Günümüzde e-posta adresleri cep telefonu numaralarımız kadar önemlidir (belki bazı durumlarda daha da önemlidir). Dijital kimliğimizin ana biçimlerinden biri olarak, dijital iletişimin ayrılmaz bir parçasıdır ve bizi dünyanın her yerindeki insanlara bağlar. Aslında, modern yaşamlarımız için o kadar gerekliler ki, çoğumuzda iki veya daha fazla var (örneğin, biri iş için, diğeri kişisel kullanım için). Elbette çoğu iş e-postası ara sıra değişir, ancak kişisel bir e-posta ömür boyu yalnızca iki veya üç kez değişebilir. Kendi adınız gibi, bir e-posta adresinin kendisine eklenmiş çok büyük miktarda bilgi vardır.
Evden
çalışmanın ortaya çıkması ve pandeminin etkilerinin giderek daha fazla insanı
çevrimiçi aktif olmaya itmesiyle birlikte, hem profesyonel hem de kişisel
e-posta adreslerimiz, dünya çapında büyüyen bir siber suçlu topluluğu için
önemli varlıklardır. Bu nedenle, e-posta adreslerinin kişisel verilerinize
sunabileceği riskler ve e-posta adresinizi nasıl güvende tutacağınız hakkında
bu kılavuzu oluşturduk.
- Bilgisayar Korsanları E-posta Adresinizle Ne Yapabilir?
- Bir E-posta Adresinden Hangi Bilgileri Alabilirsiniz?
- Birisi E-posta Adresinizle Kimliğinizi Çalabilir mi?
- Bilgisayar Korsanları E-posta Adresimi Nasıl Alabilir?
-
E-posta Adresinizi Nasıl Güvende Tutarsınız?
Hackerlar E-posta Adresinizle Ne Yapabilir?
İster bir mobil uygulama ile yiyecek satın alıyor olun, ister bir web sitesine ilk kez kaydoluyor olun (hatta bazen kullanıcı adınız yerine kullanılır), e-posta adresleri çoğu çevrimiçi giriş formu ve portalın başlangıç noktasıdır. Bilgisayar korsanları ve diğer kötü niyetli kişiler, birinin kişisel hesabına giriş noktası olarak, kişisel veya profesyonel bir e-posta adresiyle farklı dolandırıcılık senaryoları uygulayabilir. Fırsat verildiğinde, bilgisayar korsanları şunları yapabilir:
Phishing
E-postaları" ile sizi hedefliyor: Kimlik avı e-postaları, kötü amaçlı yazılım ekleri veya sahte web sitelerine
yönelik kötü amaçlı bağlantılar içerir. Bağlantıya tıkladığınızda veya eki
indirdiğinizde, kötü amaçlı yazılım sisteme girebilir ve kişisel verilerinizi
çalmak için kullanılabilir. Genellikle saygın bir şirket veya güvenilir bir web
sitesi (hatta bazen bir devlet görevlisi kılığında) kılığına giren bilgisayar
korsanları, banka hesap numaranız, sosyal güvenlik numaranız, adresiniz,
telefon numaranız veya şifreleriniz ve diğerleri gibi kişisel ayrıntıları ele
geçirmek için gelişmiş sosyal mühendislik teknikleri kullanır.
E-posta adresinizi "sahtekarlık": Sahte bir e-posta adresi,
sizinkine benzeyen ancak küçük ve fark edilmesi zor değişikliklerle (bir sayıyı
bir harfle değiştirmek veya kısa çizgi eklemek gibi) sahte
bir e-posta adresi oluşturmaktır. Daha sonra siz gibi davranarak
arkadaşlarınızdan ve ailenizden zorla bilgi alabilirler. Bu yaklaşım,
genellikle e-posta istemcilerindeki spam filtreleri tarafından gözden
kaçırılır.
Diğer çevrimiçi hesaplarınızı hackleyin: Bilgisayar korsanlarının bunu
etkili bir şekilde yapmak için parolalarınıza (hem e-postanıza hem de çevrimiçi
hesaplarınıza) ihtiyacı olsa da, bu dikkate değer bir başlangıç noktasıdır.
Siber suçlular, yukarıda belirtilen gelişmiş kimlik avı tekniklerini kullanarak,
büyük olasılıkla e-posta hesabına erişimle başlayarak, farklı çevrimiçi
hesaplar aracılığıyla hakkınızda daha fazla bilgi edinebilir.
Çevrimiçi kimliğinize bürünme: Bir bilgisayar korsanı e-posta hesabınıza
tam erişim elde ederse, genellikle hassas bilgilerinizin çoğunu veya ona
erişmenin bir yolunu bulabilir. Bugün, e-posta hesapları, arkadaşlarınızdan ve
ailenizden işe, eve ve hatta finansal sağlayıcılarınıza kadar her türlü
yazışmayla doludur. Tüm bu bilgiler, size veya size en yakın olanlara daha fazla
şantaj yapmak amacıyla sizi taklit etmek için kullanılabilir.
