E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.

E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.

E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler

Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:

• Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.
• Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
• Meşru platformların kötüye kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.
• İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.

Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”

Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.

Güvende kalmak için Kaspersky’den öneriler

• Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.
• Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.
• Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
• Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.

Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gelen kutunuzun spam veya dolandırıcılık mesajlarıyla dolu olmasının farklı nedenleri olabilir. Siber suç ekonomisi, bireysel katılımcıların genellikle zenginlik peşinde özel bir rol üstlendiği geniş ve karmaşık bir yapıdır. Bazıları, e-posta adresleri ve kişisel olarak tanımlanabilir bilgiler  dâhil olmak üzere büyük miktarda müşteri verisini çalmak için kuruluşların güvenliğini ihlal etmeye odaklanabilir. Daha sonra bu verileri, siber suç forumlarında, pazar yerlerinde yayımlar veya satarlar ve başkaları da bu verileri kimlik avı e-postalarında kullanmak için satın alır.  Spam’lerdeki artış, muhtemelen sizin de dâhil olduğunuz bir grup e-posta adresinin siber suç yeraltı dünyasında yayımlanmış olduğu anlamına gelir. Alternatif olarak, bir şirket bu bilgileri yanlışlıkla kamuya açık hâle getirmiş ve kötü niyetli kişilerin bundan kâr elde etmesine olanak sağlamış olabilir. 

Yapay zekâ araçları, dolandırıcıların spam filtrelerini atlatmak için tasarlanmış son derece ikna edici mesajlarla kimlik avı kampanyalarını genişletmelerine olanak tanır. Yapay zekâ, keşif çalışmalarında da yardımcı olabilir ve başka türlü ortaya çıkması zor olan, kamuya açık kaynaklardan e-posta adresinizi bulabilir.

Dolandırıcılık gönderilerini durdurmanın yolu

Spam gönderenlere karşı nasıl mücadele edeceğinizi ve potansiyel olarak tehlikeli dolandırıcılıkları gelen kutunuzdan nasıl uzak tutacağınıza dair birkaç ipucu :

·       Sosyal medya hesaplarınızı gizli tutun, böylece web tarama botları e-posta adresinizi toplayamaz.

·       Kimlik avına karşı dikkatli olun. İstenmeyen e-postaları asla tıklamayın veya yanıtlamayın. Zorunluysa e-postadaki bilgileri kullanmadan ayrı olarak iletişim bilgilerini arayarak sözde göndereni doğrulayın.

·       Veri ihlalleriyle ilişkili riski azaltmak için yeni hizmetlere kaydolurken “e-postamı gizle” veya benzer maskeleme hizmetlerini kullanın.

·       HaveIBeenPwned gibi bazı kimlik koruma ürünleri ve hizmetleri, dark web’de bilgilerinizi tarayarak, bu bilgilerin daha önce ihlal edilip edilmediğini kontrol edebilir veya dark web’de herhangi bir PII göründüğünde sizi uyarabilir. Bu, olası spam artışları hakkında önceden uyarı sağlar.

·       Saygın bir satıcıdan alınan güvenlik yazılımı, gelen kutunuzdaki istenmeyen iletişimin hacmini en aza indirebilen kimlik avı ve spam önleme özellikleri içerir. En iyi sağlayıcılar, en gelişmiş kimlik avı tekniklerine, yapay zekâ araçlarına ve dolandırıcılık kitlerine karşı bile çok katmanlı koruma sunar.

·       Alışveriş yaparken pazarlama seçeneklerinin işaretini kaldırarak gelen kutunuzdaki spam miktarını en aza indirin.

Yapmamanız gerekenler

Ayrıca aşağıdakileri asla yapmamanız gerektiğini unutmayın: 

·       “Abonelikten çık” seçeneğine tıklamayın veya spam e-postalara yanıt vermeyin çünkü bu gönderen kişiye adresinizi doğrular.

·       Kimlik avı e-postalarındaki ekleri açmayın çünkü bunlar kötü amaçlı yazılımlarla tuzaklanmış olabilir.

·       İstenmeyen bir e-postaya yanıt olarak gerçek gibi görünse bile daha fazla kişisel veya finansal bilgi ve giriş bilgilerinizi vermeyin.

·       Ücretsiz hediyeler veya halka açık Wi-Fi’ya kaydolmak için ana e-posta adresinizi kullanmayın.

·       Satın alma işleminden sonra bilgilerinizi (e-posta, ev adresi ve ödeme kartları dâhil) kaydetmeyin çünkü şirketin güvenliği ihlal edildiğinde bu bilgiler kötüye kullanılabilir.

·       E-posta güvenlik ayarlarınızı sıfırlamayın veya spam “duyarlılık” düzeylerini düşürmeyin.

Spam yağmurundan kurtulmanın yolları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

E-postaların içeriği, Rus propagandasının bilindik temaları olan doğalgaz kesintileri, ilaç ve gıda kıtlığı ile ilgiliydi. ESET ayrıca Ekim 2023’te Ukraynalı savunma şirketini hedef alan bir kimlik avı kampanyası ve Kasım 2023’te standart görünümlü sahte Microsoft oturum açma sayfaları kullanan AB ajansını hedef alan bir kampanya tespit etti. Her ikisinin de amacı Microsoft Office 365 hesaplarının kimlik bilgilerini çalmaktı. ESET araştırması PSYOP’larda ve oltalama operasyonlarında kullanılan ağ altyapısındaki benzerlikler nedeniyle yüksek olasılıkla bunların bağlantılı olduğu üzerinde duruyor.

