Günümüzde e-postalar kimlik bilgilerimizin neredeyse bir parçası haline geldi. Sadece çalışanlar için değil her yaş grubunda e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik bilgileri gibi e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme saldırılarının genellikle nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.
E-posta uzun yıllardır hayatımızda yer alıyor. Sosyal medya ve mobil mesajlaşma uygulamaları gittikçe popüler hale gelse de e-posta, kişisel ve profesyonel iletişimimizin temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Resim yollamaktan ve arkadaşlarımızla iletişime geçmekten sağlıkla, bankacılıkla, kamu hizmetleriyle ve diğer hizmetlerle ilgili gerekli işlemlere kadar her şey için e-postayı kullanıyoruz. Ancak e-posta aynı zamanda kötü amaçlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli şekillerde saldırılar düzenleyebilir
Siber korsanlar neden e-postaları ele geçirmek ister?
Siber suç ekonomisi, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı verilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu verilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. İletişim bilgilerimizin bulunduğu kira sözleşmeleri olabilir. Avukatımızla paylaştığımız hassas verilerimiz olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı saldırılarında kullanılmak veya kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıca siber suçlular, aşağıda yer alan amaçlar doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir:
- Kimlik hırsızlığı kampanyaları düzenlemek. Diğer hesaplarınızda da aynı giriş bilgilerini kullandığınızı varsayarak otomatik bir yazılımla diğer hesaplarınıza da girmeye çalışırlar
- Diğer hesaplarınızı sıfırlamak. Birçok web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir bağlantı gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp diğer hesaplarınızdaki parolaları da değiştirebilir
- Rehberinizdeki kişilere istenmeyen/kimlik avına yönelik/kötü amaçlı e-postalar göndermek
Bilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak doğrudan kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada yeniden “giriş” yapmanızı isterler. Ayrıca aşağıdakileri de yapabilirler:
- Otomatik yazılım yoluyla e-posta parolanızı tahmin etmek veya zorla ele geçirmek
- Daha önce kaydolduğunuz bir şirketten e-postanızı ve giriş bilgilerinizi çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması bazen mümkündür
- Genel bir Wi-Fi’dan veya ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
- Genellikle bir kimlik avına e-postası ile makinenize indirilen kötü amaçlı bir yazılımla bilgilerinizi çalmak
Hesabımın ele geçirilip geçirilmediğini nasıl kontrol edebilirim?
Hesabınızı kurtarmak için öncelikle neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden bazıları şunlardır:
- Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
- Parolanın değişmesi ve giriş yapamamanız
- Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
- Diğer web sitelerinden veya uygulamalardan gelen birçok parola değiştirme talebi
- E-posta sağlayıcınızın farklı IP’lerden ve konumlardan birçok giriş yapıldığına dair uyarıları
İki kere kontrol etmek isterseniz ihlale uğrayan e-posta ve cep telefonu hesaplarıyla ilgili kontrol etmek üzere kapsamlı bir veritabanına sahip HaveIBeenPwned.com
Ayrıca Google en son hesap etkinliklerinizi gözden geçirmenize veya yeni girişler gibi en son etkinliğinizin yer aldığı bir “Güvenlik Kontrolü” yapmanıza olanak tanır. Diğer başlıca e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook.com) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra benzer seçenekler sunar.
E-posta hesabımın yeniden ele geçirilmesini nasıl engelleyebilirim?
E-posta hesabının ele geçirilmesiyle ilgili yaşanan deneyim, bu uygulamaları her gün ne kadar çok kullandığımızı bize hatırlatıyor. Aynı şeyin yeniden başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz birçok şey var.
- E-posta parolalarınızı ve diğer sitelerde kullandığınız parolaları değiştirmek
- Parola hırsızlığı riskini en aza indiren çok faktörlü kimlik doğrulamaya (MFA) geçmek
- Bilgisayarınızda kötü amaçlı yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
- Doğrulanmayan bir istek (e-posta, mesaj, sosyal medya vb.) doğrultusunda çevrimiçi olarak kişisel bilgilerinizi veya giriş bilgilerinizi paylaşmamak
- Genel bir Wi-Fi’dan veya ortak bir bilgisayardan e-postanıza giriş yapmamak
Ciddi bir olayın ardından rehberinizdeki kişilerle iletişime geçmek (görünmeyen mektup kopyası (BCC) kullanarak) veya sosyal medyadan ulaşmak da işe yarayabilir. Ayrıca endişeleriniz varsa, bankanızı da bilgilendirebilirsiniz. Her durumda sakin olun ve deneyimlerinizden ders çıkarın.
