reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Dijital hayatın anahtarı e-posta kutusunda gizli

E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır.

Yayınlanma Tarihi : Google News
Dijital hayatın anahtarı e-posta kutusunda gizli
reklam

E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır. Kişisel yahut iş hesaplarınızı ve datalarınızı korumak istiyorsanız güvenlik tedbirlerinizi gelen kutunuzdan başlatmalısınız. Siber güvenlik alanında dünya lideri olan ESET, siber suçlular için de çok değerli bir hedef olan e-postaları inceledi, tekliflerini paylaştı.

E-posta yalnızca bir irtibat aracı yahut sıradan bir çevrimiçi hesap değil. Hem şahsî hem de iş hayatımızda, e-posta krallığın anahtarlarını elinde fiyat. Öteki hesap parolalarını sıfırlamak ve kimliğinizi doğrulamak için bir sistem bile olabilir. E-posta hesapları, parola sıfırlama temaslarının geldiği, hesap ihtarlarının saklandığı, rezervasyonların onaylandığı, faturaların dosyalandığı ve kimlik denetimlerinin başladığı yerdir. Gelen kutusu, seyahat planlarından alışveriş fişlerine, doktor randevularından sözleşmelere, vergi dokümanlarına ve taranmış kimliklere kadar yıllarca biriken hassas bilgileri içerebilir. Nereye gittiğinizi, neye sahip olduğunuzu, hangi hizmetleri kullandığınızı, kime güvendiğinizi ve öteki hesaplara nasıl ulaşılabileceğini gösterebilir.

Saldırganların e-posta kutusuna erişmek istemelerinin sebebi

Saldırganlar, dijital hayatınızın geri kalanı üzerinde baskı kurmalarını sağlayabileceği için gelen kutunuzu amaç alırlar. E-posta hesabınıza erişim sayesinde, öbür birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, toplumsal medya hesaplarınız, bulut depolama hizmetiniz yahut öteki çevrimiçi sağlayıcılar tarafından gönderilen tek kullanımlık parolaları ele geçirebilirler. Bilinmeyen kalmaya çalışarak otomatik yönlendirme kuralları ayarlayabilirler; böylelikle, siz acil sorunun çözüldüğünü düşündüğünüzde bile iletilerinizi almaya devam edebilirler. Öbür bir deyişle parolanızı sıfırlasanız bile sıfırlama kodları onlara gönderilir. Öbürleri ise erişim jetonlarını, bağlı uygulamaları yahut etkin oturumları berbata kullanarak sistemde tutunmaya çalışabilir.

Siber hatalılar, şantaj hedefiyle fotoğraflarınıza erişebilir ve iletişimlerinizi dinleyebilir. Bu durum, etkileşimde bulunduğunuz muteber bir kuruluşun kimliğine bürünmek üzere tasarlanmış, inandırıcı bir oltalama e-postasının tabanını hazırlayabilir. Bu e-postada para, fiyat ödemesi yahut kimlik dolandırıcılığı yapmak için kullanılacak daha fazla ferdî bilgi istenebilir. Sizinle ilgili ne kadar çok bilgiye sahip olurlarsa oltalama saldırısı o kadar inandırıcı olacaktır. 

İş hayatı üzerindeki tesirleri ise daha da berbat olabilir. Kurumsal e-posta hesabınıza erişim sağlayan siber hatalılar, bulut uygulamalarını açabilir, paylaşımlı şoförlere erişebilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşlarınızla ve müşterilerinizle olan iletilerinizi dinleyebilir ve müşteri datalarına erişebilir.

E-posta kutusunu korumak giderek zorlaşıyor

E-posta, teknoloji, kimlik ve insan itimadının kesiştiği noktada yer aldığı için saldırganlar için cazip olmaya devam ediyor. Kimlik avı, güvenlik zincirinin tartışmasız en zayıf halkası olan insanları amaç alır. Hepimiz her gün vakit baskısı altında e-posta kullanıyoruz; faturaları, teslimat güncellemelerini, İK bildirimlerini, müşteri taleplerini, parola sıfırlamalarını, toplantı davetlerini ve güvenlik ikazlarını almak için. Bu bildirilerin birçok bizden bir şeye tıklamamızı, onaylamamızı, indirmemizi, karşılık vermemizi yahut ödeme yapmamızı ister. Saldırganlar bu rutini istismar eder zira bir ileti tanıdık bir göndericiden geliyormuş üzere görünürse, yoğun bir anda ulaşırsa yahut aciliyet hissi uyandırırsa dikkatli kullanıcılar bile kusur yapabilir. Kimlik taklidi ve toplumsal mühendislik tekniklerini kullanan hackerların muvaffakiyet talihi daha yüksektir.

