E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır.
E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır. Kişisel veya iş hesaplarınızı ve verilerinizi korumak istiyorsanız güvenlik önlemlerinizi gelen kutunuzdan başlatmalısınız. Siber güvenlik alanında dünya lideri olan ESET, siber suçlular için de çok değerli bir hedef olan e-postaları inceledi, önerilerini paylaştı.
E-posta sadece bir iletişim aracı veya sıradan bir çevrimiçi hesap değil. Hem kişisel hem de iş hayatımızda, e-posta krallığın anahtarlarını elinde tutar. Diğer hesap parolalarını sıfırlamak ve kimliğinizi doğrulamak için bir mekanizma bile olabilir. E-posta hesapları, parola sıfırlama bağlantılarının geldiği, hesap uyarılarının saklandığı, rezervasyonların onaylandığı, faturaların dosyalandığı ve kimlik kontrollerinin başladığı yerdir. Gelen kutusu, seyahat planlarından alışveriş fişlerine, doktor randevularından sözleşmelere, vergi belgelerine ve taranmış kimliklere kadar yıllarca biriken hassas bilgileri içerebilir. Nereye gittiğinizi, neye sahip olduğunuzu, hangi hizmetleri kullandığınızı, kime güvendiğinizi ve diğer hesaplara nasıl ulaşılabileceğini gösterebilir.
Saldırganların e-posta kutusuna erişmek istemelerinin sebebi
Saldırganlar, dijital hayatınızın geri kalanı üzerinde baskı kurmalarını sağlayabileceği için gelen kutunuzu hedef alırlar. E-posta hesabınıza erişim sayesinde, diğer birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, sosyal medya hesaplarınız, bulut depolama hizmetiniz veya diğer çevrimiçi sağlayıcılar tarafından gönderilen tek kullanımlık parolaları ele geçirebilirler. Gizli kalmaya çalışarak otomatik yönlendirme kuralları ayarlayabilirler; böylece, siz acil sorunun çözüldüğünü düşündüğünüzde bile mesajlarınızı almaya devam edebilirler. Başka bir deyişle parolanızı sıfırlasanız bile sıfırlama kodları onlara gönderilir. Diğerleri ise erişim jetonlarını, bağlı uygulamaları veya aktif oturumları kötüye kullanarak sistemde tutunmaya çalışabilir.
Siber suçlular, şantaj amacıyla fotoğraflarınıza erişebilir ve iletişimlerinizi dinleyebilir. Bu durum, etkileşimde bulunduğunuz güvenilir bir kuruluşun kimliğine bürünmek üzere tasarlanmış, inandırıcı bir oltalama e-postasının zeminini hazırlayabilir. Bu e-postada para, ücret ödemesi veya kimlik dolandırıcılığı yapmak için kullanılacak daha fazla kişisel bilgi istenebilir. Sizinle ilgili ne kadar çok bilgiye sahip olurlarsa oltalama saldırısı o kadar inandırıcı olacaktır.
İş hayatı üzerindeki etkileri ise daha da kötü olabilir. Kurumsal e-posta hesabınıza erişim sağlayan siber suçlular, bulut uygulamalarını açabilir, paylaşımlı sürücülere erişebilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşlarınızla ve müşterilerinizle olan mesajlarınızı dinleyebilir ve müşteri verilerine erişebilir.
E-posta kutusunu korumak giderek zorlaşıyor
E-posta, teknoloji, kimlik ve insan güveninin kesiştiği noktada yer aldığı için saldırganlar için cazip olmaya devam ediyor. Kimlik avı, güvenlik zincirinin tartışmasız en zayıf halkası olan insanları hedef alır. Hepimiz her gün zaman baskısı altında e-posta kullanıyoruz; faturaları, teslimat güncellemelerini, İK bildirimlerini, müşteri taleplerini, parola sıfırlamalarını, toplantı davetlerini ve güvenlik uyarılarını almak için. Bu mesajların çoğu bizden bir şeye tıklamamızı, onaylamamızı, indirmemizi, yanıt vermemizi veya ödeme yapmamızı ister. Saldırganlar bu rutini istismar eder çünkü bir mesaj tanıdık bir göndericiden geliyormuş gibi görünürse, yoğun bir anda ulaşırsa veya aciliyet hissi uyandırırsa dikkatli kullanıcılar bile hata yapabilir. Kimlik taklidi ve sosyal mühendislik tekniklerini kullanan hackerların başarı şansı daha yüksektir.
