Son zamanlarda gelen kutunuz spam ve dolandırıcılık mesajlarıyla dolup taşıyor mu? İşte bu gidişatı durdurmanın yolu.
Sosyal medya ve mesajlaşma uygulamalarına olan modern takıntımıza rağmen e-posta çoğumuz için günlük hayatın vazgeçilmez bir parçası olmaya devam ediyor. Modern e-posta sağlayıcıları, spam olarak bilinen istenmeyen mesajları filtrelemede oldukça başarılı olsa da kontrolleri her zaman işe yaramayabilir. İstenmeyen telefon aramaları gibi, bazen gelen kutunuz aniden istenmeyen ve kötü niyetli mesajlarla dolup taşar.
Peki bu neden olur? Ve bu konuda ne yapabilirsiniz?
Gelen kutunuzun spam ve/veya dolandırıcılık mesajlarıyla dolu olmasının 10 nedeni
E-posta spam’leri, toplu olarak gönderilen can sıkıcı, istenmeyen mesajlardan, düpedüz tehlikeli ve kötü niyetli mesajlara (spam yoluyla gönderilen ve “malspam” olarak da bilinen kimlik avı mesajları ve kötü amaçlı yazılımlar) kadar çeşitlilik gösterebilir. İşte ani bir e-posta artışıyla karşı karşıya kalmanın nedenleri:
Veri ihlalleri ve sızıntıları
Siber suç ekonomisi, bireysel katılımcıların genellikle zenginlik peşinde özel bir rol üstlendiği geniş ve karmaşık bir yapıdır. Bazıları, e-posta adresleri ve kişisel olarak tanımlanabilir bilgiler (PII) dâhil olmak üzere büyük miktarda müşteri verisini çalmak için kuruluşların güvenliğini ihlal etmeye odaklanabilir. Daha sonra bu verileri, siber suç forumlarında/pazar yerlerinde yayımlar veya satarlar. Başkaları da bu verileri kimlik avı e-postalarında kullanmak için satın alır. Saldırıya uğrayan şirketin kimliğine bürünebilir ve PII ve hesap bilgilerinizi kullanarak sizi hikâyelerine inandırmaya çalışabilirler.
Nihai amaç genellikle giriş bilgilerinizi veya finansal bilgilerinizi çalmak ya da sizi kandırarak kötü amaçlı yazılım yüklemenizi sağlamaktır.
Spam’lerdeki artış, muhtemelen sizin de dâhil olduğunuz bir grup e-posta adresinin siber suç yeraltı dünyasında yayımlanmış olduğu anlamına gelir. Alternatif olarak, bir şirket bu bilgileri yanlışlıkla kamuya açık hâle getirmiş ve kötü niyetli kişilerin bundan kâr elde etmesine olanak sağlamış olabilir.
Eski güvenlik olaylarında ele geçirilen parolaları referans alan bir sextortion dolandırıcılık kampanyası örneği
Dolandırıcılık kiti güncellemeleri
Günümüzün dolandırıcıları, marka sahteciliğinden gizlemeye, kimlik avı tuzaklarına ve hatta çok faktörlü kimlik doğrulamayı atlatmaya kadar her şeyi halleden önceden paketlenmiş dolandırıcılık/kimlik avı kitleri sayesinde işlerinin büyük bir kısmını zaten halletmiş durumdadır. Yenilikler hızlı bir şekilde gerçekleşiyor ve bu kitlerin geliştiricileri, güvenlik satıcılarını ve e-posta sağlayıcılarını atlatmak için sürekli yeni özellikler eklemeye çalışıyor. Spam filtrelerini atlatacak bir çığır açmayı başarırlarsa istenmeyen mesajların akın etmeye başlayacağını bekleyebilirsiniz.
Seçici spam gönderme
Bazen dolandırıcılar, belirli bir şirketin çalışanları veya belirli bir hizmetin kullanıcıları (ör. Netflix) gibi belirli gruplara odaklanırlar. Bunun nedeni, bu şirketlerden birinde meydana gelen bir güvenlik ihlalinden elde ettikleri veriler veya belirli sitelerden topladıkları veriler olabilir.
Mevsimsel olaylar
Oltalama kampanyaları, başarı oranlarını artırmak için genellikle güncel olayları kullanır. Ünlülerin ölümleri, büyük acil durumlar ve COVID-19 gibi sağlık krizleri tipik örneklerdir. Ancak spam’de mevsimsel artışlar, örneğin yeni yıldan hemen önce veya tüketicilerin vergi beyannamelerini verdikleri dönemde de görülebilir.
Yapay zekânın gücü
Yapay zekâ araçları, dolandırıcıların spam filtrelerini atlatmak için tasarlanmış son derece ikna edici mesajlarla kimlik avı kampanyalarını genişletmelerine olanak tanır. Ayrıca keşif çalışmalarında da yardımcı olabilir ve başka türlü ortaya çıkması zor olan, kamuya açık kaynaklardan e-posta adresinizi bulabilir.
Halka açık web taraması
Spam gönderenler, e-posta listelerini yalnızca büyük ölçekli veri ihlallerinden elde etmezler. Bazıları, sosyal medya platformları gibi halka açık web sitelerini taramak için botlar kullanarak bu bilgileri ele geçirir. Kötü niyetli bot trafiği, tüm internet trafiğinin %37’sini oluşturur. Bilgileriniz kamuya açık bir alanda bulunuyorsa bu tür bir kampanyaya dâhil olmuş olabilirler.
