Neden Spam E-posta Alırız?
Spam e-posta aldığınızda, “Spam gönderenler beni nasıl bulabilir?” diyor olabilirsiniz. Hayal kırıklığı yaratacak olsa da, birçok şirket e-posta adresinizi ve diğer iletişim bilgilerinizi üçüncü şahıslara satarak para kazanıyor. Hatta bu sorun o kadar kötüleşti ki, ülkemizde Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, şirketlere kişisel bilgilerinizle neler yapılması gerektiğine dair bir dizi kural koyuldu.
Açıkçası spam gönderenler ucuz olduğu için spam kullanır. Bir spam göndericinin bulabildikleri herhangi birine e-posta göndermesinin neredeyse hiçbir maliyeti yoktur. Yalnızca çok az bir alıcı kampanyaya olumlu yanıt verirse, spam gönderen kişi yatırımlarının geri dönüşünü kolayca alabilir.
Spam gönderenlerin çoğu, kimliklerini alıcılardan ve internet servis sağlayıcılarından gizlemek için sahte e-posta’lar kullandığından, onları eylemlerinden sorumlu tutmak oldukça zordur. Düşük riskler ve maliyetler, spam’ı daha az titiz reklamcılar ve pazarlamacılar için çekici bir seçenek haline getirir.
Spam E-posta Neden Tehlikelidir? E-posta Spam Teknikleri Neden Kullanılır?
Spam e-posta’lar yalnızca alıcı için rahatsız edici olmakla kalmaz, aynı zamanda kişisel ve mali bilgilerinizi kaybetme riskiyle karşı karşıya olabileceğiniz için zararlı olarak da değerlendirilir. Spam e-posta’ları gönderenler, cazip bir teklif almak için kredi kartı bilgileri gibi finansal bilgilerinizi girmenizi isteyerek sizi aldatmaya çalışabilir. Ayrıca, bir fidye yazılımı içerebilen ücretsiz bir yazılım indirmenizi de isteyebilir.
İstenmeyen e-posta sorunu sürekli olarak arttığı için spam e-posta’larını engellemek ve filtrelemek için spam e-posta önleme teknikleri geliştirildi. Bu sayede, spam gönderenler sistemi atlayarak bu tür e-postaları çekmek için yeni teknikler belirler.
E-posta Saldırılarında Kullanılan Teknikler
E-posta Saldırılarında Kullanılan Teknikler
Bilgisayar korsanları tarafından e-posta sistemlerini hedeflemek için kullanılan farklı saldırı teknikleri vardır. Farklı saldırı tekniklerinde farklı yöntemler kullanabilmesine rağmen, nihayetinde saldırıyı gerçekleştirirken hacker’ların belirli bir amaca sahip olduklarını unutmamak önemlidir.
E-postalara saldırmak için kullanılan en yaygın teknikler arasında kimlik hırsızlığı, kimlik avı, virüs ve spam e-posta’lar bulunur.
Bu teknikleri daha detaylı incelemek gerekirse:
1. Kimlik Hırsızlığı
Birçok profesyonel e-posta servis sağlayıcı, e-posta’ları barındırmanın dışında, bilgileri tek bir yerde yönetmek için bir dizi yararlı iş aracı (bulut depolama alanı, işbirliği araçları vb.) sunar.
Bu hizmetlerin hepsi e-posta hizmetiyle aynı paketin parçaları olduğu için, farklı bir oturum açma kimlik bilgisi ihtiyacı yoktur. Bir bilgisayar korsanı bu bilgileri ele geçirmeyi başardığında, tüm hizmetler aynı sonuçlarla karşılaşma eğilimindedir. Bu yüzden herhangi bir kimlik hırsızlığı durumu ile karşı karşıya kaldığınızda, birkaç yıl öncesine göre çok daha büyük sonuçları olabilir.
2. Kimlik Avı Saldırıları
En hızlı büyüyen saldırı tekniklerinden biri olan kimlik avı, bilgisayar korsanları için denenmiş ve test edilmiş bir yöntemdir. Kimlik avı, güvenilir bir varlık gibi davranarak kullanıcı adları, parolalar ve kredi kartı ayrıntıları gibi hassas bilgileri elde etmeye yönelik sahte bir girişimdir.
Kimlik avı saldırıları yüksek hacimde gönderilir ve e-posta’nın yasal görünümü, kullanıcıları yanlışlıkla bir eki açmaya veya kötü niyetli bir bağlantıya tıklamaya ikna edebilir.
Ancak, kimlik avı e-postaları kişiselleştirilmez ve genellikle “merhaba” veya “sevgili (İsim)” gibi genel selamlarla başlar. Kimlik avı saldırılarını başarılı kılan şey, e-posta’yı alan insan sayısı çok fazla olduğu için saldırganın bir miktar başarı elde edebileceği anlamına gelir.
