Saldırıların temelinde, Amazon Web Services’e (AWS) ait kimlik bilgilerinin çalınması ve açığa çıkması yer alıyor. Saldırganlar, çoğunlukla herkese açık kod depolarında, yanlış yapılandırılmış bulut depolama alanlarında ve ifşa edilmiş yapılandırma dosyalarında bulunan AWS Identity and Access Management (IAM) anahtarlarını kullanıyor. Tehdit aktörleri, otomatik araçlar yardımıyla geçerli anahtarları tespit ederek Amazon’un meşru altyapısı üzerinden yüksek hacimli zararlı e-postalar gönderiyor.

Saldırganlar ayrıca, amazonaws.com gibi güvenilir alan adlarını yönlendirmeler aracılığıyla kötüye kullanıyor ve son derece ikna edici HTML e-posta şablonları oluşturuyor. Pek çok vakada oltalama sayfaları, meşru görünümlü altyapılar üzerinde barındırılıyor. Bu da kullanıcı kimlik bilgilerinin ele geçirilme riskini önemli ölçüde artırıyor.

Kaspersky’nin 2026’nın başlarında gözlemlediği kampanyalardan birinde saldırganlar, DocuSign benzeri dijital doküman imzalama platformlarını taklit eden e-postalar gönderdi. Kullanıcılardan belgeleri inceleyip imzalamaları istenirken, aslında kimlik bilgilerini ele geçirmek amacıyla hazırlanmış sahte giriş sayfalarına yönlendirildikleri görüldü. Bu sahte sayfalar Amazon Web Services üzerinde barındırılan sahte giriş sayfalarına yönlendirildikleri görüldü.

DocuSign bildirimini taklit eden bir oltalama e-postası

Araştırmacılar ayrıca, Amazon SES üzerinden gerçekleştirilen ve saldırganların çalışan kılığına girerek tedarikçilerle sahte e-posta zincirleri oluşturduğu BEC (Business Email Compromise) saldırılarını da belirledi. Genellikle finans departmanlarını hedef alan bu mesajlar, acil ödeme talebi içeriyor ve içinde yalnızca banka detaylarının bulunduğu PDF ekleriyle iletiliyor. Herhangi bir zararlı bağlantı barındırmayan bu yöntem, saldırıların güvenlik yazılımları tarafından tespit edilmesini oldukça zorlaştırıyor.

Amazon SES üzerinden gönderilen kurumsal e-posta dolandırıcılığı zinciri örneği

Kaspersky Spam Karşıtı Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulundu: “Daha önce de saldırganların güvenilir platformları kötüye kullandığı örneklerle karşılaştık. Google Tasks ve Google Forms  vakalarında dolandırıcılar, yerleşik bildirim mekanizmalarını kullanarak @google.com gibi meşru alan adları üzerinden oltalama bağlantıları gönderiyor, böylece hem e-posta filtrelerini aşmayı hem de kullanıcı güvenini istismar etmeyi başarıyordu. Ancak Amazon SES’in kötüye kullanılması, bu eğilimin çok daha gelişmiş bir aşamasını temsil ediyor. Saldırganlar artık yalnızca platformların bildirim özelliklerinden yararlanmakla kalmıyor; bulut kimlik bilgilerini ele geçirerek güvenilir bir e-posta gönderim altyapısı üzerinde doğrudan kontrol sağlıyor. Bu da saldırıları büyük ölçekte yürütmelerine, mesajları tamamen özelleştirmelerine ve gerçek kurumsal iletişimlerden ayırt edilmesi oldukça güç oltalama e-postaları göndermelerine imkan tanıyor.”

Kaspersky, bu tür saldırılardan korunmak için şu önerilerde bulunuyor:

• Kurumlar, AWS erişimlerini minimum yetki prensibiyle sınırlandırmalı, statik IAM anahtarları yerine rol tabanlı erişim yöntemlerini tercih etmeli, çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeli, erişimleri IP bazında kısıtlamalı ve kimlik bilgilerini düzenli olarak yenileyip denetlemeli.
• Bireysel kullanıcılar ise yalnızca gönderen adı ya da alan adına güvenerek e-postaları meşru kabul etmemeli. Beklenmedik mesajlara karşı dikkatli yaklaşmalı, talepleri farklı bir iletişim kanalı üzerinden doğrulamalı ve bağlantılar güvenilir görünse bile tıklamadan önce dikkatlice kontrol etmeli.

Kaspersky, ele geçirilmiş Amazon Simple Email Service hesapları üzerinden gerçekleştirilen oltalama saldırılarına karşı uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin tespit ettiği sahte internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerinin çalınmasıyla değil, aynı zamanda hassas kişisel verilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Söz konusu site, kullanıcıları yanıltmak amacıyla 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıca dolandırıcılar, site üzerinden veya mesajlaşma uygulamaları aracılığıyla iletişim kurulabilecek kanallar da sunuyor. 

Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait “resmi ürünler” satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir ürün yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir diğer saldırı senaryosunda ise saldırganlar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendirmek amacıyla sahte e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildiği görüldü. E-postada yer alan bağlantı ise kullanıcıları kimlik avı sayfasına yönlendiriyor.  

Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların “ödül” tutarını almak için göndericiyle iletişime geçmesi isteniyor. Kaspersky ayrıca turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık amacı taşıyabileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor organizasyonları ne yazık ki dolandırıcıların radarından hiçbir zaman kaçmıyor. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”

Kaspersky, dolandırıcılık ve kimlik avı girişimlerinden korunmak için kullanıcılara şu önerilerde bulunuyor:

• Kişisel veri paylaşmadan önce internet sitelerinin gerçekliğini mutlaka kontrol edin Maç yayınları, bilet işlemleri veya ürün satın alımları için yalnızca resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını kontrol edin.
• Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin. 
• Zararlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici çözümlerini yapay zekâ destekli dolandırıcılık koruma teknolojileriyle güçlendirmeye devam ediyor.  Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha yıllık “Approved” sertifikasını aldı ve yapay zekâ destekli gelişmiş kimlik avı koruma yeteneklerini ortaya koydu.
• Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve hesaplarınızda olağan dışı işlem olup olmadığını düzenli olarak kontrol edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz işlemleri tespit etmek için hesap dökümlerinizi düzenli kontrol edin.
• E-posta yoluyla gelen bağlantı ve ek dosyalara temkinli yaklaşın; herhangi bir içeriği açmadan önce göndericiyi mutlaka doğrulayın.
• Bilgi paylaşmadan önce e-ticaret sitelerini dikkatlice inceleyin: URL doğru mu, yazım hataları veya tasarım kusurları bulunuyor mu kontrol edin

Kaspersky’den 2026 Dünya Kupası Uyarısı: Sahte Biletlerden 500 Bin Dolarlık Sözde “Hibelere” Kadar Dolandırıcılık Faaliyetleri Artışta yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu durum, dolandırıcılar için artan bir fırsat anlamına geliyor. Dolandırıcılar, birçok kişinin bu bildirimleri beklediğini biliyor ve bir bildirim aldıklarında, içinde yer alan tavsiyelere uymaya daha yatkın olabilirler. Siber güvenlik şirketi ESET veri ihlali uyarılarının bir tuzak olabileceği uyarısında bulunarak dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu. 

Her gün gerçek ihlaller yaşanıyor ve meşru bir bildirimi görmezden gelmek, sahte bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik tepki vermekten vazgeçerek gerçek bir uyarıyı sahte olandan ayırt edebilmek çok önemli. Dolandırıcılar gerçek bir ihlali bekler ve haberleri fırsat bilerek sahte bir bildirim gönderir. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksektir. Diğer alternatifte ise  dolandırıcılar var olmayan bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurur. Alıcı için hem alakalı hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler bir markadan gönderilmiş gibi taklit edilir. Ancak dolandırıcılar, kurbanın işyerindeki BT departmanının kimliğine de bürünebilir.

Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada özellikle başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir; bu da bir olaydan sonra sahte bildirimlerin hızla ve büyük ölçekte e-posta yoluyla gönderilebileceği anlamına gelir. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabilir. Ya da kişisel ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabilir. 

Tehlike işaretlerini fark etmek

Nereye dikkat etmeniz gerektiğini bilirseniz sahte güvenlik ihlali bildirimlerini tespit etmek kolay olacaktır. 

• Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi kişisel bilgilerinizi vermeye veya zararlı bir bağlantıya tıklamaya ikna etmek için klasik sosyal mühendislik tekniklerini kullanacaktır. Bu genellikle, parolanızı güncellemezseniz veya kişisel bilgilerinizi onaylamazsanız verilerinizin risk altında olduğunu söylemek gibi sizi aceleyle harekete geçirmek için bir aciliyet hissi yaratmaya çalışmakla gerçekleşir. 
• Olağan dışı gönderen e-postası: Dolandırıcılar genellikle gönderen e-postasını taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş gibi görünmesini sağlamaya çalışır. Bu nedenle, isimdeki yazım hatalarına dikkat edin ve görüntülenen isim rastgele  bir gönderen etki alanını gizliyor olabilir, bu nedenle imleci üzerine getirin.
• Yazım ve dil bilgisi hataları: Daha önce de belirtildiği gibi, tehdit aktörleri kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar çok kullanırsa bu durumun ortaya çıkma olasılığı o kadar azalır. Ancak yine de bu, gerçekleştirilmesi gereken yararlı bir ilk kontrol adımdır.
• Bağlantılar ve ekler: Bu mesajların çoğu, kişisel/finansal bilgilerinizi ve parolalarınızı çalmak için tasarlanmış kimlik avı sitelerine yönlendiren bağlantılarla doludur. Ayrıca gizlice kötü amaçlı yazılım yükleyen bildirimler gibi görünen ekler de içerebilirler.
• Belirsizlik: Güvenlik ihlali yaşayan bir şirketten meşru bir mektup alırsanız bu mektupta genellikle hesap numarası ve kullanıcı adı gibi bazı kişisel bilgileriniz yer alır. Ancak dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri mesajlar belirsiz ve ayrıntılardan yoksun olacaktır. 

Güvende kalmak

Veri ihlali bildirim dolandırıcılıklarından korunmanın ilk adımı nelere dikkat etmeniz gerektiğini anlamaktır.Bir şey ters geliyorsa ne yapacağınıza dair aceleci bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız her zaman görünür kaynağa doğrudan danışın; ancak bunu, gönderene yanıt vererek veya bildirimin içindeki iletişim bilgilerini kullanarak yapmayın. Gerçek hesabınıza giriş yapın veya şirketi arayın ya da e-posta göndererek veri ihlali olayının gerçek olup olmadığını kontrol edin. Saygın güvenlik yazılımlarıyla birlikte gelen kimlik koruma özellikleri ve HaveIBeenPwned.com gibi hizmetler, bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenin yararlı bir ikincil yolu olabilir. Parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanarak ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği yazılımı yüklediğinizden emin olun. Bu yazılım, ideal olarak yapay zekâyı kullanarak kimlik avı girişimlerini ve kötü amaçlı yazılımları tespit edip engellemeye yardımcı olur.