Kimliğinizi çalmak veya mali dolandırıcılık yapmak: Bu konu daha sonra
daha ayrıntılı olarak ele alınacaktır, ancak yukarıdan da görebileceğiniz gibi,
e-posta adresiniz fiziksel kimliğinize dijital bir kapıdır. Siber suçlular
tarafından kullanılan tekniklerin çoğu kurbanlarından şantaj ve para çalma amaçlıdır.
Bu, yasa dışı satın alma, para transferi yapma veya fidye yazılımı ile
verilerinizi rehin tutma şeklinde olabilir. Ancak, bu sadece bireysel insanlar
için değil, işletmeler için de bir sorundur. Siber saldırıların yaygınlığı son
on yılda istikrarlı bir şekilde artıyor ve veri ihlalleri işletmelere her yıl
binlerce dolara mal oluyor. Sonuç olarak, bir çalışan olarak profesyonel
iletişim bilgileriniz konusunda ihtiyatlı olmanız önemlidir.
Bir E-posta Adresinden Hangi Bilgileri Alabilirsiniz?
Birisi hakkında e-posta adresiyle bilgi toplamanın denenmiş ve test edilmiş bir yolu, ters e-posta arama aracı kullanmaktır. Bu araçlar, bir e-posta adresi girmenize ve bu adresin kime ait olduğunu keşfetmenize olanak tanır. Genellikle konum, iş veya sosyal medya hesapları gibi ek veriler sağlarlar. Aslında, ortalama arama motorunuzu kullanarak aynı bilgileri kolayca bulabilirsiniz. Arama motorları ve web sitesi tarayıcıları, birçok kullanıcının çevrimiçi yolculuklarının bel kemiğini oluşturduklarından, birçok bilgisayar korsanı için bir sıçrama noktası olarak kullanılabilecek çok büyük miktarda kişisel veri toplarlar.
Kimliğe bürünme ve kimlik avı dolandırıcılığı yoluyla kişisel veri hırsızlığı hakkında daha önce bahsedilenlerin dışında, e-posta adresiniz bilgisayar korsanlarının sizi ve sevdiklerinizi hedef almak için kullanabileceği bazı önemli kimlik verilerini de içerebilir. Pek çok kişinin e-postaları genellikle adlarını (veya en azından bir kısmını) ve akılda kalan bir numarayı, genellikle doğum tarihini içerir. Bu iki tanımlayıcı faktör, birçok siber suçlunun çevrimiçi olarak daha kazançlı kişisel veriler toplamaya başlaması için yeterlidir.
Birisi E-posta Adresinizle Kimliğinizi Çalabilir mi?
Kısaca söylemek gerekirse evet. E-posta adresinizle birisinin kimliğini tamamen çalmaya yetecek kadar bilgi bulmanız mümkündür. Ancak, yalnızca bir e-posta adresiyle kolay veya hızlı değildir. Bir siber suçlunun kimlik hırsızlığını tamamen gerçekleştirmesi için işe kişisel verilerinizi toplaması gerekir. Örneğin, veri sızıntılarından kaynaklanan kimlik bilgileri ve çevrimiçi olarak arkadaşlarınızı ve iş arkadaşlarınızı taklit etme şeklinde dolandırıcılık ve belki de mülkünüzden bazı kişisel belgelerin fiziksel olarak çalınması gibi yukarıdaki bölümlerde tartışılan çeşitli bilgisayar korsanlığı tekniklerinin kullanılması gibi (her ne kadar nadir olsa da). Daha sonra bu kişisel verileri bir dizi farklı dolandırıcılık suçu işlemek için kullanabilirler.
Korsanlar E-posta Adresimi Nasıl Alabilir?
Bilgisayar korsanlarının yalnızca bir e-posta adresiyle yapabileceği her şeyle birlikte, bilgisayar korsanlarının adresinizi en başta nasıl ele geçirdiğini bilmek önemlidir.
Kimlik avı dolandırıcılığı sayfaları: Bir bilgisayar korsanının sizden kişisel verileri toplamak için kimlik avı e-postalarını kullanması gibi, e-posta adresinizi isteyen sahte bir web sitesi aboneliği, ödeme veya oturum açma sayfaları da oluşturabilir. Bu sayfalar, e-posta oturum açma ayrıntılarınızı (ve girdiyseniz diğer kişisel bilgileri) özel günlük yazılımı ile kaydedecektir.
Daha büyük veri ihlalleri: Bazı durumlarda, siber suçlular daha büyük bir kuruluşu veya kurumu (hastane veya okul gibi) hedefleyerek ve kişisel bilgileri almak için doğrudan veritabanlarına saldırarak e-posta adresinizi çalabilir. Üçüncü bir taraf aracılığıyla veri hırsızlığının kurbanı olabileceğinizi düşünüyorsanız, Kişisel Gizlilik İhlali Kılavuzumuzdaki adımları izlemelisiniz. Bunun dışında modern güvenlik çözümleri interneti ve dark web'i izleyebilir ve kişisel verilerin sızdırılıp sızdırılmadığını kontrol edebilir.
