Menu

Dijital hayatın anahtarı e-posta kutusunda saklı

E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır.

GİRİŞ: 06 Temmuz 2026 - 10:50
Dijital hayatın anahtarı e-posta kutusunda saklı
Fotoğraf : BEYAZ

E-posta kutusu başlı başına bir kimlik sistemidir ve düşünüldüğünden çok daha fazla bilgi barındırır. Kişisel veya iş hesaplarınızı ve verilerinizi korumak istiyorsanız güvenlik önlemlerinizi gelen kutunuzdan başlatmalısınız. Siber güvenlik alanında dünya lideri olan ESET, siber suçlular için de çok değerli bir hedef olan e-postaları inceledi, önerilerini paylaştı.

E-posta sadece bir iletişim aracı veya sıradan bir çevrimiçi hesap değil. Hem kişisel hem de iş hayatımızda, e-posta krallığın anahtarlarını elinde tutar. Diğer hesap parolalarını sıfırlamak ve kimliğinizi doğrulamak için bir mekanizma bile olabilir. E-posta hesapları, parola sıfırlama bağlantılarının geldiği, hesap uyarılarının saklandığı, rezervasyonların onaylandığı, faturaların dosyalandığı ve kimlik kontrollerinin başladığı yerdir. Gelen kutusu, seyahat planlarından alışveriş fişlerine, doktor randevularından sözleşmelere, vergi belgelerine ve taranmış kimliklere kadar yıllarca biriken hassas bilgileri içerebilir. Nereye gittiğinizi, neye sahip olduğunuzu, hangi hizmetleri kullandığınızı, kime güvendiğinizi ve diğer hesaplara nasıl ulaşılabileceğini gösterebilir.

Saldırganların e-posta kutusuna erişmek istemelerinin sebebi

Saldırganlar, dijital hayatınızın geri kalanı üzerinde baskı kurmalarını sağlayabileceği için gelen kutunuzu hedef alırlar. E-posta hesabınıza erişim sayesinde, diğer birçok hesabınızın parolalarını sıfırlayabilirler; hatta bankanız, sosyal medya hesaplarınız, bulut depolama hizmetiniz veya diğer çevrimiçi sağlayıcılar tarafından gönderilen tek kullanımlık parolaları ele geçirebilirler. Gizli kalmaya çalışarak otomatik yönlendirme kuralları ayarlayabilirler; böylece, siz acil sorunun çözüldüğünü düşündüğünüzde bile mesajlarınızı almaya devam edebilirler. Başka bir deyişle parolanızı sıfırlasanız bile sıfırlama kodları onlara gönderilir. Diğerleri ise erişim jetonlarını, bağlı uygulamaları veya aktif oturumları kötüye kullanarak sistemde tutunmaya çalışabilir.

Siber suçlular, şantaj amacıyla fotoğraflarınıza erişebilir ve iletişimlerinizi dinleyebilir. Bu durum, etkileşimde bulunduğunuz güvenilir bir kuruluşun kimliğine bürünmek üzere tasarlanmış, inandırıcı bir oltalama e-postasının zeminini hazırlayabilir. Bu e-postada para, ücret ödemesi veya kimlik dolandırıcılığı yapmak için kullanılacak daha fazla kişisel bilgi istenebilir. Sizinle ilgili ne kadar çok bilgiye sahip olurlarsa oltalama saldırısı o kadar inandırıcı olacaktır. 

İş hayatı üzerindeki etkileri ise daha da kötü olabilir. Kurumsal e-posta hesabınıza erişim sağlayan siber suçlular, bulut uygulamalarını açabilir, paylaşımlı sürücülere erişebilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşlarınızla ve müşterilerinizle olan mesajlarınızı dinleyebilir ve müşteri verilerine erişebilir.

E-posta kutusunu korumak giderek zorlaşıyor

E-posta, teknoloji, kimlik ve insan güveninin kesiştiği noktada yer aldığı için saldırganlar için cazip olmaya devam ediyor. Kimlik avı, güvenlik zincirinin tartışmasız en zayıf halkası olan insanları hedef alır. Hepimiz her gün zaman baskısı altında e-posta kullanıyoruz; faturaları, teslimat güncellemelerini, İK bildirimlerini, müşteri taleplerini, parola sıfırlamalarını, toplantı davetlerini ve güvenlik uyarılarını almak için. Bu mesajların çoğu bizden bir şeye tıklamamızı, onaylamamızı, indirmemizi, yanıt vermemizi veya ödeme yapmamızı ister. Saldırganlar bu rutini istismar eder çünkü bir mesaj tanıdık bir göndericiden geliyormuş gibi görünürse, yoğun bir anda ulaşırsa veya aciliyet hissi uyandırırsa dikkatli kullanıcılar bile hata yapabilir. Kimlik taklidi ve sosyal mühendislik tekniklerini kullanan hackerların başarı şansı daha yüksektir.

Verizon’a göre, geçen yıl meydana gelen güvenlik ihlallerinin %62’sinde insan faktörü rol oynadı; sosyal mühendislik ise tüm ihlallerin %16’sını oluşturarak en yaygın üçüncü ihlal modeli oldu. Kötü niyetli kişiler ise sizi kandırmak için her zaman yeni yollar arıyor. Raporda, mobil oltalama simülasyonlarında “başarılı” tıklama oranlarının medyan değerinin, e-postaya kıyasla %40 daha yüksek olduğu belirtiliyor. Ayrıca e-posta kimlik avı kampanyalarının başarı oranlarını artırmak için daha gelişmiş araçlar kullanıyorlar. Üretken yapay zekâ (GenAI), tehdit aktörlerinin gramer ve imla hatası içermeyen kimlik avı mesajları yazmasına ve bunları yaygınlaştırmasına yardımcı olabilir.

Gelen kutunuzu koruma

Ev kullanıcısıysanız her hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullandığınızdan emin olun ve bunları güvenilir bir parola yöneticisinde saklayın. Alternatif olarak, passkey gibi parolasız bir yöntem kullanın. Her halükârda, çok faktörlü kimlik doğrulamayı etkinleştirin. Kurtarma seçeneklerinizi güncel tutun ve bir saldırganın eski bir telefon numarasını veya unutulmuş yedek e-posta adresini kullanarak erişimi geri kazanamamasını sağlayın. E-posta ayarlarınızı zaman zaman kontrol etmenizde fayda var. Tanımadığınız yönlendirme kuralları, garip filtreler, bilinmeyen bağlı uygulamalar veya tanımadığınız cihazlar olup olmadığına bakın. Gelen kutunuz ele geçirilmişse parolayı değiştirin, şüpheli oturumları iptal edin, kurtarma ayrıntılarını gözden geçirin ve mesajların bilginiz dışında yönlendirilip yönlendirilmediğini kontrol edin.

Oltalama saldırılarına karşı dikkatli olun. İstenmeyen e-postalara karşı temkinli davranın. Gönderen adının üzerine fareyi getirerek uyuşmazlık olup olmadığını kontrol edin. Gönderen alan adlarında yazım hatası olup olmadığını kontrol edin. İstenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Gerekirse gönderenle ayrı olarak iletişime geçin.  Siz başlatmadığınız cihaz kodlarını veya MFA uyarılarını onaylamayın; bunlar, şansını deneyen bilgisayar korsanlarının işi olabilir.

Kurtarma seçeneklerinizin net ve güncel olduğundan emin olun.  Bir çalışan iseniz CEO'nuzdan veya BT departmanından gelmiş gibi görünse bile acil havale taleplerine dikkatli yaklaşın. Bir iş arkadaşınıza danışın veya ayrı bir kanal aracılığıyla doğrulayın. Çalışanlara yönelik güvenlik farkındalık eğitimlerini ciddiye alın ve dolandırıcıların kullandığı en son oltalama taktikleri ve tekniklerini öğrenin. Kötü amaçlı yazılımlardan ve şüpheli mesajlardan korunmak için güvenilir bir sağlayıcıdan kapsamlı bir güvenlik çözümü kullanın. 

Hemen hemen herkes e-posta kullanır. Bu da e-postayı bilgisayar korsanları için her zaman cazip bir hedef hâline getirir. Ancak herkesin gelen kutusu bu riske maruz kalmak zorunda değildir. Çevrimiçi ortamda güvende kalma şansınızı en üst düzeye çıkarmak için uygun önlemleri alın. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı : BEYAZ

