E-posta Dolandırıcılığında Son Aylarda Artış Kaydedildi

Kullanıcılara siber saldırganlara fayda sağlayacak eylemler doğrultusunda e-posta gönderilmesine e-posta dolandırıcılığı deniyor. Siber korsanlar bu tip yöntemlerde bulunarak kullanıcıların cihazlarına kötü amaçlı yazılım indirmesini sağlamaya çalışabildiği gibi verilerini ve kredi kartı bilgilerini ele geçirmek de isteyebiliyor.

İtibarlı ve tanınmış şirketlerden gönderiliyor izlenimi burada sözü edilen e-postalarda sıklıkla karşılaşılan bir detay. Bu sayede kişilerin e-postalara inanması sağlanmak isteniyor.

Bu kapsamda gerçekleştirilen yeni bir araştırmanın sonuçları, e-posta dolandırıcılığında geride bırakılan Mayıs ayında Nisan’a göre 2 kata varan artışa işaret ediyor.

Özellikle e-ticarete yönelik artan ilgi ile birlikte kargo firmalarından gönderiliyormuş gibi gösterilen e-postaların sayısında artış yaşandığı belirtiliyor. Bu tip saldırı senaryolarında kullanıcıların e-postalardaki gönderen satırını dikkatle incelemesi öneriliyor. Zira burada meşru bir şirketin adının ya da web sitesi adresinin bazı harflerle değiştirildiği gözlenebiliyor.

Örneğin gönderici@xyz.com şeklindeki meşru e-posta adresi gönderici@xyzzz.com şeklinde taklit edilmek istenebiliyor.

Bu aşamada kullanıcıların genel itibarıyla detaylara göz gezdirmeleri, e-postanın sahte olup olmadığını anlamalarına yetiyor.

Ek olarak kurumsal e-postalar için SPF, DKIM veya DMARC gibi e-posta kimlik doğrulama yöntemlerinin kullanılması tavsiye ediliyor.

Son olarak kurumsal firmaların çalışanları için güvenlik farkındalığı eğitimleri düzenlemelerinin bu tip saldırıların önüne geçmede etkili bir adım olduğu vurgulanıyor.