E-posta, dijital hayatın vazgeçilmez iletişim araçlarından biri olmaya devam ederken, istenmeyen iletiler ve dolandırıcılık girişimleri de giderek daha sofistike hâle geliyor. Günümüzde pek çok e-posta sağlayıcısı gelişmiş spam filtreleri sunsa da bu sistemler her zaman yeterli olmayabiliyor. Zaman zaman gelen kutuları, kullanıcıları hedef alan kötü niyetli mesajlarla dolup taşabiliyor.
Siber güvenlik şirketi ESET, son dönemde artış gösteren spam ve kimlik avı e-postalarına karşı kullanıcıların dikkat etmesi gereken noktaları mercek altına aldı. Uzmanlara göre bu artışın arkasında, büyüyen siber suç ekonomisi ve yapay zekâ destekli dolandırıcılık yöntemleri bulunuyor.
Spam artışının arkasında ne var?
Siber suç ekosistemi; veri hırsızları, dolandırıcılar ve bu verileri satın alan gruplardan oluşan karmaşık bir yapıdan meydana geliyor. Bu yapı içinde bazı gruplar, şirketlerin sistemlerine sızarak e-posta adresleri ve kişisel verileri ele geçiriyor. Daha sonra bu bilgiler, siber suç forumlarında veya karanlık ağda satışa sunuluyor.
Uzmanlar, gelen kutusundaki ani spam artışının çoğu zaman kullanıcının e-posta adresinin bu tür platformlarda dolaşıma girdiğine işaret ettiğini belirtiyor. Bazı durumlarda ise şirketlerin yaptığı güvenlik hataları, bu bilgilerin istemeden kamuya açık hâle gelmesine neden olabiliyor.
Uzman yorumu
Yapay zekâ araçları, dolandırıcıların spam filtrelerini aşmasını kolaylaştırıyor. Kişiye özel hazırlanmış, dil bilgisi açısından kusursuz ve ikna edici mesajlar sayesinde kimlik avı saldırıları her zamankinden daha zor fark edilir hâle geliyor.
Spam ve dolandırıcılık e-postaları nasıl engellenir?
ESET uzmanları, kullanıcıların gelen kutularını korumak için şu önlemleri öneriyor:
Sosyal medya hesaplarını gizli tutarak e-posta adresinin botlar tarafından toplanmasını önlemek
Şüpheli e-postalardaki bağlantılara tıklamamak ve mesajlara yanıt vermemek
Yeni hizmetlere kayıt olurken e-posta maskeleme veya “e-postamı gizle” özelliklerini kullanmak
Dark web taraması yapan kimlik koruma servislerinden yararlanmak
Güvenilir bir üreticiden alınmış, spam ve kimlik avı koruması sunan güvenlik yazılımlarını tercih etmek
Online alışverişlerde pazarlama izinlerini devre dışı bırakmak
⚠️ Yapmamanız gerekenler
“Abonelikten çık” bağlantılarına tıklayarak e-posta adresinizi doğrulamayın
Kimlik avı e-postalarındaki ekleri açmayın
Gerçek gibi görünse bile kişisel veya finansal bilgilerinizi paylaşmayın
Ücretsiz hizmetler ve halka açık Wi-Fi kayıtlarında ana e-posta adresinizi kullanmayın
????️ Rakamlarla spam gerçeği
Kimlik avı saldırılarının büyük bölümü e-posta üzerinden başlıyor
Yapay zekâ destekli dolandırıcılık mesajlarının tespit edilmesi her geçen gün zorlaşıyor
Tek bir veri ihlali, milyonlarca e-posta adresinin spam listelerine düşmesine neden olabiliyor
Uzmanlar, e-posta güvenliğinin yalnızca teknik önlemlerle değil, kullanıcı farkındalığıyla da sağlanabileceğine dikkat çekiyor. Küçük gibi görünen alışkanlık değişiklikleri, spam ve dolandırıcılık riskini ciddi ölçüde azaltabiliyor.