Kimlik avı saldırılarında birkaç farklı teknik kullanır. Bu tekniklerin her birinin kendi hedef kitlesi ve amacı vardır.
Pharming: Hacker’lar web sitesiyle ilişkilendirilmiş IP adresini değiştirdiği için URL’ye doğru bir alan adı girseniz bile sizi kötü amaçlı bir web sitesine yönlendirir.
Deceptive phishing: Kullanıcıyı meşru bir web sitesi gibi göstererek dolandırır ve para ödemeleri için kullanıcılara şantaj yapılır.
Spear phishing: Bir veya birkaç kişiyi hedef alan gelişmiş bir kimlik avı saldırısıdır. Bu tür bir saldırı, belirli bir kişiyi hedef alır ve güvendikleri bir kişiyi veya bir varlığı taklit etmeye çalışır. Saldırı başlatılmadan önce, saldırgan, kişinin bilgilerini elde etmek için hedefini araştırmak için zaman harcar.
3. Virüs
E-posta virüsleri, e-posta’lar yoluyla yayılan zararlı kod parçalarıdır. Genellikle e-posta ile kullanıcı etkileşimine güvenirler. Virüsler genellikle masum görünümlü dosyaların arkasına saklanır ve makinenize indirdiğinizde toplu iş dosyaları aracılığıyla dağıtılır. Virüsler, temelde diğer tehditlerin sisteminize saldırması için davetiyeler olan arka kapı hesapları oluşturarak da sisteminizden çıkabilir.
Virüsler genellikle Word veya diğer ofis belgelerinde bulunur. Düzenleme için kilitlenmiş görünebilirler. Virüs, kod makrolarını ayrıştırmak için toplu dosyaları tetikleyeceği için düzenlemeyi etkinleştirmeyin.
4. Domain Spoofing
Kimlik avının yaygın bir biçimi olan domain spoofing, bir saldırgan bir şirketin veya çalışanlarından birinin kimliğine bürünmek için bir şirketin domain’ini kullandığında ortaya çıkar.
Bu, meşru görünen sahte alan adlarına sahip e-postalar göndererek veya doğru olarak okunan, biraz değiştirilmiş karakterlere sahip web siteleri oluşturarak yapılabilir. Sahte bir web sitesi veya e-posta, meşru bir kuruluşun veya işletmenin stilini ve markalamasını etkili bir şekilde taklit etmek için logoları veya diğer görsel tasarımlarını kullanır. Kullanıcılardan genellikle, finansal ayrıntıları veya diğer hassas verileri girmeleri istenir.
Email Spoofing (Yanıltıcı E-mail)
Sahte e-posta’lar, e-posta’nın gerçek kaynağını maskelemek için e-posta başlıklarını kullanır. Yüzeydeki gönderen adresi yasal görünür, ancak aslında göründüğünden farklıdır. E-posta sahtekarlığı genellikle şirketteki karar vericileri hedef alır. Örneğin, CEO kimliğine bürünen bir bilgisayar korsanı, CEO’dan gelen sahte bir e-posta ile, finans departmanından birine fonlarla ilgili talimat verebilir. Bu yüzden, böyle önemli bir e-posta aldığınızda, e-posta’larla doğrudan etkileşimde bulunmayın, bunun yerine önce gerçek bir kişiyle doğrulama yapın.
DMARC, alan adı sahtekarlığı saldırılarını tanımlamak ve durdurmak için kullanılabilir. Alıcı sunucuya sahte e-posta etki alanıyla nasıl başa çıkılacağı konusunda talimat verir. Sahte e-postalar kesinlikle sizi gizliliği korumaya teşvik eder.
Web sitesi Spoofing
Web sitesi spoofing, kullanıcıları yanıltmak, güvenlerini kazanmak ve meşru bir grup veya kuruluşun kimliğini üstlenmek amacıyla sahte bir web sitesi oluşturma eylemidir. Sahte web sitesi, sıklıkla hedef web sitesinin tasarımını benimser ve bazen URL’yi alternatif karakterlerle taklit eder. Bu tür saldırılar, kurbanların tüm hassas bilgilerini yakalar. Domain spoofing saldırganlarının kullandığı bir başka yöntem de gizlenmiş bir URL kullanmaktır. Domain yönlendirmeyi kullanarak veya kontrol karakterleri ekleyerek, gerçek web sitesinin adresini gizlerken URL gerçek görünebilir.
5. BEC Saldırıları
BEC saldırıları, uzaktan ve site dışı ödemelerle uğraşmaya eğilimli şirketleri hedefleyen saldırılardır. Bir saldırgan, e-posta iletişiminizi sabırla izler ve e-posta davranışlarınızı benimser. Ardından, zamanı geldiğinde saldırgan kendini sohbete dahil eder ve normal bir çalışan gibi davranarak ödeme veya kimlik bilgilerini ister. Bunlar, kötü amaçlı kod dağıtmak için bağlantıları veya ekleri kullanmaz.
