E-posta adresiniz ne kadar deÄŸerli?

Küresel e-posta kullanıcı sayısının 2026 yılına kadar 4,73 milyara ulaşması öngörülürken, e-posta dijital çağda iletişim için en önemli platformlardan biri haline geldi. Birçok kişi için e-posta adresi, ana dijital kimliği anlamına geliyor. Kaspersky, dolandırıcıların bir kişinin e-posta adresiyle neler yapabileceğini ve bu adresin nasıl güvende tutulacağını inceleme altına aldı.

Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller, “Tıpkı kiÅŸisel kimliÄŸiniz gibi e-posta adresiniz de kendisine baÄŸlı çok büyük miktarda bilgi içerir. Hem profesyonel hem kiÅŸisel e-posta adreslerimiz, dünya çapında giderek büyüyen sofistike siber suçlular topluluÄŸunun ilgilendiÄŸi baÅŸlıca varlıklar arasında yer alıyor” diyor.

Çoğu çevrimiçi giriş formu, portal, e-ticaret sitesi ve mobil uygulama bir e-posta adresi gerektiriyor. Bilgisayar korsanları bu hesaplara erişmek için bireylerin hem e-posta hem diğer çevrimiçi hesaplarının giriş bilgilerine ihtiyaç duysa da, e-posta adresi farklı dolandırıcılık senaryolarının hayata geçirilmesi için çok önemli bir başlangıç noktasına karşılık geliyor.

Siber suçlular, kötü amaçlı yazılım ekleri veya kötü amaçlı web sitelerine bağlantı içeren kimlik avı e-postalarıyla bireyleri hedefleyebiliyor. Ayrıca kişinin banka hesap numarası, kimlik numarası, fiziksel adresi, telefon numarası ve şifresi gibi kişisel bilgilerini elde etmek için sofistike sosyal mühendislik tekniklerini de kullanıyor.

E-posta adreslerini taklit etmek de bir diğer büyük risk. Bu, bir kişinin e-posta adresine benzeyen ancak küçük ve fark edilmesi zor değişiklikler (bir sayıyı bir harfle değiştirmek veya araya tire eklemek gibi) içeren sahte bir e-posta adresi oluşturmayı içeriyor. Hackerlar daha sonra bu kişinin arkadaşlarından ve ailesinden, o kişiymiş gibi davranarak bilgi sızdırabilir. Bu yaklaşım genellikle e-posta istemcilerindeki spam filtreleri tarafından gözden kaçırılır. Dahası, bir siber suçlu tersine e-posta arama aracı kullanarak söz konusu e-posta adresinin kime ait olduğunu bulabilir. Bu onlara söz konusu kişiye dair mümkün olduğunca çok serbestçe erişilebilen kişisel veri elde etmek için önemli bir başlangıç noktası sağlayabilir. Birçok kişinin e-postalarında genellikle isimleri ve başta doğum tarihi olmak üzere akılda kalıcı bir numara yer aldığından, bu iki tanımlayıcı faktör birçok siber suçlunun çevrimiçi ortamda kurbanlarının kimliğini çalmak veya mali yönden dolandırmak için kullanılabilecekleri türden kişisel veriler toplamaya başlaması için yeterli.

E-posta adresi nasıl korunur?

Bir kişinin e-posta adresinin (veya adreslerinin) ifşa edilmesinin kişisel ve profesyonel gizliliği ve varlıkları için oluşturabileceği riskler göz önüne alındığında, bir e-posta adresinin yetkisiz erişime karşı nasıl korunacağını bilmek oldukça önemli.

  • Güçlü parolalar oluÅŸturun

“Bir kiÅŸinin e-posta adresini güvende tutmasının en iyi yollarından biri güçlü parolalar kullanmaktır. Åžifre olmadan, sadece e-posta adresiyle kiÅŸisel bilgileri çalmak zordur. Bu nedenle özel karakterlerden, rakamlardan, büyük ve küçük harflerden oluÅŸan yaklaşık 10 ila 12 karakter uzunluÄŸunda güçlü bir parola belirlemek, e-posta adresini güvende tutmanın en iyi yollarından biridir” diyor Brandon Muller.

Özellikle nadiren kullanılan hesapların şifrelerini ezberlemek zor olabilir. Bu noktada güvenli bir Şifre Yöneticisi, hesaplarınızın kilidini açmak için sadece ana şifrenize ihtiyaç duyan, size özel ve şifreli bir kasa misali vazgeçilmez bir araç haline gelebilir. Bu tür bir çözüm şifreleri cihazlar arasında senkronize eder ve herhangi bir web sitesi veya uygulamadaki formlar için girişlerin, kart ödeme bilgilerinin ve kişisel verilerin otomatik olarak doldurulmasına yardımcı olur.

  • Spam filtreleri ve engellemeyi kullanın

E-posta sağlayıcınızın spam filtresinin her zaman etkin olduğundan emin olmak önemlidir. Bu, kötü niyetli bir e-postaya veya bağlantıya tıklama olasılığınızı azaltır. Ancak böyle bir filtre aktif olsa bile, bu tür e-postaların spam filtresinden geçmesi durumuna karşı (örneğin sahtekarlık söz konusu olabilir) tetikte olmak ve işle ilgili e-postalar söz konusu olduğunda şüpheli e-postaları engellemek ve hizmet sağlayıcıya veya BT ekibine bildirmek yararlı olacaktır.

  • Ä°ki faktörlü kimlik doÄŸrulamayı açın

İki faktörlü kimlik doğrulama, işletmelerin ve tüketicilerin vazgeçilmezi haline geldi. Çoğu güvenilir e-posta istemcisi bu hizmeti standart olarak sunmaktadır. Bu güvenlik önlemi, kişinin cevabını sadece kendi bileceği bir soruyu yanıtlamasını veya kullanıcının cep telefonuna gönderilen kimlik doğrulama kodu gibi ek tanımlayıcı bilgiler girmesini gerektirir.

  • Tek kullanımlık e-posta hesabı edinin

Bir kişinin şüpheli görünen bir web sitesine veya uygulamaya kaydolurken tek kullanımlık bir e-posta hesabı kullanması iyi bir alışkanlık olacaktır. Bu, olası dolandırıcılık girişimlerinin zarar verme riskini azaltır.

  • Daima uyanık olun

Siber güvenliğin en iyi uygulamaları konusunda kendinizi eğitmek bir kez yapılıp bırakılacak bir şey değildir. İnsanların işletmenin sunduğu en son eğitimlerle güncel kalmaları gerekir. Ev kullanıcıları da yazılımlarını güncel tutmalı ve asla şüpheli bir şeye tıklamamalıdır.

Brandon Muller, son olarak ÅŸunları söylüyor: “Elinizden gidene kadar sahip olduÄŸunuz ÅŸeyin kıymetini bilemezsiniz. Bu ifade çoÄŸu durumda e-posta hesapları için de geçerlidir. Ä°ster iÅŸ ister kiÅŸisel kullanım için olsun, e-posta dijital yaÅŸam tarzlarımızın temeli haline geldi. Ä°nsanlar sürekli geliÅŸen siber suç ortamına karşı tetikte olurken, e-posta hesaplarını güvende tutmanın ne kadar önemli olduÄŸunu unutmamalıdır.”

Leave a Comment