Veri ihlali mağduruysanız hemen yapmanız gerekenler

Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz kimlik bilgilerini saklamak için en iyi seçenektir. 

• Tüm hassas hesaplar için MFA’yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı ele geçirseler bile hesabınıza giremezler,
• Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın,
• Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,
• Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip edin
• Olayı ilgili yerlere bildirin.

Dünya veri ihlali bildirimleriyle dolup taşarken bu tür haberlere o kadar alışmış hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tür bildirimleri dikkatle incelemek çok önemlidir. Bu, sadece dolandırıcılıktan kaçınmanıza yardımcı olmakla kalmaz; aynı zamanda meşru bildirimleri daha ciddiye almanızı da sağlar.

Sahte veri ihlali bildirimlerine dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hesaplarınızdan biri saldırıya uğrarsa ilk önceliğiniz sakinliğinizi kaybetmemek ve hemen harekete geçmek olmalı. Ne kadar hızlı hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra ilk hamleleri, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek veya parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için gizli e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan ilk  15 dakika içinde atacağınız adımlar size çok şey kazandırır.

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını kontrol edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu ilk fark ettiğiniz cihaz yerine başka bir cihaz kullanın.  Hesaba hiç erişemiyorsanız platformun destek sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar söz konusuysa bankanızı veya kredi kartı sağlayıcınızı arayın ve işlemlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini özellikle isteyin. 

Kötü amaçlı yazılımdan şüpheleniyorsanız cihazın internet bağlantısını kesin. Etkin bir kötü amaçlı yazılım saldırısı, verileri sızdırıyor veya saldırganla gerçek zamanlı olarak iletişim kuruyor olabilir; bu nedenle bunu durdurmanız gerekir.  Cihazınızda güncel bir güvenlik yazılımı varsa tam bir tarama başlatın. Ancak taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir cihazdan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu arada, ESET’in bağlantı denetleyicisi, belirli kötü amaçlı URL’leri anında işaretleyebilir. Önemli olan, henüz hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında şüpheli mesajları ve diğer olası kanıtları isteyebilir.

Güvenli erişim (3–6. dakika) 

Eğer saldırı e-posta hesabınızı etkilemişse saldırganların genellikle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, kontrolü geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Çoğu e-posta istemcisi, ayarlarda etkin yönlendirme kurallarını listeler – bunları kontrol edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da kontrol edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Güvenilir olduğunu düşündüğünüz bir cihazdan parolayı değiştirin. Parolalar güçlü ve benzersiz olmalıdır – daha önce veya başka bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 

Normal 2FA kodlarının genellikle gönderildiği cihaza erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını güvenli bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm aktif oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kontrol süreci  (7–10. dakika) 

Aynı parolayı diğer platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı adı ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma işlemi büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kez işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son etkinlikleri kontrol edin. Ayrıca tuhaf görünen her şeyi kontrol edin: Değiştirmediğiniz iletişim bilgileri, tanımadığınız gönderilmiş mesajlar ve tanıdık olmayan satın alımlar veya işlemler. E-posta hesabına özellikle dikkat etmek gerekir. Gelen kutunuzu kontrol etmek, genellikle tüm dijital kimliğinizin büyük bir kısmını kontrol etmekle eş değer olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz veya tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın çünkü bunlar genellikle fark edilmez. İşletim sisteminizin ve diğer yazılımların en son sürümünü çalıştırdığını kontrol edin çünkü kötü amaçlı yazılımlar genellikle yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza kötü amaçlı bağlantılar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca henüz yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve henüz bankanızı aramadıysanız bunu hemen yapın (yani sadece çevrimiçi bildirimde bulunmayın). İşlemlerin engellenmesi ve etkinlik izleme ayarlarının yapılması konusunda özellikle bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın önerileri doğrultusunda hareket edin.

Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler

• Her çevrimiçi hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullanın. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak yukarıdaki pratik sorunu çözer. 
• 2FA’yı etkinleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
• Yazılımı güncel tutun. Güncellemeler, saldırganların bildiği ve aktif olarak istismar ettiği güvenlik açıklarını giderir. 
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir yöntem olan kimlik avına karşı dikkatli olun. 
• Parolalardan vazgeçip hesaplarınıza sorunsuz ve güvenli erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
• Bir güvenlik çözümü kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı girişimleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan kişisel bilgilerinizi size bildiren bir kimlik koruma hizmeti kullanın böylece zamanında önlem alabilirsiniz. 

Hacklenen hesaplar için dakika dakika kurtarma rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma bulgularına göre, Türkiye’deki çalışanların %80’i mesai saatleri dışında da iş süreçlerini takip etmeye devam ediyor. Katılımcıların %87’si anlık mesajlaşma uygulamaları üzerinden gelen işle ilgili tüm mesajlara yanıt verirken, %81’i boş zamanlarında iş e-postalarını kontrol ediyor. Hatta çalışanların %77’si, tatildeyken veya kişisel zamanlarında iş e-postalarını yanıtladığını itiraf ediyor.

Sürekli ulaşılabilir olma baskısı, iş yerindeki stres seviyelerinin yükselmesine neden oluyor. İşle ilgili yaşanan aksaklıklar da önemli birer stres kaynağı; örneğin çalışanların %45’i, bir iş grubuna yanlışlıkla rastgele bir mesaj gönderdiklerinde ciddi bir kaygı yaşıyor. Öte yandan, her dijital hata aynı derecede kritik algılanmıyor: Katılımcıların %33’ü, eksik kalmış bir e-postayı göndermeyi daha soğukkanlılıkla karşılıyor; bu da bazı hataların diğerlerine kıyasla daha az “hasar verici” görüldüğünü kanıtlıyor.

