Kaspersky telemetri datalarına nazaran, 2025 yılında global e-posta trafiğinin neredeyse yarısını (%44,99) spam mesajlar oluşturdu. Spam kategorisi sırf istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve berbat emelli yazılım üzere çeşitli e-posta tehditlerini de kapsıyor. 2025 yılında kişisel ve kurumsal kullanıcılar, bir evvelki yıla oranla %15’lik bir artışla, 144 milyondan fazla ziyanlı yahut potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.
E-posta antivirüsü tespitlerinde en yüksek hisse 2025’te %30 ile Asya Pasifik (APAC) bölgesine ilişkin oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 hisse aldı. Ülke bazında bakıldığında, makûs gayeli ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, akabinde %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.
E-posta antivirüsü tespitleri yıl içinde bilhassa haziran, temmuz ve kasım aylarında görece bir artış gösterdi.
E-posta spam’i ve oltalama taarruzlarında öne çıkan eğilimler
Kaspersky’nin yıllık tahlili, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:
- Birden fazla bağlantı kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını iletileşme uygulamalarına yönlendirmeye yahut geçersiz telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları uydurma web sitelerine yönlendirerek bağlantı bilgilerini talep ediyor; akabinde siber hatalılar telefonla irtibata geçiyor.
- Oltalama ve ziyanlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama irtibatlarını gizlemek için sıklıkla temas muhafaza servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, direkt e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylelikle ziyanlı temaslar gizlenirken, kullanıcılar kodu taşınabilir aygıtlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
- Meşru platformların berbata kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin tertip oluşturma ve grup daveti özelliklerinin istismar edildiği bir dolandırıcılık sistemini tespit etti. Bu metotta spam e-postalar, legal OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; maksat, kullanıcıları dolandırıcılık temaslarına tıklamaya yahut geçersiz telefon numaralarını aramaya yönlendirmek. Ayrıyeten, birinci sefer 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama formülü, geçtiğimiz yıl kurumsal kullanıcıları maksat alacak biçimde yine gündeme geldi.
- İş e-postası ele geçirme (BEC) akınlarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına uydurma yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu mesajlarda, e-posta zincirinin doğrulanmasını sağlayan thread-index üzere başlıkların yahut başka teknik başlıkların bulunmaması, bildirilerin gerçekliğinin denetim edilmesini zorlaştırdı.
Kaspersky spam tersi uzmanı Roman Dedenok, hususa ait şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama akınları katiyetle hafife alınmamalı. Raporumuz, her on kurumsal ataktan birinin oltalama ile başladığını ve bunların kıymetli bir kısmının Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te gayeli e-posta ataklarında bariz bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük detaylar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların en az eforla ikna edici ve şahsileştirilmiş oltalama bildirilerini büyük ölçekte oluşturmasına imkan tanıyarak bu tehdidi önemli biçimde artırdı; iletilerin tonu, lisanı ve bağlamı gayeye nazaran otomatik olarak uyarlanabiliyor.”
Spam ve oltalama tehdit ortamı hakkında ayrıntılı bilgi için securelist.com ziyaret edilebilirsiniz.
Güvende kalmak için Kaspersky’den öneriler
- Güvenilir kaynaklardan geliyor üzere görünse bile, rastgele bir platformdan gelen beklenmedik davetlere kuşkuyla yaklaşın.
- Bir kontağa tıklamadan evvel URL’yi dikkatlice denetim edin.
- Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle irtibata geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
- Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma sistemlerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü müdafaa sunarak işletmelere inançlı bir çalışma ortamı sağlar.
- Akıllı telefonlar dâhil olmak üzere tüm çalışan aygıtlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
- Güncel oltalama tekniklerine yönelik sistemli farkındalık eğitimleri gerçekleştirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
