Dijital hayatın anahtarı e-posta kutusunda saklı
E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır. Kişisel veya iş hesaplarınızı ve verilerinizi korumak istiyorsanız güvenlik önlemlerinizi gelen kutunuzdan başlatmalısınız. Siber güvenlik alanında dünya lideri olan ESET, siber suçlular için de çok değerli bir hedef olan e-postaları inceledi, önerilerini paylaştı.E-posta sadece bir iletişim aracı veya sıradan bir çevrimiçi hesap değil. Hem kişisel hem de iş hayatımızda, e-posta krallığın anahtarlarını elinde tutar. Diğer hesap parolalarını sıfırlamak ve kimliğinizi doğrulamak için bir mekanizma bile olabilir. E-posta hesapları, parola sıfırlama bağlantılarının geldiği, hesap uyarılarının saklandığı, rezervasyonların onaylandığı, faturaların dosyalandığı ve kimlik kontrollerinin başladığı yerdir. Gelen kutusu, seyahat planlarından alışveriş fişlerine, doktor randevularından sözleşmelere, vergi belgelerine ve taranmış kimliklere kadar yıllarca biriken hassas bilgileri içerebilir. Nereye gittiğinizi, neye sahip olduğunuzu, hangi hizmetleri kullandığınızı, kime güvendiğinizi ve diğer hesaplara nasıl ulaşılabileceğini gösterebilir.Saldırganların e-posta kutusuna erişmek istemelerinin sebebiSaldırganlar, dijital hayatınızın geri kalanı üzerinde baskı kurmalarını sağlayabileceği için gelen kutunuzu hedef alırlar. E-posta hesabınıza erişim sayesinde, diğer birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, sosyal medya hesaplarınız, bulut depolama hizmetiniz veya diğer çevrimiçi sağlayıcılar tarafından gönderilen tek kullanımlık parolaları ele geçirebilirler. Gizli kalmaya çalışarak otomatik yönlendirme kuralları ayarlayabilirler; böylece, siz acil sorunun çözüldüğünü düşündüğünüzde bile mesajlarınızı almaya devam edebilirler. Başka bir deyişle parolanızı sıfırlasanız bile sıfırlama kodları onlara gönderilir. Diğerleri ise erişim jetonlarını, bağlı uygulamaları veya aktif oturumları kötüye kullanarak sistemde tutunmaya çalışabilir.Siber suçlular, şantaj amacıyla fotoğraflarınıza erişebilir ve iletişimlerinizi dinleyebilir. Bu durum, etkileşimde bulunduğunuz güvenilir bir kuruluşun kimliğine bürünmek üzere tasarlanmış, inandırıcı bir oltalama e-postasının zeminini hazırlayabilir. Bu e-postada para, ücret ödemesi veya kimlik dolandırıcılığı yapmak için kullanılacak daha fazla kişisel bilgi istenebilir. Sizinle ilgili ne kadar çok bilgiye sahip olurlarsa oltalama saldırısı o kadar inandırıcı olacaktır. İş hayatı üzerindeki etkileri ise daha da kötü olabilir. Kurumsal e-posta hesabınıza erişim sağlayan siber suçlular, bulut uygulamalarını açabilir, paylaşımlı sürücülere erişebilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşlarınızla ve müşterilerinizle olan mesajlarınızı dinleyebilir ve müşteri verilerine erişebilir.E-posta kutusunu korumak giderek zorlaşıyorE-posta, teknoloji, kimlik ve insan güveninin kesiştiği noktada yer aldığı için saldırganlar için cazip olmaya devam ediyor. Kimlik avı, güvenlik zincirinin tartışmasız en zayıf halkası olan insanları hedef alır. Hepimiz her gün zaman baskısı altında e-posta kullanıyoruz; faturaları, teslimat güncellemelerini, İK bildirimlerini, müşteri taleplerini, parola sıfırlamalarını, toplantı davetlerini ve güvenlik uyarılarını almak için. Bu mesajların çoğu bizden bir şeye tıklamamızı, onaylamamızı, indirmemizi, yanıt vermemizi veya ödeme yapmamızı ister. Saldırganlar bu rutini istismar eder çünkü bir mesaj tanıdık bir göndericiden geliyormuş gibi görünürse, yoğun bir anda ulaşırsa veya aciliyet hissi uyandırırsa dikkatli kullanıcılar bile hata yapabilir. Kimlik taklidi ve sosyal mühendislik tekniklerini kullanan hackerların başarı şansı daha yüksektir.Verizon’a göre, geçen yıl meydana gelen güvenlik ihlallerinin %62’sinde insan faktörü rol oynadı; sosyal mühendislik ise tüm ihlallerin %16’sını oluşturarak en yaygın üçüncü ihlal modeli oldu. Kötü niyetli kişiler ise sizi kandırmak için her zaman yeni yollar arıyor. Raporda, mobil oltalama simülasyonlarında “başarılı” tıklama oranlarının medyan değerinin, e-postaya kıyasla %40 daha yüksek olduğu belirtiliyor. Ayrıca e-posta kimlik avı kampanyalarının başarı oranlarını artırmak için daha gelişmiş araçlar kullanıyorlar. Üretken yapay zekâ (GenAI), tehdit aktörlerinin gramer ve imla hatası içermeyen kimlik avı mesajları yazmasına ve bunları yaygınlaştırmasına yardımcı olabilir.