ESET araştırmacısı Matthieu Faou şu açıklamada bulundu:“Ukrayna’daki savaşın başlamasından bu yana, Sandworm gibi Rusya’ya bağlı gruplar, siliciler kullanarak Ukrayna’nın BT altyapısını bozmakla meşguldü. Son aylarda, özellikle kötü şöhretli Gamaredon grubu tarafından gerçekleştirilen siber casusluk operasyonlarında bir artış gözlemledik. Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını gösteriyor. Casusluk, bilgi operasyonları ve sahte ilaç mesajlarının garip karışımı bize sadece, bazı üyeleri Aralık 2023’te ABD Adalet Bakanlığı tarafından bir iddianameye konu olan, Rusya’ya bağlı tanınmış bir siber casusluk grubu olan Callisto’yu hatırlatabilir. Callisto, yaygın bulut sağlayıcılarını taklit etmek üzere tasarlanmış spearphishing web siteleri aracılığıyla hükümet yetkililerini, düşünce kuruluşlarındaki personeli ve orduyla ilgili kuruluşları hedef almaktadır. Grup ayrıca 2019 Birleşik Krallık genel seçimlerinin hemen öncesinde bir belge sızıntısı gibi dezenformasyon operasyonları yürütmüştür. Son olarak, eski ağ altyapısını kullanarak sahte ilaç alan adları oluşturuyor. 

Texonto Operasyonu ile Callisto operasyonları arasında birkaç üst düzey benzerlik noktası olsa da herhangi bir teknik örtüşme bulamadık ve şu anda Texonto Operasyonu’nu belirli bir tehdit aktörüne atfetmiyoruz. Bununla birlikte, TTP’ler, hedefleme ve mesajların yayılması göz önüne alındığında, operasyonu yüksek güvenle Rusya ile uyumlu bir gruba atfediyoruz.”

Saldırganlar tarafından işletilen ve PSYOPs e-postalarını göndermek için kullanılan bir e-posta sunucusu, iki hafta sonra tipik Kanada eczane spam’lerini göndermek için yeniden kullanıldı. Bu yasadışı iş kategorisi Rus siber suç topluluğu içinde uzun süredir çok popüler. Yapılan birkaç incelemede, Texonto Operasyonu’nun bir parçası olan ve hapis cezasını çekmekteyken 16 Şubat 2024 tarihinde ölen  tanınmış Rus muhalefet lideri Alexei Navalny gibi Rusya’nın iç konularıyla ilgili alan adları da ortaya çıktı. Bu da Texonto Operasyonu’nun muhtemelen Rus muhalifleri hedef alan spearphishing ya da bilgi operasyonlarını içerdiği anlamına geliyor.

İlk dalga dezenformasyon e-postalarının amacı Ukraynalıların zihinlerine şüphe tohumları ekmekti; örneğin bir e-postada “Bu kış doğalgaz kesintileri olabilir” deniyor. Sağlık Bakanlığı’ndan geldiği iddia edilen diğer e-postalarda ise ilaç sıkıntısından bahsediliyor. Bu dalgada herhangi bir kötü niyetli bağlantı veya kötü amaçlı yazılım yok gibi görünüyor, sadece dezenformasyon var. Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adı, mevcut olmayan ilaçların şifalı bitkilerle değiştirilmesini tavsiye ediyor. Bakanlıktan “gelen” bir başka e-postada ise canlı bir güvercin ve pişmiş bir güvercin fotoğrafıyla “güvercin risotto” yenmesi öneriliyor. Bu belgeler, okuyucuları kızdırmak ve morallerini bozmak amacıyla kasıtlı olarak oluşturulmuştur. Genel olarak, bu sahte mesajlar yaygın Rus propaganda temalarıyla uyumludur. Ukrayna halkını Rusya-Ukrayna savaşı nedeniyle ilaç, gıda ve ısınma imkanlarının olmayacağına inandırmaya çalışıyorlar.

İlk dalgadan yaklaşık bir ay sonra ESET, sadece Ukraynalıları değil, diğer Avrupa ülkelerindeki insanları da hedef alan ikinci bir PSYOPs e-posta kampanyası tespit etti. Hedefler, Ukrayna hükümetinden bir İtalyan ayakkabı üreticisine kadar uzanan rastgele bir yelpazede yer alıyor. ESET telemetrisine göre, bu dalgada birkaç yüz kişi e-posta aldı. İkinci dalga daha karanlık mesajlar içeriyor ve saldırganlar insanlara askeri konuşlanmadan kaçınmak için bir bacak ya da kollarını kesmelerini öneriyor. Genel olarak, savaş zamanındaki PSYOP’ların tüm özelliklerine sahip.

ESET ürünleri ve araştırmaları uzun yıllardır Ukrayna BT altyapısını koruyor. Şubat 2022’de Rus işgalinin başlamasından bu yana ESET Araştırma, Rusya’ya bağlı gruplar tarafından başlatılan önemli sayıda saldırıyı önledi ve araştırdı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Spam e-postalar bu sefer savaş silahı olarak kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.