E-Posta Üzerinden Yapılan Saldırı Türleri Nelerdir?
Bilgisayar korsanları tarafından e-posta sistemlerini hedeflemek için kullanılan farklı saldırı türleri vardır.
E-posta üzerinden yapılan saldırılar için kullanılan en yaygın teknikler arasında kimlik avı, virüs ve spam e-posta’lar bulunur.
Şimdi, e-posta güvenliğini tehdit eden bu saldırı türlerini daha yakından inceleyelim:
1. Kimlik Avı Saldırıları
Kimlik avı, en hızlı büyüyen saldırı türlerinden biridir. Bilgisayar korsanları için, on yıldan uzun süredir başarıyla çalışan denenmiş ve test edilmiş bir yöntemdir. Aslında, 1995’te bildirilen ilk kimlik avı saldırısının üzerinden yirmi yıldan fazla zaman geçti.
İnternet büyüdükçe, minimum iki e-posta hesabına sahip kullanıcı sayısı da arttı. Hackerlar artık her zamankinden çok daha geniş erişime sahip. Tripwire tarafından yayınlanan bir rapora göre, 2015 yılında kaydedilen 9.576 kimlik avı vakası vardı ve bunlardan 916’sı veri ihlali bildirdi.
Bir e-posta saldırı türü olarak kimlik avı birkaç farklı teknik kullanır. Her saldırı türünün kendi hedef kitlesi ve amacı vardır.
Pharming’de, bilgisayar korsanı web sitesiyle ilişkilendirilmiş IP adresini değiştirir. Bu, URL’ye doğru bir alan adı girilmesine rağmen kullanıcıyı kötü amaçlı web sitesine yönlendirir. Aldatıcı kimlik avı, kullanıcıyı meşru bir web sitesi gibi göstererek dolandırır ve para ödemesi için onları korkutur.
Spear phishing, aldatıcı kimlik avıyla aynı tekniği kullanır, tek fark bu saldırının kullanıcının kişisel verilerini başkasına vermesine neden olmasıdır.
2. Virüs
E-posta yoluyla virüs saldırısı yapmak, e-posta saldırı türlerinin başka bir biçimdir. Bir virüs yaratmak ve onu uygulamak, titiz bir miktarda planlama, bir bireyden ziyade bir grup tarafından tasarlanma ve yürütülmesi daha muhtemel bir faaliyet gerektirir.
Hedeflenen bir virüsün belirli veya birden çok amacı olabilir. Ne olursa olsun, e-posta’nın kendisi nadiren hedeftir. Bu, yalnızca saldırının ilk aşamasıdır. Saldırı başarılı olursa, virüs kısa sürede ağa hızla yayılabilir ve hatta tüm ağı kapatma yeteneğine sahip olabilir.
En basit virüs bile son kullanıcıyı bir eki indirmeye ikna etmeye çalışacaktır. Belgeler gibi maskelenen dosyalar aslında, çalıştırıldıklarında ya ana bilgisayarı kontrol edebilecek ya da yukarıda belirtilen sonuçlara yol açabilecek dosyalardır.
3. Spam
Spam, e-posta saldırısının en yaygın bilinen şeklidir. Bunun nedeni belki de e-posta hesaplarımızda, abone olmadığımız istenmeyen e-posta’ları aldığımız bir “spam” klasörüne sahip olmamızdır. Muhtemelen BT dışı geçmişe sahip kişilerin bile spam e-posta’nın ne olduğunu bilmesinin nedeni budur. Ancak spam’i genellikle, açmayı bile düşünmeden doğrudan silebilecekleri zararsız e-posta’lar olarak düşünülürler.
Bu e-posta’lardan bazılarının son kullanıcı açısından gerçekten zararsız olduğu bir dereceye kadar doğrudur. Sosyal medya ve e-ticaret web sitelerinin büyümesi nedeniyle son birkaç yılda spam e-posta’lar artış gördü. Örneğin şirketler, e-posta yoluyla bir katılım listesinin parçası olan çok sayıda insana “en son haberlerini” veya duyurularını yayınlar. Bununla birlikte, doğru türde planlı saldırı ile spam gönderme, kullanıcılar için değilse de şirketler için ölümcül olabilir. Bir bilgisayar korsanı bir şekilde bir kuruluşun e-posta’sının kontrolünü ele geçirebilirse, daha fazla sayıda kişiye istenmeyen e-posta gönderebilir.