Verizon’a nazaran, geçen yıl meydana gelen güvenlik ihlallerinin %62’sinde insan faktörü rol oynadı; toplumsal mühendislik ise tüm ihlallerin %16’sını oluşturarak en yaygın üçüncü ihlal modeli oldu. Berbat niyetli şahıslar ise sizi kandırmak için her vakit yeni yollar arıyor. Raporda, taşınabilir oltalama simülasyonlarında “başarılı” tıklama oranlarının medyan bedelinin, e-postaya kıyasla %40 daha yüksek olduğu belirtiliyor. Ayrıyeten e-posta kimlik avı kampanyalarının muvaffakiyet oranlarını artırmak için daha gelişmiş araçlar kullanıyorlar. Üretken yapay zekâ (GenAI), tehdit aktörlerinin gramer ve imla kusuru içermeyen kimlik avı bildirileri yazmasına ve bunları yaygınlaştırmasına yardımcı olabilir.

Gelen kutunuzu koruma

Ev kullanıcısıysanız her hesap için güçlü ve eşsiz bir parola yahut parola cümlesi kullandığınızdan emin olun ve bunları emniyetli bir parola yöneticisinde saklayın. Alternatif olarak, passkey üzere parolasız bir sistem kullanın. Her halükârda, çok faktörlü kimlik doğrulamayı aktifleştirin. Kurtarma seçeneklerinizi yeni tutun ve bir saldırganın eski bir telefon numarasını yahut unutulmuş yedek e-posta adresini kullanarak erişimi geri kazanamamasını sağlayın. E-posta ayarlarınızı vakit zaman denetim etmenizde yarar var. Tanımadığınız yönlendirme kuralları, tuhaf filtreler, bilinmeyen bağlı uygulamalar yahut tanımadığınız aygıtlar olup olmadığına bakın. Gelen kutunuz ele geçirilmişse parolayı değiştirin, kuşkulu oturumları iptal edin, kurtarma detaylarını gözden geçirin ve iletilerin bilginiz dışında yönlendirilip yönlendirilmediğini denetim edin.

Oltalama taarruzlarına karşı dikkatli olun. İstenmeyen e-postalara karşı temkinli davranın. Gönderen isminin üzerine fareyi getirerek uyuşmazlık olup olmadığını denetim edin. Gönderen alan isimlerinde yazım kusuru olup olmadığını denetim edin. İstenmeyen e-postalardaki irtibatlara tıklamayın yahut ekleri açmayın. Gerekirse gönderenle başka olarak irtibata geçin.  Siz başlatmadığınız aygıt kodlarını yahut MFA ihtarlarını onaylamayın; bunlar, bahtını deneyen bilgisayar korsanlarının işi olabilir.

Kurtarma seçeneklerinizin net ve aktüel olduğundan emin olun.  Bir çalışan iseniz CEO’nuzdan yahut BT departmanından gelmiş üzere görünse bile acil havale taleplerine dikkatli yaklaşın. Bir iş arkadaşınıza danışın yahut farklı bir kanal aracılığıyla doğrulayın. Çalışanlara yönelik güvenlik farkındalık eğitimlerini ciddiye alın ve dolandırıcıların kullandığı en son oltalama taktikleri ve tekniklerini öğrenin. Berbat maksatlı yazılımlardan ve kuşkulu iletilerden korunmak için muteber bir sağlayıcıdan kapsamlı bir güvenlik tahlili kullanın. 

Hemen çabucak herkes e-posta kullanır. Bu da e-postayı bilgisayar korsanları için her vakit cazip bir gaye hâline getirir. Fakat herkesin gelen kutusu bu riske maruz kalmak zorunda değildir. Çevrimiçi ortamda inançta kalma bahtınızı en üst seviyeye çıkarmak için uygun tedbirleri alın. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam