Oltalama Saldırıları E-postaların Dışına Taştı: Dolandırıcılar Artık Her Yerde

Bir zamanlar sadece e-postalar üzerinden yapılan oltalama saldırıları artık sosyal medya, mesajlaşma uygulamaları ve hatta arama motoru reklamları üzerinden yayılıyor. Dijital alışkanlıklarımız değiştikçe, dolandırıcılar da kullanıcıları kandırmanın yeni yollarını buluyor.

Eskiden iş iletişimi çoğunlukla e-posta ile yürütülüyordu, bu yüzden oltalama saldırıları da en çok e-postalara yöneliyordu. Ancak bugün çalışanlar LinkedIn, WhatsApp, Slack veya Teams gibi çok sayıda uygulama üzerinden hem kişisel hem de kurumsal hesaplarıyla iletişim kuruyor. Bu durum saldırganların hedeflerine ulaşabileceği yeni kapılar açıyor.

Dolandırıcılar artık oltalama bağlantılarını doğrudan mesajlaşma uygulamaları, sosyal medya mesajları, SMS’ler ya da arama motorlarındaki sahte reklamlar üzerinden gönderiyor. Bu saldırılar e-posta kutusunun dışında gerçekleştiği için geleneksel güvenlik filtreleri bunları fark edemiyor. Üstelik çoğu kurumun güvenlik araçları hala e-posta odaklı olduğundan bu tür saldırılar genellikle fark edilmeden kalıyor.

E-posta dışı oltalama girişimleri tespit edilse bile müdahale etmek oldukça zor. Örneğin, bir saldırı sosyal medya üzerinden yayıldığında, gönderilen mesajları geri almak veya toplu şekilde engellemek mümkün değil. Saldırganlar da sürekli yeni internet adresleri (domain) açarak engellemeleri kolayca aşabiliyor.

Kişisel ve iş yaşamının iç içe geçmesi de riski artırıyor. Çalışanlar genellikle iş cihazlarında kişisel uygulamalarını da kullanıyor. Bu da sosyal medyada tıklanan bir oltalama bağlantısının kolayca kurumsal verilere sızma kapısı haline gelmesine neden oluyor. 2023’te Okta’da yaşanan büyük bir olayda bir çalışanın kişisel tarayıcı verilerinin iş cihazına senkronize edilmesi sonucu saldırganlar şirket sistemlerine erişim sağlamıştı.

Yakın dönemde görülen saldırılar bu tehlikenin boyutunu gösteriyor. Örneğin dolandırıcılar LinkedIn üzerinden üst düzey yöneticilere “yatırım fırsatı” bahanesiyle mesajlar göndererek sahte giriş sayfalarına yönlendirdi. Bir başka olayda ise Google’da çıkan sahte reklamlar kullanıcıları gerçek siteye çok benzeyen sahte oturum açma sayfalarına yönlendirdi.

Saldırganlar bir hesabın kontrolünü ele geçirdiğinde — özellikle Microsoft veya Google Workspace gibi platformlara bağlı bir hesapsa — tek oturum açma (SSO) sistemi sayesinde şirketin diğer uygulamalarına ve verilere de erişebiliyor. Bu durum kısa sürede büyük ölçekli bir veri ihlaline dönüşebiliyor.

Uzmanlar kurumların artık sadece e-posta güvenliğine değil, tüm dijital iletişim kanallarına ve tarayıcı güvenliğine odaklanması gerektiğini vurguluyor. Oltalama saldırıları değişiyor; bu nedenle, nereden gelirse gelsin beklenmedik bağlantılara ve mesajlara karşı dikkatli olmak her zamankinden daha önemli.