Birisi posta kutunuza erişim sağlarsa, başınıza gelecek şey muhtemelen BEC saldırısıdır (kurumsal e-posta hesabınızın ele geçirilmesi). E-posta hesabınızdaki yazışmalar, saldırının başarıya ulaşmasındaki en büyük etkendir. Elbette güvenlik yazılımı, böyle bir şey yaşama olasılığınızı azaltır ancak herkes kimlik avı saldırısının kurbanı olabilir, dolayısıyla her ihtimale karşı, başka birinin görmesini istemeyeceğiniz yazışmalarınızı silerek olası hasarı en aza indirmek önemlidir. İşte öncelikle silmeniz gerekenler.
Kimlik doğrulama verileri
Bugün çoğu modern servis, geçici parolaları bile e-posta göndermemeye çalışır. Bunun yerine parola değiştirme arayüzüne ulaşabileceğiniz benzersiz bağlantılar gönderirler. Sonuçta şifrelenmemiş e-posta yoluyla parola gönderilmesi oldukça korkunç bir fikirdir. Ancak bazı şirketler hala parolaları e-posta ile gönderiyor ve bu uygulama daha çok şirket içi hizmet ve kaynaklarda kullanılıyor. Dahası çalışanlar bazen kendi parolalarını, oturum açma bilgilerin ve gizli sorularına verdikleri cevapları e-postalarına gönderirler.
Bu tür e-postalar, saldırganların tam da aradığı şeydir: Kurumsal kaynaklara erişimle, sosyal mühendislik manipülasyonları için daha fazla bilgi edinebilir ve saldırılarını daha da geliştirebilirler.
Online servislerden gelen bildirimler
Online servislerden her gün, kayıt onayları, parola sıfırlama bağlantıları, gizlilik politikası güncelleme bildirimleri gibi farklı türden bildirim alıyoruz. Harflerin tek başına bir anlamı yoktur ancak hangi hizmetlere abone olduğunuzu gösterirler. Saldırganlar da büyük olasılıkla bu bildirimleri otomatik olarak arayabilecekleri hazır komut dosyalarına sahiptir.
Çoğu durumda posta kutunuz, tüm bu servislere ulaşmayı sağlayan anahtar görevi görür. Saldırganlar hangi servisleri kullandığınızı bilerek parola değişikliği talebinde bulunabilir ve posta kutunuz üzerinden bu servislere erişim sağlayabilir.
Kişisel belgelerinizin taranmış kopyaları
Kurumsal kullanıcılar (özellikle küçük işletmelerdeki çalışanlar), özellikle ofisteki makineler taranan dokümanları e-posta üzerinden aktarıyorsa, posta kutularını bir nevi bulut depolama olarak kullanmaya eğilimi gösterirler. Genellikle rutin evrak işleri veya iş gezileri için pasaport, vergi kimlik no. ve diğer belgelerin kopyalarına ihtiyaç duyulur.
Kişisel bilgilerin yer aldığı tüm e-postaları hemen silmenizi öneriyoruz. Belgeleri indirin ve şifreli olarak saklayın.
İşle ilgili hassas belgeler
Birçok çalışan için belge alışverişi, iş akışının ayrılmaz bir parçasıdır. Bununla birlikte bazı belgeler yalnızca iş arkadaşlarınız için değil, saldırganlar için de değerli olabilir.
Örneğin finansla ilgili bir raporu ele alalım. Bir muhasebecinin e-posta kutusunda duran bir finans raporu, çok sayıda etkili bilgi içerir ve BEC saldırıları için ideal bir başlangıç noktasıdır. Bu tür bilgilere sahip siber suçlular, iş arkadaşlarına rastgele hazırlanmış dolandırıcılık mektupları göndermek yerine, doğrudan bazı yükleniciler, hesaplar ve işlem bakiyeleriyle ilgili gerçek bilgileri kullanarak ilgi çekici e-posta başlıkları oluşturabilirler. Ayrıca, şirketlere saldırmak için şirketin iş kapsamı, ortakları ve yüklenicileri hakkında da yararlı bilgiler elde edebilirler. Bazı durumlarda, dikkatli bir şekilde incelenen bir finans raporu, borsada manipülasyon yapılmasına da yol açabilir.
Bu nedenle, hassas bilgilerin alındığı anda silinmesi ve asla şifrelenmemiş olarak paylaşılmaması önemlidir.
Kişisel veriler
E-posta adresinize, özgeçmiş, başvuru ve kayıt belgeleri vb. gibi başkalarına ait kişisel veriler de gönderilmiş olabilir. İnsanlar, şirketinize kişisel verilerini saklama ve işleme izni verdiğinde, sizden bu bilgileri güvende tutmanızı beklerler. Özellikle kişisel verilerin korunmasına ilişkin katı yasalara sahip ülkelerde düzenleyici kurumların beklentisi de bu yöndedir.
E-posta kutunuzun güvenliğinin ihlal edilmesini nasıl önlersiniz?
Saldırganların ilgisini çekebilecek tüm bilgileri yalnızca gelen kutunuzdan değil, Gönderilenler ve Silinenler klasörlerinizden de silmenizi öneriyoruz. Yaptığınız iş ticari açıdan hassas bilgileri e-posta ile göndermenizi zorunlu kılıyorsa, çoğu e-posta istemcisinin iş için desteklediği şifrelemeyi kullanın.
Ayrıca, mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanmanızı öneriyoruz. Bunu yaptığınızda, bir saldırgan posta kutunuzun güvenliğini ihlal etse bile diğer hesaplarınızı ele geçiremez.
Parolaları ve taranan belgeleri Parola Yöneticisi çözümümüz gibi özel uygulamalarda saklayın.
Posta kutunuzu güvende tutarak saldırıların önüne geçmek için, gelen e-postaları posta sunucusu düzeyinde dikkatli bir şekilde taramadan geçirin ve ek bir koruma katmanı olarak kurumsal bilgisayarlarda güvenilir güvenlik çözümleri kullanın.