Özel hayat ile profesyonel hayat arasındaki sınırların belirsizleşmesi ve anlık iletişim araçlarının yaygınlaşması, çalışanlarda sürekli izlenme hissini ve dijital hata yapma korkusunu pekiştiriyor. Katılımcıların %37’si, iş yerinde çalışmak yerine sosyal medyada vakit geçirirken yöneticilerine yakalanma ihtimalinin kendilerini aşırı derecede rahatsız ettiğini, hatta korkuttuğunu belirtiyor. Bu “sürekli bağlantıda kalma” kültürü, uzun vadede çalışan refahını sarsma, tükenmişlik riskini artırma ve genel verimliliği düşürme potansiyeli taşıyor.

Kaspersky Teknik Uzmanı Brandon Muller, konuya ilişkin şu değerlendirmelerde bulunuyor: “Dijital kaygı yalnızca çalışan refahını etkilemekle kalmıyor, aynı zamanda kurumlar için siber güvenlik risklerini de beraberinde getiriyor. Mesajlara ve e-postalara anında yanıt verme baskısı hisseden bireyler; bağlantıları, ekleri veya gönderici kimliklerini dikkatlice doğrulamadan daha dürtüsel hareket etme eğilimi gösteriyor. Bu aceleci tavır, çalışanları oltalama (phishing) saldırılarına ve sosyal mühendislik teknikleri kullanılan diğer dolandırıcılıklara karşı çok daha savunmasız hale getiriyor.”

Kaspersky, dijital kaygıyı ve bununla bağlantılı siber riskleri en aza indirmek adına çalışanlara şu önerilerde bulunuyor:

• Tıklamadan veya yanıtlamadan önce yavaşlayın: Dijital kaygı, otomatik tepkileri tetikleyebilir. Gönderici bilgilerini, URL’leri veya ekleri kontrol etmek için verilecek kısa bir ara, olası bir güvenlik ihlalini önleyebilir.
• Aciliyet duygusuna şüpheyle yaklaşın: Siber suçlular genellikle baskı ve korku unsurlarını kullanır. Beklenmedik veya “acil” kodlu talepleri yanıtlamadan önce mutlaka doğrulayın.
• Hassas verileri güvensiz ağlar üzerinden yönetmeyin: Mesai saatleri dışında çalışırken sıkça kullanılan halka açık Wi-Fi ağları, siber tehditlere karşı korumasızdır. Bu tür durumlarda mobil veri veya VPN kullanımı tercih edilmelidir.
• Riskleri azaltan teknolojilerden faydalanın: Örneğin Kaspersky Premium, kullanıcıları potansiyel tehditlere karşı uyarmak için tasarlanmış yapay zeka destekli anti-phishing (oltalama önleme) özelliklerini bünyesinde barındırır.

Kurumlar ise çalışanların dijital kaygısından kaynaklanan siber güvenlik risklerini azaltmak için, personelin tehditleri tanımasını ve stres altında dahi doğru tepki vermesini sağlayacak düzenli siber güvenlik eğitimleri sunabilir. Bununla birlikte, insan hatasının etkisini minimize etmek için güçlü siber güvenlik çözümlerinin kullanılması da kritik önem taşır. Kaspersky Next’in esnek ve güçlü bulut tabanlı koruma yapısı, şirketin benzersiz siber güvenlik deneyimiyle desteklenerek bu alanda öne çıkan çözümlerden biridir. Ayrıca, Kaspersky Security for Mail Server gibi anti-phishing özelliklerine sahip e-posta sunucusu güvenlik çözümleri, oltalama e-postaları üzerinden gerçekleşebilecek enfeksiyon riskini daha da azaltmaya yardımcı olur.

“Sürekli Bağlantıda” Olma Hali: Çalışanların %80’i Mesai Dışında da İşten Kopamıyor, Bu Durum Dijital Anksiyeteyi Tetikliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.

KSMS Plus: Gelişmiş tehditlere karşı derin koruma

Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.

KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.

KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.

Artan Görünürlük ve Soruşturma Verimliliği

Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.

Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.

Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.

Esneklik ve Kontrol İçin Tasarlandı

Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.

Gönderici kimlik doğrulama kontrolleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış “en iyi uygulama” yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.”

Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.

E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.

E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler

Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:

• Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.
• Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
• Meşru platformların kötüye kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.
• İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.

Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”

Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.

Güvende kalmak için Kaspersky’den öneriler

• Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.
• Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.
• Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
• Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.

Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte

İlk olarak 2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama (calendar phishing) taktikleri, bugün rotasını B2B dünyasına çevirerek yeniden sahneye çıktı. Saldırganlar, gövde metni içermeyen ancak etkinlik açıklamasında zararlı bağlantılar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında etkinlik kullanıcının takvimine otomatik olarak ekleniyor; ardından gelen bildirimler, kullanıcıyı Microsoft gibi platformları taklit eden sahte giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını hedef alan kitlesel kampanyalar, artık doğrudan kurumsal çalışanları odak noktasına alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek için simüle edilmiş saldırı atölyeleri gibi düzenli farkındalık eğitimleri düzenlemesi öneriliyor.

CAPTCHA Korumalı Sesli Mesaj Aldatmacası

Siber saldırganlar, az miktarda metin ve basit bir bağlantı içeren, sesli mesaj bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Bağlantıya tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, sonunda e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren sahte bir Google giriş sayfasında noktalanıyor. Bu çok katmanlı aldatmaca, şüpheli bağlantıları tanımaya yönelik etkileşimli eğitim modülleri ile bu tür sinsi taktikleri tespit edip engelleyen Kaspersky SecureMail gibi gelişmiş e-posta sunucusu koruma çözümlerinin önemini bir  kez daha ortaya koyuyor.

Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar

Gelişmiş oltalama kampanyaları, pCloud (şifreli dosya depolama ve paylaşım hizmeti) gibi servisleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedef alıyor. Tarafsız bir destek takibi gibi görünen bu e-postalar, kullanıcıyı benzer isimli (örneğin: pcloud.online) sahte alan adlarına yönlendiriyor. Bu sayfalar, API aracılığıyla gerçek pCloud servisiyle etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP (tek kullanımlık şifre) kodları ile parolaları talep ediyor. Giriş başarılı olduğunda saldırganlar hesaba tam erişim sağlıyor. Kuruluşların bu tehdide karşı zorunlu siber güvenlik eğitimleri uygulaması ve hileli alan adlarını ve API tabanlı saldırıları işaretleyen Kaspersky Security for Mail Servers gibi çözümleri devreye alması gerekiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok: “Oltalama yöntemleri giderek daha yanıltıcı hâle gelirken, Kaspersky kullanıcıları parola korumalı PDF’ler veya QR kodlar gibi alışılmadık e-posta eklerine karşı temkinli olmaya ve herhangi bir kimlik bilgisi girmeden önce web sitesi adreslerini mutlaka doğrulamaya çağırıyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve ileri seviye e-posta koruma sistemlerini kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlıyor.” ifadelerini kullandı.

Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gelen kutunuzun spam veya dolandırıcılık mesajlarıyla dolu olmasının farklı nedenleri olabilir. Siber suç ekonomisi, bireysel katılımcıların genellikle zenginlik peşinde özel bir rol üstlendiği geniş ve karmaşık bir yapıdır. Bazıları, e-posta adresleri ve kişisel olarak tanımlanabilir bilgiler  dâhil olmak üzere büyük miktarda müşteri verisini çalmak için kuruluşların güvenliğini ihlal etmeye odaklanabilir. Daha sonra bu verileri, siber suç forumlarında, pazar yerlerinde yayımlar veya satarlar ve başkaları da bu verileri kimlik avı e-postalarında kullanmak için satın alır.  Spam’lerdeki artış, muhtemelen sizin de dâhil olduğunuz bir grup e-posta adresinin siber suç yeraltı dünyasında yayımlanmış olduğu anlamına gelir. Alternatif olarak, bir şirket bu bilgileri yanlışlıkla kamuya açık hâle getirmiş ve kötü niyetli kişilerin bundan kâr elde etmesine olanak sağlamış olabilir. 

Yapay zekâ araçları, dolandırıcıların spam filtrelerini atlatmak için tasarlanmış son derece ikna edici mesajlarla kimlik avı kampanyalarını genişletmelerine olanak tanır. Yapay zekâ, keşif çalışmalarında da yardımcı olabilir ve başka türlü ortaya çıkması zor olan, kamuya açık kaynaklardan e-posta adresinizi bulabilir.

Dolandırıcılık gönderilerini durdurmanın yolu

Spam gönderenlere karşı nasıl mücadele edeceğinizi ve potansiyel olarak tehlikeli dolandırıcılıkları gelen kutunuzdan nasıl uzak tutacağınıza dair birkaç ipucu :

·       Sosyal medya hesaplarınızı gizli tutun, böylece web tarama botları e-posta adresinizi toplayamaz.

·       Kimlik avına karşı dikkatli olun. İstenmeyen e-postaları asla tıklamayın veya yanıtlamayın. Zorunluysa e-postadaki bilgileri kullanmadan ayrı olarak iletişim bilgilerini arayarak sözde göndereni doğrulayın.

·       Veri ihlalleriyle ilişkili riski azaltmak için yeni hizmetlere kaydolurken “e-postamı gizle” veya benzer maskeleme hizmetlerini kullanın.

·       HaveIBeenPwned gibi bazı kimlik koruma ürünleri ve hizmetleri, dark web’de bilgilerinizi tarayarak, bu bilgilerin daha önce ihlal edilip edilmediğini kontrol edebilir veya dark web’de herhangi bir PII göründüğünde sizi uyarabilir. Bu, olası spam artışları hakkında önceden uyarı sağlar.

·       Saygın bir satıcıdan alınan güvenlik yazılımı, gelen kutunuzdaki istenmeyen iletişimin hacmini en aza indirebilen kimlik avı ve spam önleme özellikleri içerir. En iyi sağlayıcılar, en gelişmiş kimlik avı tekniklerine, yapay zekâ araçlarına ve dolandırıcılık kitlerine karşı bile çok katmanlı koruma sunar.

·       Alışveriş yaparken pazarlama seçeneklerinin işaretini kaldırarak gelen kutunuzdaki spam miktarını en aza indirin.

Yapmamanız gerekenler

Ayrıca aşağıdakileri asla yapmamanız gerektiğini unutmayın: 

·       “Abonelikten çık” seçeneğine tıklamayın veya spam e-postalara yanıt vermeyin çünkü bu gönderen kişiye adresinizi doğrular.

·       Kimlik avı e-postalarındaki ekleri açmayın çünkü bunlar kötü amaçlı yazılımlarla tuzaklanmış olabilir.

·       İstenmeyen bir e-postaya yanıt olarak gerçek gibi görünse bile daha fazla kişisel veya finansal bilgi ve giriş bilgilerinizi vermeyin.

·       Ücretsiz hediyeler veya halka açık Wi-Fi’ya kaydolmak için ana e-posta adresinizi kullanmayın.

·       Satın alma işleminden sonra bilgilerinizi (e-posta, ev adresi ve ödeme kartları dâhil) kaydetmeyin çünkü şirketin güvenliği ihlal edildiğinde bu bilgiler kötüye kullanılabilir.