BENZER HABERLER
PUAN DURUMU
O AV P
1 Alanyaspor Alanyaspor 0 0 0
2 Amed Sportif Amed Sportif 0 0 0
3 Beşiktaş Beşiktaş 0 0 0
4 Arca Çorum FK Arca Çorum FK 0 0 0
5 Erzurumspor Erzurumspor 0 0 0
6 Eyüpspor Eyüpspor 0 0 0
7 Fenerbahçe Fenerbahçe 0 0 0
8 Galatasaray Galatasaray 0 0 0
Tamamını Göster
15 Konyaspor Konyaspor 0 0 0
16 Rizespor Rizespor 0 0 0
17 Samsunspor Samsunspor 0 0 0
18 Trabzonspor Trabzonspor 0 0 0
O AV P
1 Antalyaspor Antalyaspor 0 0 0
2 Bandırmaspor Bandırmaspor 0 0 0
3 Batman Petrolspor Batman Petrolspor 0 0 0
4 Bodrum FK Bodrum FK 0 0 0
5 Boluspor Boluspor 0 0 0
6 Bursaspor Bursaspor 0 0 0
7 Esenler Erokspor Esenler Erokspor 0 0 0
8 Karagümrük Karagümrük 0 0 0
Tamamını Göster
17 Sarıyer Sarıyer 0 0 0
18 Sivasspor Sivasspor 0 0 0
19 Ümraniye Ümraniye 0 0 0
20 Vanspor FK Vanspor FK 0 0 0
O AV P
1 Bournemouth Bournemouth 0 0 0
2 Arsenal Arsenal 0 0 0
3 Aston Villa Aston Villa 0 0 0
4 Brentford Brentford 0 0 0
5 Brighton Brighton 0 0 0
6 Chelsea Chelsea 0 0 0
7 Coventry City Coventry City 0 0 0
8 C.Palace C.Palace 0 0 0
Tamamını Göster
17 Newcastle Newcastle 0 0 0
18 N. Forest N. Forest 0 0 0
19 Sunderland Sunderland 0 0 0
20 Tottenham Tottenham 0 0 0
O AV P
1 Augsburg Augsburg 0 0 0
2 Leverkusen Leverkusen 0 0 0
3 Bayern Munih Bayern Munih 0 0 0
4 B. Dortmund B. Dortmund 0 0 0
5 Mönchengladbach Mönchengladbach 0 0 0
6 E. Frankfurt E. Frankfurt 0 0 0
7 Elversberg Elversberg 0 0 0
8 FC Köln FC Köln 0 0 0
Tamamını Göster
15 Schalke 04 Schalke 04 0 0 0
16 Union Berlin Union Berlin 0 0 0
17 VfB Stuttgart VfB Stuttgart 0 0 0
18 Werder Bremen Werder Bremen 0 0 0
O AV P
1 Athletic Bilbao Athletic Bilbao 0 0 0
2 Atletico Madrid Atletico Madrid 0 0 0
3 Barcelona Barcelona 0 0 0
4 Celta Vigo Celta Vigo 0 0 0
5 Alaves Alaves 0 0 0
6 Deportivo de A Coruna Deportivo de A Coruna 0 0 0
7 Elche Elche 0 0 0
8 Espanyol Espanyol 0 0 0
Tamamını Göster
17 Real Sociedad Real Sociedad 0 0 0
18 Sevilla Sevilla 0 0 0
19 Valencia Valencia 0 0 0
20 Villarreal Villarreal 0 0 0
O AV P
1 AC Milan AC Milan 0 0 0
2 Atalanta Atalanta 0 0 0
3 Bologna Bologna 0 0 0
4 Cagliari Cagliari 0 0 0
5 Como Como 0 0 0
6 Fiorentina Fiorentina 0 0 0
8 Genoa Genoa 0 0 0
9 Inter Inter 0 0 0
Tamamını Göster
17 Sassuolo Sassuolo 0 0 0
18 Torino Torino 0 0 0
19 Udinese Udinese 0 0 0
20 Venezia Venezia 0 0 0
O AV P
1 Angers Angers 0 0 0
2 Auxerre Auxerre 0 0 0
3 Brest Brest 0 0 0
4 Le Havre Le Havre 0 0 0
5 Le Mans Le Mans 0 0 0
6 Lens Lens 0 0 0
7 Lille Lille 0 0 0
8 Lorient Lorient 0 0 0
Tamamını Göster
15 Rennes Rennes 0 0 0
16 Strasbourg Strasbourg 0 0 0
17 Toulouse Toulouse 0 0 0
18 Troyes Troyes 0 0 0
O AV P
1 ADO Den Haag ADO Den Haag 0 0 0
2 Alkmaar Alkmaar 0 0 0
3 Ajax Ajax 0 0 0
4 Cambuur Cambuur 0 0 0
5 Excelsior Excelsior 0 0 0
6 FC Groningen FC Groningen 0 0 0
7 FC Twente FC Twente 0 0 0
8 FC Utrecht FC Utrecht 0 0 0
Tamamını Göster
15 SC Heerenveen SC Heerenveen 0 0 0
16 S. Rotterdam S. Rotterdam 0 0 0
17 Telstar Telstar 0 0 0
18 Willem Willem 0 0 0