود فقط با رمز عبور استفاده کنید
- تأیید پیامکی را برای ورودهای مبتنی بر رمز عبور فعال کنید
- رمز عبور قوی و منحصربهفرد تنظیم کنید (از سرویسهای دیگر استفاده مجدد نشده)
- تاریخچه ورود خود را بهطور منظم در تنظیمات e-Devlet بررسی کنید
- هرگز رمز عبور e-Devlet خود را با کسی به اشتراک نگذارید
- شماره تلفن خود را در e-Devlet برای اعلانها بهروز نگه دارید
- اپلیکیشن رسمی e-Devlet را فقط از فروشگاههای اپلیکیشن رسمی نصب کنید
وقتی حساب e-Devlet شما به خطر میافتد چه اتفاقی میافتد
عواقب نقض e-Devlet شدید و طولانیمدت است:
- سرقت هویت: مهاجمان میتوانند از شماره ملی و دادههای شخصی شما برای باز کردن حساب بانکی، درخواست وام یا ثبت شرکت به نام شما استفاده کنند
- کلاهبرداری ملکی: دسترسی به سوابق سند مالکیت میتواند تراکنشهای جعلی ملکی را تسهیل کند
- تشدید مهندسی اجتماعی: با دادههای شخصی شما، مهاجمان میتوانند اعضای خانوادهتان را با کلاهبرداریهای متقاعدکنندهتر هدف قرار دهند
- تقلب مالیاتی: مهاجمان میتوانند اظهارنامه مالیاتی جعلی ثبت کنند یا بازپرداخت مالیات را منحرف کنند
- افشای جنایی: سوابق کیفری و اطلاعات پروندههای دادگاه شما میتواند برای اخاذی استفاده شود
مراحل بازیابی اگر به خطر افتادهاید
- فوراً رمز عبور e-Devlet خود را تغییر دهید در turkiye.gov.tr
- به روش احراز هویت قویتری تغییر دهید (e-Imza یا Mobil İmza)
- تاریخچه ورود خود را برای دسترسی غیرمجاز بررسی کنید
- گزارش ثبت کنید در واحد جرایم سایبری (Siber Suçlar Bürosu)
- بانک خود را مطلع کنید — مهاجمان ممکن است با دادههای شما تقلب مالی انجام دهند
- فعالیتهای غیرمجاز را بررسی کنید در تمام سرویسهای دولتی متصل
- گزارش اعتباری خود را نظارت کنید برای درخواستهای غیرمجاز
اشتراکگذاری امن اسناد دولتی
موقعیتهای مشروعی وجود دارد که نیاز به اشتراکگذاری اسناد دولتی دارید — درخواست اجاره، تأیید استخدام یا دادرسیهای قانونی. ارسال اسناد e-Devlet به عنوان پیوستهای بدون محافظت در ایمیل یا WhatsApp خطرناک است زیرا این فایلها حاوی شماره ملی و سایر دادههای حساس شما هستند.
وقتی نیاز به اشتراکگذاری اسناد دولتی یا اطلاعات هویتی حساس دارید، از LOCK.PUB برای ایجاد یادداشت محافظتشده با رمز عبور استفاده کنید. میتوانید اطلاعات مربوطه را پیست کنید، رمز عبوری تنظیم کنید که جداگانه با گیرنده به اشتراک بگذارید و زمان انقضا پیکربندی کنید. پس از انقضا، دادهها از بین میروند — بهطور نامحدود در تاریخچه چت کسی نمینشینند.
برای اسناد بهخصوص حساس، یادداشتهای رمزنگاریشده LOCK.PUB تضمین میکنند که حتی سرور هم نمیتواند محتوای شما را بخواند. فقط کسی که رمز عبور را داشته باشد میتواند اطلاعات را رمزگشایی و مشاهده کند.
تصویر بزرگتر: سواد دیجیتال در ترکیه
فیشینگ e-Devlet موفق است زیرا بسیاری از کاربران آموزش ندیدهاند تا ارتباطات مشروع دولتی را از جعلیها تشخیص دهند. حرکت ترکیه به سمت دولت دیجیتال ستودنی است، اما باید با آموزش گسترده سواد دیجیتال همراه باشد.
این راهنما را با اعضای خانواده به اشتراک بگذارید — بهویژه بستگان مسن که ممکن است آسیبپذیرتر باشند. وقتی نیاز به کمک به آنها برای دسترسی از راه دور به حساب e-Devlet دارید، از ابزارهای اشتراکگذاری رمزنگاریشده مانند LOCK.PUB برای انتقال اطلاعات ورود موقت استفاده کنید به جای خواندن آنها تلفنی که ممکن است شنیده شوند.
حساب e-Devlet شما هویت دیجیتال شماست. از آن مانند کارت ملی فیزیکی خود محافظت کنید — زیرا عواقب از دست دادن آن حتی بدتر است.
کلمات کلیدی
شاید اینها را هم بپسندید
کلاهبرداری 'Pig Butchering': کلاهبرداری عاشقانه-کریپتویی ۷۰۰ میلیارد تومانی که باید در ۲۰۲۶ بدانید
کلاهبرداریهای pig butchering، کلاهبرداری عاشقانه را با سرمایهگذاریهای جعلی کریپتو ترکیب میکنند و میلیاردها تومان در سراسر جهان میدزدند. بیاموزید این کلاهبرداریها چگونه کار میکنند، علائم هشدار و چگونه از خود محافظت کنید.
کلاهبرداریهای پرداخت آنلاین 2026: چگونه پول خود را در پرداختهای دیجیتال محافظت کنیم
کلاهبرداران میلیاردها تومان از طریق پرداختهای آنلاین میدزدند. با رایجترین کلاهبرداریها آشنا شوید، بدانید چرا بانکها پول را برنمیگردانند و چگونه خود را محافظت کنید.
کلاهبرداری اپلیکیشنهای وام: چگونه مخاطبین و عکسهای شما را برای باجگیری میدزدند
بیاموزید اپلیکیشنهای وام غیرقانونی چگونه به مخاطبین و عکسهای شما دسترسی پیدا کرده و از وامگیرندگان باجگیری میکنند، نشانههای هشدار و راهحلها.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان