Kaspersky uzmanları, e-posta adreslerinin siber suçlular tarafından nasıl hedef alındığını ve buna karşı güvenliği sağlamak için alınması gereken önlemleri açıkladı.
Şirketten yapılan açıklamaya göre, Kaspersky, dolandırıcıların bir kişinin e-posta adresiyle neler yapabileceğini ve bu adresin nasıl güvende tutulacağını inceleme altına aldı.
Çoğu çevrim içi giriş formu, portal, e-ticaret sitesi ve mobil uygulama bir e-posta adresi gerektiriyor.
Siber suçlular, kötü amaçlı yazılım ekleri veya kötü amaçlı web sitelerine bağlantı içeren kimlik avı e-postalarıyla bireyleri hedef alabiliyor. Ayrıca kişinin banka hesap numarası, kimlik numarası, fiziksel adresi, telefon numarası ve şifresi gibi kişisel bilgilerini elde etmek için sofistike sosyal mühendislik tekniklerini de kullanıyor.
E-posta adreslerini taklit etmek de bir diğer büyük risk. Bu, bir kişinin e-posta adresine benzeyen ancak küçük ve fark edilmesi zor değişiklikler içeren sahte bir e-posta adresi oluşturmayı içeriyor. Hackerlar daha sonra bu kişinin arkadaşlarından ve ailesinden, o kişiymiş gibi davranarak bilgi sızdırabilir. Bu yaklaşım genellikle e-posta istemcilerindeki spam filtreleri tarafından gözden kaçırılır.
Bir siber suçlu tersine e-posta arama aracı kullanarak söz konusu e-posta adresinin kime ait olduğunu bulabilir. Bu onlara söz konusu kişiye dair mümkün olduğunca çok serbestçe erişilebilen kişisel veri elde etmek için önemli bir başlangıç noktası sağlayabilir.
Birçok kişinin e-postalarında genellikle isimleri ve başta doğum tarihi olmak üzere akılda kalıcı bir numara yer aldığından, bu iki tanımlayıcı faktör birçok siber suçlunun çevrimiçi ortamda kurbanlarının kimliğini çalmak veya mali yönden dolandırmak için kullanılabilecekleri türden kişisel veriler toplamaya başlaması için yeterli.
Uzmanlar, güvenliği sağlamak için alınması gereken önlemleri şöyle açıkladı:
"Güçlü parolalar oluşturun, spam filtreleri ve engellemeyi kullanın, iki faktörlü kimlik doğrulamayı açın, tek kullanımlık e-posta hesabı edinin, daima uyanık olun. Siber güvenliğin en iyi uygulamaları konusunda kendinizi eğitmek bir kez yapılıp bırakılacak bir şey değildir. İnsanların işletmenin sunduğu en son eğitimlerle güncel kalmaları gerekir. Ev kullanıcıları da yazılımlarını güncel tutmalı ve asla şüpheli bir şeye tıklamamalıdır."
Açıklamada görüşlerine yer verilen Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller, tıpkı kişisel kimlik gibi e-posta adresinin de kişiye kendisine bağlı çok büyük miktarda bilgi içerdiğini belirterek, "Hem profesyonel hem kişisel e-posta adreslerimiz, dünya çapında giderek büyüyen sofistike siber suçlular topluluğunun ilgilendiği başlıca varlıklar arasında yer alıyor." ifadeleri kullandı.
Muller, bir kişinin e-posta adresini güvende tutmasının en iyi yollarından birinin güçlü parolalar kullanmak olduğunu aktararak, şifre olmadan, sadece e-posta adresiyle kişisel bilgileri çalmak zordur olduğu bilgisini paylaştı.
Özel karakterlerden, rakamlardan, büyük ve küçük harflerden oluşan yaklaşık 10 ila 12 karakter uzunluğunda güçlü bir parola belirlemek gerektiğini ve bunun e-posta adresini güvende tutmanın en iyi yollarından biri olduğunun altını çizen Muller, şunları kaydetti:
"Elinizden gidene kadar sahip olduğunuz şeyin kıymetini bilemezsiniz. Bu ifade çoğu durumda e-posta hesapları için de geçerlidir. İster iş ister kişisel kullanım için olsun, e-posta dijital yaşam tarzlarımızın temeli haline geldi. İnsanlar sürekli gelişen siber suç ortamına karşı tetikte olurken, e-posta hesaplarını güvende tutmanın ne kadar önemli olduğunu unutmamalıdır."
ABDULVAHİT GÜRASLAN