·       E-posta güvenlik ayarlarınızı sıfırlamayın veya spam “duyarlılık” düzeylerini düşürmeyin.

Spam yağmurundan kurtulmanın yolları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit etti. Bu dolandırıcılık girişimleri, BlockFi’nin 2022’deki iflasının ardından devam eden müşteri varlık dağıtım sürecini fırsata çevirerek, kullanıcıları kripto para cüzdanlarına ait kurtarma (seed) ifadelerini paylaşmaya ikna etmeyi amaçlıyor. Bu tür saldırılar, mağdurlar için ciddi finansal kayıplara yol açabiliyor.

Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamıştı. Şirket, yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başladı. Kaspersky’nin tespitlerine göre saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden sahte e-postalar göndererek alıcıları, “hak kazandıkları ödemeyi talep etmeye” davet ediyor. Bağlantıya tıklayan kullanıcılar, bir oltalama sayfasına yönlendiriliyor ve burada “cüzdanlarını bağlamaları” isteniyor.

Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarını kurtarma ifadesini (secret/seed phrase) girerek içe aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara doğrudan erişim imkânı tanıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söylüyor: “Bu tür oltalama saldırıları oldukça yaygın ve gerçek hayattaki gelişmeleri kullanarak güven ve aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor.”

Oltalama e-postalarında kullanılan logo, renk paleti ve dil oldukça ikna edici olduğu için, bu tür tehditleri ilk bakışta ayırt etmek zor olabiliyor. Kaspersky, benzer dolandırıcılık girişimlerinden korunmak için şu adımların atılmasını öneriyor:

• Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın ve bu mesajlara yanıt vermeyin.
• Hassas bilgilerinizi koruyun: Bankacılık bilgileri, kripto cüzdan kurtarma ifadeleri veya özel anahtarlar hiçbir koşulda e-posta ya da çevrimiçi formlar üzerinden paylaşılmamalıdır.
• Güvenlik araçlarını kullanın: Tüm finansal hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, Kaspersky Premium gibi güvenilir güvenlik çözümlerinden yararlanın ve kimlik bilgilerinizi korumak için parola yöneticisi kullanmayı değerlendirin.

Kaspersky, BlockFi iflası sonrası kripto oltalama saldırılarına karşı uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Balinalar avı saldırılarında mağdur edebilecek kişi sayısı sıradan çalışanlara göre daha az olduğu için siber saldırganlar için ilgi çekici bir alan hâline geliyor.  Üst düzey yöneticiler (C-suite dâhil) genellikle üç temel özelliğiyle öne çıkıyorlar.  Zamanları kısıtlıdır yani kimlik avı e-postasına tıklayabilir, kötü amaçlı bir eki açabilir veya sahte bir transfer talebini düzgün bir şekilde incelemeden onaylayabilirler. Zaman kazanmak için çok faktörlü kimlik doğrulama (MFA) gibi güvenlik kontrollerini kapatabilir veya atlayabilirler. Çevrimiçi ortamda oldukça görünürler. Bu, tehdit aktörlerinin, astlarından veya asistanlarından geliyormuş gibi görünen e-postalar gibi ikna edici sosyal mühendislik saldırıları oluşturmak için bilgi toplamasına olanak tanır. Son derece hassas ve kazançlı kurumsal bilgilere erişme ve büyük miktarlı para transferlerini onaylama veya talep etme yetkisine sahiptir.

Tipik bir balina avı saldırısı nasıl görünür?

Normal bir spearphishing veya BEC saldırısı gibi, balina avı saldırısının da başarılı olması için belirli bir hazırlık gerekir. Bu, tehdit aktörlerinin hedefleri hakkında ayrıntılı keşif yapma olasılığının yüksek olduğu anlamına gelir. Sosyal medya hesapları, şirket web sitesi, medya röportajları ve önemli videolar dâhil olmak üzere, onlara yardımcı olacak kamuya açık bilgilerin eksiği olmamalıdır.  Temel bilgilerin yanı sıra kilit alt çalışanlar ve meslektaşlar hakkında bilgiler veya sosyal mühendislik için bahane olarak kullanılabilecek kurumsal bilgiler, örneğin birleşme ve satın alma faaliyetleri veya şirket etkinlikleri hakkında bilgiler de öğrenmek isteyeceklerdir. Bu, tehdit aktörünün kişisel çıkarlarını ve nihai hedef “balina”yı taklit etmekse tehdit aktörünün kişisel ilgi alanlarını ve hatta iletişim tarzını anlamasına da yardımcı olabilir.

Sosyal mühendislik yöntemleri kullanılıyor

Bu bilgileri elde ettikten sonra, saldırgan genellikle bir spearphishing veya BEC e-postası hazırlar. Bu, büyük olasılıkla güvenilir bir kaynaktan gönderilmiş gibi görünen, sahte bir e-posta olacaktır. Ayrıca alıcının karar verme sürecini hızlandırması için klasik sosyal mühendislik taktiği olan aciliyet yaratma yöntemi kullanılacaktır.  Nihai hedef bazen kurbanı, giriş bilgilerini ifşa etmeye veya farkında olmadan bilgi hırsızlığı amaçlı kötü amaçlı yazılım ve casus yazılım yüklemeye ikna etmektir. Bu kimlik bilgileri, paraya çevrilebilir kurumsal sırlara erişmek için ya da balina kimliğine bürünerek daha küçük balıkları büyük para transferleri yapmaya ikna etmek için astlarına BEC saldırıları başlatarak e-posta hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak dolandırıcı, fon transferini onaylamaları için onları kandırmak amacıyla “balina”nın patronu gibi davranabilir.   

