Saldırganların e-posta kutusuna erişmek istemelerinin sebebi
E-posta hesabınıza erişim sayesinde, diğer birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, sosyal medya hesaplarınız, bulut depolama hizmetin
E-posta hesabınıza erişim sayesinde, diğer birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, sosyal medya hesaplarınız, bulut depolama hizmetiniz veya diğer çevrimiçi sağlayıcılar tarafından gönderilen tek kullanımlık parolaları ele geçirebilirler.
Gizli kalmaya çalışarak otomatik yönlendirme kuralları ayarlayabilirler; böylece, siz acil sorunun çözüldüğünü düşündüğünüzde bile mesajlarınızı almaya devam edebilirler. Başka bir deyişle parolanızı sıfırlasanız bile sıfırlama kodları onlara gönderilir. Diğerleri ise erişim jetonlarını, bağlı uygulamaları veya aktif oturumları kötüye kullanarak sistemde tutunmaya çalışabilir.
Siber suçlular, şantaj amacıyla fotoğraflarınıza erişebilir ve iletişimlerinizi dinleyebilir. Bu durum, etkileşimde bulunduğunuz güvenilir bir kuruluşun kimliğine bürünmek üzere tasarlanmış, inandırıcı bir oltalama e-postasının zeminini hazırlayabilir. Bu e-postada para, ücret ödemesi veya kimlik dolandırıcılığı yapmak için kullanılacak daha fazla kişisel bilgi istenebilir. Sizinle ilgili ne kadar çok bilgiye sahip olurlarsa oltalama saldırısı o kadar inandırıcı olacaktır.
En güncel haberlere ve son dakika gelişmelerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.
İş hayatı üzerindeki etkileri ise daha da kötü olabilir. Kurumsal e-posta hesabınıza erişim sağlayan siber suçlular, bulut uygulamalarını açabilir, paylaşımlı sürücülere erişebilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşlarınızla ve müşterilerinizle olan mesajlarınızı dinleyebilir ve müşteri verilerine erişebilir.
E-posta kutusunu korumak giderek zorlaşıyor
E-posta, teknoloji, kimlik ve insan güveninin kesiştiği noktada yer aldığı için saldırganlar için cazip olmaya devam ediyor. Kimlik avı, güvenlik zincirinin tartışmasız en zayıf halkası olan insanları hedef alır. Hepimiz her gün zaman baskısı altında e-posta kullanıyoruz; faturaları, teslimat güncellemelerini, İK bildirimlerini, müşteri taleplerini, parola sıfırlamalarını, toplantı davetlerini ve güvenlik uyarılarını almak için.
Bu mesajların çoğu bizden bir şeye tıklamamızı, onaylamamızı, indirmemizi, yanıt vermemizi veya ödeme yapmamızı ister. Saldırganlar bu rutini istismar eder çünkü bir mesaj tanıdık bir göndericiden geliyormuş gibi görünürse, yoğun bir anda ulaşırsa veya aciliyet hissi uyandırırsa dikkatli kullanıcılar bile hata yapabilir. Kimlik taklidi ve sosyal mühendislik tekniklerini kullanan hackerların başarı şansı daha yüksektir.
Gelen kutunuzu koruma
Ev kullanıcısıysanız her hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullandığınızdan emin olun ve bunları güvenilir bir parola yöneticisinde saklayın. Alternatif olarak, passkey gibi parolasız bir yöntem kullanın. Her halükârda, çok faktörlü kimlik doğrulamayı etkinleştirin. Kurtarma seçeneklerinizi güncel tutun ve bir saldırganın eski bir telefon numarasını veya unutulmuş yedek e-posta adresini kullanarak erişimi geri kazanamamasını sağlayın.
E-posta ayarlarınızı zaman zaman kontrol etmenizde fayda var. Tanımadığınız yönlendirme kuralları, garip filtreler, bilinmeyen bağlı uygulamalar veya tanımadığınız cihazlar olup olmadığına bakın. Gelen kutunuz ele geçirilmişse parolayı değiştirin, şüpheli oturumları iptal edin, kurtarma ayrıntılarını gözden geçirin ve mesajların bilginiz dışında yönlendirilip yönlendirilmediğini kontrol edin.
Oltalama saldırılarına karşı dikkatli olun. İstenmeyen e-postalara karşı temkinli davranın. Gönderen adının üzerine fareyi getirerek uyuşmazlık olup olmadığını kontrol edin. Gönderen alan adlarında yazım hatası olup olmadığını kontrol edin. İstenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Gerekirse gönderenle ayrı olarak iletişime geçin. Siz başlatmadığınız cihaz kodlarını veya MFA uyarılarını onaylamayın; bunlar, şansını deneyen bilgisayar korsanlarının işi olabilir.
(Kaynak: CNN)