Sosyal medya: Her türden sosyal medya hesabı genellikle doğrudan e-posta adresinize bağlı olduğundan, farklı sosyal medya sitelerinde birçok türde kişisel veri (adınız, telefon numaranız ve e-posta adresiniz dahil) için kolaylıkla madencilik yapılabilir. Aslında, bu verilerin bir kısmı, bu hesaplara erişmek için şifrelerinizi denemek ve tahmin etmek için bile kullanılabilir.
E-posta Adresinizi Nasıl Güvende Tutarsınız
E-posta adresinizin (veya adreslerinizin) açığa çıkmasının kişisel ve mesleki gizliliğiniz üzerinde oluşturabileceği riskler göz önüne alındığında, e-posta adresinizi yetkisiz erişime karşı nasıl koruyacağınızı bilmek önemlidir
Güçlü parolalar: Daha önce de belirttiğimiz gibi, çalmak çok zordur
kişisel bilgileriniz sadece bir e-posta adresi ile ve şifre olmadan. Bu nedenle
parolanızı "güçlü" yapmak
(yaklaşık 10-12 karakter uzunluğunda, özel karakterler, sayılar, büyük ve küçük
harflerden oluşan), e-posta adresinizi bilgisayar korsanlarından korumanın en
iyi yollarından biridir. En güvenli sonuçları almak için bir Parola
Yöneticisi ve Oluşturucu kullanmanızı öneririz.
Spam filtreleri ve engelleme: E-posta sağlayıcınızın spam filtresinin
her zaman etkin olduğundan emin olun, böylece kötü niyetli bir e-postaya veya
bağlantıya tıklama şansınız azalır. Aynı şekilde, bu tehlikeli e-postalardan
biri spam filtresinden geçerse (genellikle kimlik sahtekarlığı nedeniyle),
tetikte olmanız ve bu etki alanlarını engelleyip sağlayıcınıza veya ilgili BT
departmanı üyesine bildirmeniz önemlidir.
İki faktörlü kimlik doğrulama için kaydolun (mümkün olduğunda):
Çevrimiçi güvenliğinizi ikiye katlamak, iki faktörlü kimlik doğrulama için
kaydolduğunuzda olur (seçenek mevcutsa). Bazen "iki adımlı doğrulama"
(veya kısaca "2FA") olarak anılır, çoğu güvenilir e-posta istemcisi
bu hizmeti standart olarak sunar. İki faktörlü kimlik doğrulama, ek bir
tanımlayıcı bilgi girmenizi gerektiren bir güvenlik önlemidir. Bu tanımlayıcı
bilgiler, ek bir gizli yanıttan bir soruya, e-postanıza gönderilen güvenli bir
bağlantıya veya doğrudan telefonunuza gönderilen bir kimlik doğrulama koduna
kadar değişebilir.
Bir "Yazıcı" e-posta hesabı kullanın: Şüpheli görünen (veya
yüksek oranda doğrulanmış bir sağlayıcıdan olmayan) bir web sitesine veya
uygulamaya kaydolduğunuzda, bir kullanici e-postası kullanmalısınız. Bu, yanlış
veya çok az tanımlayıcı bilgi içeren, olumsuz sonuçlardan korkmadan
dolandırılabilen ve saldırıya uğrayabilen bir e-posta hesabıdır. Modern e-posta
hesapları basittir ve hızlı bir şekilde kapatılır, böylece bu hesabı uzun veya
kısa vadeli olarak aktif tutabilirsiniz. Ancak, yazıcı hesaplarının sahte
e-posta mesajlarından indirilebilir kötü amaçlı yazılımlara karşı
bağışıklığının olmadığını unutmayın. Yazıcı hesabınıza erişiyorsanız, harici
bağlantılara tıklarken veya ekleri indirirken çok dikkatli olun.
En iyi uygulama konusunda
eğitimli kalın: Bu modern dijital dünyada, veri
koruma yalnızca BT departmanınızın sorumluluğunda değil, aynı zamanda sizin
sorumluluğunuzdadır. Bu nedenle, kurumunuzun siber güvenlik eğitimi ile güncel
kalmak ve bir ihlal durumunda doğru kaynakları okumak önemlidir. Evde bile,
kişisel bilgisayarınız her zaman en iyi uygulamalar göz önünde bulundurularak
kullanılmalıdır. Uygun adımlar ve belgeler için çevrimiçi araştırma yapın veya
BT departmanınız ya da yöneticinize danışın ve şüpheli e-postaları hemen
bildirdiğinizden/engellediğinizden emin olun.
Kendinizi e-posta hırsızlığına ve veri kaybına karşı savunmasız bırakmayın. Hem Windows PC hem de Mac iOS için sunulan Kaspersky'nin eksiksiz güvenlik planlarıyla bugün kendinizi koruyun.
İlgili Ürünler:
Küçük Ölçekli İşletmeler İçin Kaspersky Security
Orta Ölçekli İşletmeler İçin Kaspersky Security
İlgili makaleler ve bağlantılar:
Spam ve Kimlik Avı | Kimlik Avı Dolandırıcılığı Tehditleri
IP Yanıltması ve Yanıltma Saldırıları