Yapay zekâ balina avı kurallarını değiştiriyor

Ne yazık ki yapay zekâ bu görevleri kötü niyetli kişiler için daha da kolaylaştırıyor. Kurbanları keşfetmek için hedefler hakkında büyük miktarda veri toplamak üzere yapay zekâ araçlarından yararlanabilirler. Kusursuz doğal dilde ikna edici e-postalar veya metinler oluşturmak için üretken yapay zekâ (GenAI) kullanabilirler. Bu araçlar, yararlı bağlam eklemek veya gönderenin yazım stilini taklit etmek için bile kullanılabilir. GenAI, hedefleri para transferi yapmaya ikna etmek için derin sahtecilik teknolojisini son derece ikna edici vishing saldırılarında kullanmak hatta üst düzey yöneticileri taklit eden videolar oluşturmak için kullanılabilir.  Büyük bir BEC saldırısı, milyonlarca dolarlık gelir kaybına neden olabilir. Hassas kurumsal verilerin ihlali ise yasal cezalar, toplu davalar ve operasyonel aksaklıklara yol açabilir.  Şirketler için itibar kaybı daha da kötü olabilir. Daha kişisel bir açıdan bakıldığında bu tür olayların ardından kandırılan yöneticiler genellikle üstleri tarafından günah keçisi ilan edilir.

Saldırıların önüne nasıl geçilebilir?

Güvenlik ekipleri, spearphishing ve BEC saldırılarının risklerini azaltmaya yardımcı olmak için çeşitli yöntemler kullanabilir. Ancak kuralların kendileri için geçerli olmadığını düşünen üst düzey yöneticilerle karşı karşıya kaldıklarında bu yöntemler her zaman başarılı olmaz. Bu nedenle, simülasyonları içeren yöneticiye özel eğitim alıştırmaları çok önemlidir. Bu alıştırmalar, son derece kişiselleştirilmeli ve deepfake video veya ses dâhil olmak üzere en son tehdit aktörlerinin TTP’lerini içeren kısa ve yönetilebilir dersler şeklinde olmalıdır. Bunlar, iyileştirilmiş güvenlik kontrolleri ve süreçleriyle desteklenmelidir. Buna, büyük meblağlı fon transferleri için sıkı bir onay süreci dâhil edilebilir; bu süreçte iki kişinin imzası veya alternatif bir güvenilir kanal aracılığıyla doğrulama gerekebilir.

Yapay zekâ savunma stratejisinin bir parçası olabilir 

Yapay zekâ araçları da ağ savunucularına yardımcı olabilir. Şüpheli iletişim kalıplarını, gönderenleri ve içeriği tespit etmek için tasarlanmış yapay zekâ tabanlı e-posta güvenliğini göz önünde bulundurun. Ayrıca potansiyel olarak kötü niyetli aramaları gerçek zamanlı olarak işaretlemek için deepfake algılama yazılımları da mevcut. Sıfır Güven yaklaşımı da yararlı bir direnç sağlayabilir. En az ayrıcalık ve tam zamanında erişim uygulayarak yöneticilerin erişebileceği bilgileri en aza indirir ve oturum açma bilgilerinin varsayılan olarak asla güvenilir olmamasını sağlar. Kuruluşunuz kamuya açık olarak paylaştığı kurumsal bilgilerin türünü sınırlamaya başlamak isteyebilir. Yapay zekânın her yerde olduğu bir dünyada, bu tür bilgileri bulma ve silah olarak kullanma araçları artık azınlığın değil, çoğunluğun elindedir.

Balina avı saldırıları yöneticileri hedef alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünmeye ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu iddia eden “hacker” kılığına giriyor, bazen sahte celpler gönderen “emniyet yetkilisi” gibi davranıyor, hatta kendisini kiralık “tetikçi” olarak tanıtan tehdit e-postaları bile gönderiyor. Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky, kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerektiğini vurguluyor.

En yaygın varyantta dolandırıcılar, kurbanın cihazlarını “hacklediklerini” iddia ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel dosyaları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği sırada web kamerasından veya ekran kaydından görüntü aldıklarını iddia edip, bu “görüntüleri” yayınlamakla tehdit ediyorlar. Çoğu zaman yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini vaat ediyor. Bu e-postalarda, sahte teknik açıklamalarla sözde kullandıkları “kötü amaçlı yazılımlar” anlatılıyor; hatta ironik biçimde, “daha iyi korunmak için” verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.

Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak “vicdan azabı” duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de ekleniyor. Bu dolandırıcılık türü, utanç değil doğrudan korku duygusuna oynuyor: “Yaşamını kurtarmak istiyorsan öde” mesajını veriyor.

Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılar. Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren “celp” dosyaları gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imzalar ve mühürler bulunuyor. E-postada, “konuyu çözmek” için belirtilen adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için “para cezası” adı altında kripto para ödemesi talep ediliyor. 

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu saldırıların tespit edilmesini zorlaştıran teknik detayları şöyle açıklıyor: “Dolandırıcılar, güvenlik sistemlerinden kaçınmak için farklı yöntemler kullanıyor. Tehdit içeren ana mesajı eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzer görünen Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri veya diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni ‘gürültülü’ hale getiriyorlar. Böylece her e-posta teknik olarak benzersiz görünse de, insanlar tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor; bu da filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor.”

Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için şu adımları izlemelerini öneriyor:

• Göndereni doğrulayın: E-postanın From alanını kontrol edin ve Reply-To adresiyle karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.
• Eklere ve bağlantılara dikkat edin: Tanımadığınız kaynaklardan gelen dosyaları açmayın, şüpheli bağlantılara tıklamayın.
• Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller veya garip yazı biçimleri dolandırıcılığa işaret eder.
• Resmî prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez veya kripto para ile ödeme talep etmez.
• İddiaları doğrulayın: Bahsi geçen kurum, yasa veya suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
• Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları yerel siber suç birimlerine iletin, güvenlik yazılımınızı güncelleyin.
• Koruma çözümleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky Security for Mail Server (kurumlar için) gibi anti-phishing özellikli güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.

Kaspersky, “hacker”, “emniyet güçleri” ve “tetikçi” kılığındaki şantajlara karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, kişisel dijital ayak izini nasıl yönetebileceğinizi ve çevrimiçi ortamda herkesin erişebileceği kişisel bilgi miktarını nasıl azaltabileceğinizi anlatan bir rehber paylaştı

Kendinizi düzenli olarak aratın

İsminizi arama motorlarında aratarak, geçmişte hangi sitelere kayıt olduğunuzu (ve belki de unuttuğunuzu) görebilir, ayrıca adınızı kullanan sahte veya taklit hesapları tespit edebilirsiniz

Eski hesaplarınızı ve paylaşımlarınızı silin

Sahte hesapları belirledikten ve kendi hesap listenizi çıkardıktan sonra, artık kullanmadığınız veya güncelliğini yitirmiş hesapları silme zamanı gelmiştir. Yalnızca arama sonuçlarına veya kendi hafızanıza güvenmeyin; e-posta arşivlerinizi tarayarak hangi sitelerden kullanıcı olarak bildirim aldığınızı kontrol edin. Tarayıcılarınızda ya da parola yöneticinizde kayıtlı şifreleri inceleyerek de ipuçları bulabilirsiniz.

“Gölge profillerle” başa çıkın

Maalesef, sadece kendi açtığınız hesaplar sorunun yarısı. Bazı sosyal medya platformları, hesabınızı silseniz bile sizinle ilgili veriler içeren “gölge profiller” oluşturabiliyor. Bu profiller, doğrudan paylaşmadığınız bilgilerden de oluşabilir.

Örneğin, Facebook uygulamasına telefon rehberinize erişim izni vermiş ama kişileri içe aktarmamış olabilirsiniz; ancak rehberinizdeki tüm veriler o “gölge profilin” bir parçası haline gelebilir.

Daha da rahatsız edici olanı, bazı hizmetlerin, hiç kayıt olmamış kullanıcılar adına bile başka platformlardan ve açık kaynaklardan veri toplayarak bu profilleri oluşturmasıdır.

Tamamen engellemek neredeyse imkânsız olsa da, etkisini azaltabilirsiniz. Eski uygulamaları gözden geçirerek kamera, fotoğraf, kişi listesi veya konum gibi hassas verilere erişim izinlerini iptal edin. Yeni uygulamaları kullanırken de verdiğiniz izinleri dikkatle yönetin.

Veri ihlali bildirimlerini etkinleştirin

Her gün yeni veri sızıntıları yaşanıyor ve milyonlarca kişinin IP adresi, telefon numarası, e-posta adresi, ödeme bilgisi gibi kişisel verileri açığa çıkıyor. “Have I Been Pwned” gibi siteler, e-posta adresinizi girerek sızan veri tabanlarında yer alıp almadığınızı kontrol etmenizi sağlar.

Ancak daha kapsamlı bir koruma için Kaspersky Premium, e-posta adreslerinin yanı sıra telefon numaralarınızı da izleyerek veri ihlallerini tespit eder. Kendi ve ailenize ait tüm adresleri ve numaraları ekleyebilir, Kaspersky Security Network (KSN) – küresel tehdit istihbaratı altyapısı – sayesinde olası bir sızıntı durumunda anında uyarı alabilirsiniz.

Ne yazık ki bireysel kullanıcıların veri sızıntılarını tamamen önlemesi mümkün değildir. Bu nedenle, yeni hesaplar oluştururken paylaştığınız kişisel bilgileri sınırlamak en etkili savunmadır.

E-posta kutunuzu temizleyin

Kişisel bilgilerin yer aldığı eski e-postalar da dijital ayak izinizin bir parçasıdır. E-posta kutunuzda “şifre”, “kimlik”, “hesap” gibi anahtar kelimelerle arama yaparak hassas veriler içeren iletileri silin. Kullanmadığınız bültenlerden ve e-posta listelerinden aboneliğinizi kaldırın. Bu adım, e-posta adresinizin pazarlama veri tabanlarından sızma riskini azaltır.

Yerel izleri silin

Tüm cihazlarınızda en az ayda bir kez tarayıcı geçmişinizi, çerezleri ve önbelleği temizlemeyi unutmayın. Alternatif olarak, tarayıcıyı kapattığınızda bu verileri otomatik olarak silmesini de ayarlayabilirsiniz. Bu, cihazınıza yetkisiz erişim sağlanması durumunda toplanabilecek bilgileri sınırlar.

Akıllı telefonlarda ise reklam kimliğinizi devre dışı bırakmanız veya düzenli aralıklarla sıfırlamanız önerilir.

Gizlilik ayarlarınızı gözden geçirin

Popüler sosyal medya platformları, hizmetler ve işletim sistemlerinde gizlilik ayarlarınızı nasıl yapılandırabileceğinizi öğrenmek için Kaspersky’nin ücretsiz Privacy Checker hizmetini kullanabilirsiniz.

Kapsamlı bir dijital ayak izi temizliği için daha fazla ipucuna Kaspersky Blog’dan ulaşabilirsiniz.

Kaspersky’den Dijital Ayak İzini İnternetten Silme Rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.