Bir spam mesajına tıkladınız
Spam gönderenler pazarlamacılar gibi çalışır. Genellikle büyük e-posta listelerine sahip olurlar ve kampanyaların yatırım getirisini artırmak için bu listeleri daraltmak zorunda kalırlar. Bu nedenle bir spam mesajına tıklarsanız veya daha da kötüsü cevap verirseniz gönderen mesajın “aktif” olduğunu anlar ve bu da yeni bir mesaj akışına yol açabilir.
E-posta bombardımanı
Gelen kutunuz aniden istenmeyen mesajlarla dolarsa bu, önemli bir mesajı (örneğin, bankanızdan gelen bir güvenlik uyarısı veya yapmadığınız bir satın alma işleminin bildirimi) gömmek için tasarlanmış bir dikkat dağıtma taktiği olabilir. Dolandırıcı, gelen kutunuzu mesajlarla doldurmak ve o önemli mesajı gizlemek için sizi potansiyel olarak yüzlerce haber bültenine veya web sitesine kaydedecektir.
Çevrimiçi alışveriş
Doğum günlerinde veya bayram dönemleri öncesinde alışveriş çılgınlığına kapılabilirsiniz. Bazı satıcılar, pazarlama kayıtlarını gizleyerek bu yoğun dönemi kendi çıkarları için kullanmaya çalışabilir. Bunların işaretini kaldırmayı/işaretlemeyi unutursanız satın aldığınız markalardan rahatsız edici spam mesajları yağmur gibi yağabilir.
Ayarları sıfırlama
Diyelim ki e-posta güvenlik aracınız şüpheli etkinliklerin nasıl olduğunu öğrenmek için yapay zekâ kullanıyor ve siz ayarlarınızla oynamaya başlayıp bunları sıfırlarsanız bu öğrenilen tüm davranışlar silinebilir.
Dolandırıcılık gönderilerini durdurmanın yolu
Spam gönderenlere karşı nasıl mücadele edeceğinizi ve potansiyel olarak tehlikeli dolandırıcılıkları gelen kutunuzdan nasıl uzak tutacağınıza dair birkaç ipucu:
- Sosyal medya hesaplarınızı gizli tutun, böylece web tarama botları e-posta adresinizi toplayamaz.
- Kimlik avına karşı dikkatli olun: İstenmeyen e-postaları asla tıklamayın veya yanıtlamayın. Zorunluysa e-postadaki bilgileri kullanmadan ayrı olarak iletişim bilgilerini arayarak sözde göndereni doğrulayın.
- Veri ihlalleriyle ilişkili riski azaltmak için yeni hizmetlere kaydolurken “e-postamı gizle” veya benzer maskeleme hizmetlerini kullanın.
- HaveIBeenPwned gibi bazı kimlik koruma ürünleri ve hizmetleri, dark web’de bilgilerinizi tarayarak bu bilgilerin daha önce ihlal edilip edilmediğini kontrol edebilir ve/veya dark web’de herhangi bir PII göründüğünde sizi uyarabilir. Bu, olası spam artışları hakkında önceden uyarı sağlar.
- Saygın bir satıcıdan alınan güvenlik yazılımı, gelen kutunuzdaki istenmeyen iletişimin hacmini en aza indirebilen kimlik avı ve spam önleme özellikleri içerir. En iyi sağlayıcılar, en gelişmiş kimlik avı tekniklerine, yapay zekâ araçlarına ve dolandırıcılık kitlerine karşı bile çok katmanlı koruma sunar.
- Alışveriş yaparken pazarlama seçeneklerinin işaretini kaldırarak gelen kutunuzdaki “dostane” spam miktarını en aza indirin.
Yapmamanız gerekenler
Ayrıca aşağıdakileri asla yapmamanız gerektiğini unutmayın:
- “Abonelikten çık” seçeneğine tıklamayın veya spam e-postalara yanıt vermeyin çünkü bu, gönderen kişiye adresinizi doğrular.
- Kimlik avı e-postalarındaki ekleri açmayın çünkü bunlar kötü amaçlı yazılımlarla tuzaklanmış olabilir.
- İstenmeyen bir e-postaya yanıt olarak, gerçek gibi görünse bile daha fazla kişisel/finansal bilgi ve giriş bilgilerinizi vermeyin.
- Ücretsiz hediyeler veya halka açık Wi-Fi’ya kaydolmak için ana e-posta adresinizi kullanmayın.
- Satın alma işleminden sonra bilgilerinizi (e-posta, ev adresi ve ödeme kartları dâhil) kaydetmeyin çünkü şirketin güvenliği ihlal edildiğinde bu bilgiler kötüye kullanılabilir.
- E-posta güvenlik ayarlarınızı sıfırlamayın veya spam “duyarlılık” düzeylerini düşürmeyin.
Siber güvenliğin çoğu alanında olduğu gibi e-posta tehdit ortamı da saldırganlar ve savunucular arasında bitmeyen bir silahlanma yarışına sahne olmaktadır. Bu en iyi uygulamalar ve etkili üçüncü taraf güvenlik araçlarıyla kendinizi donatın ve gelen kutunuzu ani spam artışlarından koruma şansınızı en üst düzeye çıkarın.