6. Kötü Amaçlı Yazılım (Malware)
Kimlik avı e-posta tehditleri gibi, kötü amaçlı yazılımlar da e-posta yoluyla gönderilebilir. Örneğin, göndereni tanımazsanız, e-posta’nın bir eki varsa, e-posta konu alanı boşsa veya e-posta sizden bir ek kullanarak bilgileri onaylamanızı veya incelemenizi isterse, bunun kötü amaçlı olduğunu anlarsınız.
Genellikle, bu eki açtığınızda, bilgisayarınıza bir kötü amaçlı yazılım indirilir. Eki açtığınızda, dosya veya belgenin içeriği beklediğinizden farklı görünüyorsa, bu kötü amaçlı yazılım olduğunu gösterebilir.
Farklı kötü amaçlı yazılım varyantlarının bilgisayarları yaymak ve enfekte etmek için farklı yöntemleri olsa da, kötü amaçlı yazılımların (malware) %92’si e-posta yoluyla teslim edilir. E-posta, iş dünyasında ve toplumda çok önemli bir rol oynadığından, hepimiz kötü amaçlı yazılımlara maruz kalma riskiyle karşı karşıyayız. Bununla birlikte, kullanıcılar kapsamlı, çok katmanlı bir bulut e-posta güvenliği uygulayarak bu riski önemli ölçüde azaltabilir.
7. Fidye Yazılımı (Ransomware)
Fidye yazılımı (ransomware) sistemlere bir e-posta yoluyla girer ve tüm dosyalarınızı şifreler. Sizi kendi sisteminizden kilitleyen kötü amaçlı bir yazılımdır. Saldırgan, metin dosyası olarak bir not bırakarak şifre çözme anahtarı karşılığında para ister. Bu, sizi doğrudan para ödemeye zorladığı için bugüne kadarki en maliyetli kötü amaçlı yazılım saldırısı biçimidir.
Spam E-mailler Nasıl Önlenir?
Spam, günlük dijital yaşamınızın görünür bir parçası olmak zorunda değil. Birkaç basit ipucu ve püf noktasıyla, spam e-postaları nasıl durduracağınızı öğrenebilir ve genel spam miktarını azaltabilirsiniz.
1. E-posta istemcinizin spam raporlama işlevini kullanın
En popüler e-posta sağlayıcılarının, e-posta’yı spam olarak bildirmek için tıklayabileceğiniz kullanışlı bir düğmesi olacaktır. Bunu yaparak, e-postanızı spam algılama konusunda daha iyi hale getirebilirsiniz. Bu şekilde tespit edilen tüm e-posta’lar, gelen kutunuzu atlayarak doğrudan spam klasörünüze gönderilecektir.
2. E-posta istemcinize hangi e-posta’ların spam olmadığını söyleyin
Arada sırada spam klasörünüze bir göz atın ve orada spam’e ait olmayan bir şey bulursanız, onu gelen kutunuza taşıyın. Bu, spam filtrenizin hangi e-posta’ları göz ardı edebileceğini öğrenmesine yardımcı olur.
3. Tek kullanımlık veya geçici e-posta adresleri alın
Pek çok e-ticaret platformu ve internet hizmeti, kullanım için bir e-posta adresi gerektirir. Kesinlikle gerekli değilse, birincil e-posta’nızı kullanmayın. E-posta’nızı bir spam göndericiye kimin satacağını asla bilemezsiniz.
4. Spam ile hiçbir şekilde etkileşime girmeyin
Bu sadece e-posta’lar için değil her tür spam için geçerlidir. Bağlantıları tıklamayın, ekleri indirmeyin ve bir spam gönderene asla yanıt vermeyin. Bunlardan birini bile yaparsanız, spam gönderenler tarafından alıcı bir hedef olarak algılanırsınız. Bu da size daha fazla spam gönderecekleri anlamına gelir.
5. İletişim bilgilerinizi yayınlamayın
Spam gönderenler kişileri çevrimiçi olarak bulabilir. Bu yüzden çevrimiçi varlığınızı olabildiğince gizli tutmak için elinizden gelenin en iyisini yapın. Bu sadece e-posta adresinizi değil, aynı zamanda telefon numaranızı ve fiziksel adresinizi de kapsar.
6. Tanıdığınız biri size spam gönderdiyse, bunu onlara bildirin
Güvenilir bir kişiden spam iletisi aldıysanız, onlara hesabının ele geçirildiğini ve spam yapmak için kullanıldığını söyleyin. Bu şekilde düzeltici önlemler alabilir ve kontrolü yeniden kazanabilir.
7. Bir web sitesini yönetiyorsanız, güncel yazılım ve güvenlik önlemlerini kullanın
Güvenlik açıklarından yararlanmak isteyen spam yapanlardan kendinizi korumak için web sitenizin yazılımını güncel tutun.