Verizon’a göre, geçen yıl meydana gelen güvenlik ihlallerinin %62’sinde insan faktörü rol oynadı; sosyal mühendislik ise tüm ihlallerin %16’sını oluşturarak en yaygın üçüncü ihlal modeli oldu. Kötü niyetli kişiler ise sizi kandırmak için her zaman yeni yollar arıyor. Raporda, mobil oltalama simülasyonlarında “başarılı” tıklama oranlarının medyan değerinin, e-postaya kıyasla %40 daha yüksek olduğu belirtiliyor. Ayrıca e-posta kimlik avı kampanyalarının başarı oranlarını artırmak için daha gelişmiş araçlar kullanıyorlar. Üretken yapay zekâ (GenAI), tehdit aktörlerinin gramer ve imla hatası içermeyen kimlik avı mesajları yazmasına ve bunları yaygınlaştırmasına yardımcı olabilir.
Ev kullanıcısıysanız her hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullandığınızdan emin olun ve bunları güvenilir bir parola yöneticisinde saklayın. Alternatif olarak, passkey gibi parolasız bir yöntem kullanın. Her halükârda, çok faktörlü kimlik doğrulamayı etkinleştirin. Kurtarma seçeneklerinizi güncel tutun ve bir saldırganın eski bir telefon numarasını veya unutulmuş yedek e-posta adresini kullanarak erişimi geri kazanamamasını sağlayın. E-posta ayarlarınızı zaman zaman kontrol etmenizde fayda var. Tanımadığınız yönlendirme kuralları, garip filtreler, bilinmeyen bağlı uygulamalar veya tanımadığınız cihazlar olup olmadığına bakın. Gelen kutunuz ele geçirilmişse parolayı değiştirin, şüpheli oturumları iptal edin, kurtarma ayrıntılarını gözden geçirin ve mesajların bilginiz dışında yönlendirilip yönlendirilmediğini kontrol edin.
Oltalama saldırılarına karşı dikkatli olun. İstenmeyen e-postalara karşı temkinli davranın. Gönderen adının üzerine fareyi getirerek uyuşmazlık olup olmadığını kontrol edin. Gönderen alan adlarında yazım hatası olup olmadığını kontrol edin. İstenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Gerekirse gönderenle ayrı olarak iletişime geçin. Siz başlatmadığınız cihaz kodlarını veya MFA uyarılarını onaylamayın; bunlar, şansını deneyen bilgisayar korsanlarının işi olabilir.
Kurtarma seçeneklerinizin net ve güncel olduğundan emin olun. Bir çalışan iseniz CEO’nuzdan veya BT departmanından gelmiş gibi görünse bile acil havale taleplerine dikkatli yaklaşın. Bir iş arkadaşınıza danışın veya ayrı bir kanal aracılığıyla doğrulayın. Çalışanlara yönelik güvenlik farkındalık eğitimlerini ciddiye alın ve dolandırıcıların kullandığı en son oltalama taktikleri ve tekniklerini öğrenin. Kötü amaçlı yazılımlardan ve şüpheli mesajlardan korunmak için güvenilir bir sağlayıcıdan kapsamlı bir güvenlik çözümü kullanın.
Hemen hemen herkes e-posta kullanır. Bu da e-postayı bilgisayar korsanları için her zaman cazip bir hedef hâline getirir. Ancak herkesin gelen kutusu bu riske maruz kalmak zorunda değildir. Çevrimiçi ortamda güvende kalma şansınızı en üst düzeye çıkarmak için uygun önlemleri alın.
Kaynak: (BYZHA) Beyaz Haber Ajansı