Daha da kötüsü, e-posta’lar yasal e-posta adreslerinden gönderildiği için, bilgisayar korsanları bu durumdan faydalanabilir ve bir kimlik avı saldırısı ile veya bir e-posta’ya bir virüs ekleyerek e-postalar gönderebilir, dolayısıyla aynı anda çok sayıda kullanıcıya bulaşabilir.
Öte yandan, bir şirket, yetkili makamlar tarafından istenmeyen e-postalar için sorgulanması gibi bazı ciddi sonuçlarla da karşılaşabilir. İnternet bağlantılarının internet servis sağlayıcıları tarafından kesilmesi riskiyle karşı karşıya kalırlar ve bu da şirketin faaliyetlerini tamamen durdurabilir.
Bugünlerde e-posta’ları özellikle profesyonel ortamda kullanırken her zaman dikkatli olmak akıllıca olacaktır. Sizden tıklama, indirme, güncelleme vb. etkinlikleri gerçekleştirmenizi isteyen e-postalara dikkat etmeniz koşuluyla, e-posta hala çok güvenli bir iletişim aracıdır.
E-Posta Üzerinden Yapılan Saldırılara Karşı Alınması Gereken Önlemler
E-Posta Üzerinden Yapılan Saldırılara Karşı Alınması Gereken Önlemler
E-posta güvenliği sadece e-posta sağlayıcısının veya yöneticinin sorumluluğunda değildir. E-posta kullanan herkesin sorumluluğundadır.
Spam ve kötü amaçlı yazılımları minimumda tutmaya yardımcı olmak için tüm e-posta sunucusu yöneticilerinin kullanıcılarıyla paylaşması gereken güvenlik ipuçlarının bir listesi aşağıda verilmiştir.
Şifrenizi sık sık değiştirin.
Güçlü parolalar kullanın. Asla “şifre” veya “doğum yılınız” ı içeren bir şifre kullanmayın.
Her bir hesabınız için farklı bir şifre kullanın. E-posta hesabınız için kullandığınız aynı şifreyi banka hesabınız için kullanırsanız, veri hırsızlığına karşı çok daha savunmasız hale gelirsiniz.
Kimden olduğunu bilmediğiniz ve beklemediğiniz bir eki açmayın.
Word veya Excel eklerini indirmeden önce makroları etkinleştirmenizi söyleyen e-posta mesajları konusunda dikkatli olun.
Bilgisayarınızda antivirüs yazılımı kullanın ve en son virüs tanımlarıyla güncel tutulduğundan emin olun.
Tanımadığınız birinden bir ek alırsanız, açmayın. Hemen silin.
Kimlik avını nasıl tanıyacağınızı öğrenin. Hesabınızı kapatmaya yönelik tehditler içeren mesajlar, şifreler veya sosyal güvenlik numaraları gibi kişisel bilgi talepleri, yanlış aciliyet duygusu uyandıracak “Acil” gibi kelimeler, sahte e-posta adresleri, kötü yazı veya kötü gramer, kimlik avı e-posta’sının en belirgin yönleridir.
URL’nin yasal görünüp görünmediğini görmek için farenizi bağlantıların üzerine getirin.
Bağlantılara tıklamak yerine yeni bir tarayıcı açın ve adresi manuel olarak yazın.
E-posta adresinizi güvenmediğiniz sitelere vermeyin.
E-posta adresinizi herkese açık web sitelerine veya forumlara göndermeyin. Spam gönderenler genellikle bu siteleri e-posta adresleri için tararlar.
Bir spam e-postadaki “Aboneliği İptal Et” bağlantısını tıklamayın. Bu, yalnızca spam gönderen kişinin adresinizin yasal olduğunu bilmesini sağlar ve bu da daha fazla spam almanıza yol açabilir.
Saygın işletmelerin asla e-posta yoluyla kişisel bilgi istemeyeceğini bilin.
Kişisel bilgileri bir e-posta mesajıyla göndermeyin.
Spam e-posta’ları yanıtlamayın. Bir spam e-postayı yanıtlarsanız, yanıtınızın büyük olasılıkla orijinal spam göndericiye geri dönmeyeceğini unutmayın. Çünkü spam iletisindeki FROM başlığı büyük olasılıkla sahte olacaktır.
Parolalarınızı paylaşmayın.
E-posta servis sağlayıcınızdan çıkış yaptığınızdan emin olun.
