Birçok kapıya açılan tek bir anahtar: E-posta adresiniz ne kadar değerli?

08.08.2024 - Perşembe 21:48

Birçok kişi için e-posta adresi, ana dijital kimliği manasına geliyor. Kaspersky, dolandırıcıların bir kişinin e-posta adresiyle neler yapabileceğini ve bu adresin nasıl inançta tutulacağını inceleme altına aldı.

 

Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller"Tıpkı ferdî kimliğiniz üzere e-posta adresiniz de kendisine bağlı çok büyük ölçüde bilgi içerir. Hem profesyonel hem şahsî e-posta adreslerimiz, dünya çapında giderek büyüyen sofistike siber hatalılar topluluğunun ilgilendiği en önemli varlıklar ortasında yer alıyor" diyor.

 

Çoğu çevrimiçi giriş formu, portal, e-ticaret sitesi ve taşınabilir uygulama bir e-posta adresi gerektiriyor. Bilgisayar korsanları bu hesaplara erişmek için bireylerin hem e-posta hem öbür çevrimiçi hesaplarının giriş bilgilerine gereksinim duysa da, e-posta adresi farklı dolandırıcılık senaryolarının hayata geçirilmesi için çok kıymetli bir başlangıç noktasına karşılık geliyor.

 

Siber hatalılar, makus maksatlı yazılım ekleri yahut makûs gayeli web sitelerine ilişki içeren kimlik avı e-postalarıyla bireyleri hedefleyebiliyor. Ayrıyeten kişinin banka hesap numarası, kimlik numarası, fizikî adresi, telefon numarası ve şifresi üzere şahsî bilgilerini elde etmek için sofistike toplumsal mühendislik tekniklerini de kullanıyor. 

 

E-posta adreslerini taklit etmek de bir öbür büyük risk. Bu, bir kişinin e-posta adresine benzeyen lakin küçük ve fark edilmesi güç değişiklikler (bir sayıyı bir harfle değiştirmek yahut ortaya tire eklemek gibi) içeren uydurma bir e-posta adresi oluşturmayı içeriyor. Hackerlar daha sonra bu kişinin arkadaşlarından ve ailesinden, o kişiymiş üzere davranarak bilgi sızdırabilir. Bu yaklaşım ekseriyetle e-posta istemcilerindeki spam filtreleri tarafından gözden kaçırılır. Dahası, bir siber hatalı bilakis e-posta arama aracı kullanarak kelam konusu e-posta adresinin kime ilişkin olduğunu bulabilir. Bu onlara kelam konusu bireye dair mümkün olduğunca çok serbestçe erişilebilen şahsî bilgi elde etmek için kıymetli bir başlangıç noktası sağlayabilir. Birçok kişinin e-postalarında ekseriyetle isimleri ve başta doğum tarihi olmak üzere akılda kalıcı bir numara yer aldığından, bu iki tanımlayıcı faktör birçok siber cürümlünün çevrimiçi ortamda kurbanlarının kimliğini çalmak veya mali taraftan dolandırmak için kullanılabilecekleri cinsten şahsî bilgiler toplamaya başlaması için kâfi.

 

E-posta adresi nasıl korunur?

 

Bir kişinin e-posta adresinin (veya adreslerinin) ifşa edilmesinin ferdî ve profesyonel saklılığı ve varlıkları için oluşturabileceği riskler göz önüne alındığında, bir e-posta adresinin yetkisiz erişime karşı nasıl korunacağını bilmek epeyce kıymetli.

 

  • Güçlü parolalar oluşturun

 

"Bir kişinin e-posta adresini inançta tutmasının en yeterli yollarından biri güçlü parolalar kullanmaktır. Şifre olmadan, yalnızca e-posta adresiyle ferdî bilgileri çalmak zordur. Bu nedenle özel karakterlerden, sayılardan, büyük ve küçük harflerden oluşan yaklaşık 10 ila 12 karakter uzunluğunda güçlü bir parola belirlemek, e-posta adresini inançta tutmanın en yeterli yollarından biridir" diyor Brandon Muller.

 

Özellikle nadiren kullanılan hesapların şifrelerini ezberlemek güç olabilir. Bu noktada inançlı bir Şifre Yöneticisi, hesaplarınızın kilidini açmak için yalnızca ana şifrenize muhtaçlık duyan, size özel ve şifreli bir kasa misali vazgeçilmez bir araç haline gelebilir. Bu çeşit bir tahlil şifreleri aygıtlar ortasında senkronize eder ve rastgele bir web sitesi yahut uygulamadaki formlar için girişlerin, kart ödeme bilgilerinin ve ferdî dataların otomatik olarak doldurulmasına yardımcı olur.

 

  • Spam filtreleri ve engellemeyi kullanın

 

E-posta sağlayıcınızın spam filtresinin her vakit aktif olduğundan emin olmak kıymetlidir. Bu, makus niyetli bir e-postaya yahut irtibata tıklama olasılığınızı azaltır. Fakat bu türlü bir filtre faal olsa bile, bu çeşit e-postaların spam filtresinden geçmesi durumuna karşı (örneğin sahtekarlık kelam konusu olabilir) tetikte olmak ve işle ilgili e-postalar kelam konusu olduğunda kuşkulu e-postaları engellemek ve hizmet sağlayıcıya yahut BT takımına bildirmek faydalı olacaktır.

 

  • İki faktörlü kimlik doğrulamayı açın

 

İki faktörlü kimlik doğrulama, işletmelerin ve tüketicilerin vazgeçilmezi haline geldi. Birden fazla muteber e-posta istemcisi bu hizmeti standart olarak sunmaktadır. Bu güvenlik tedbiri, kişinin yanıtını yalnızca kendi bileceği bir soruyu yanıtlamasını yahut kullanıcının cep telefonuna gönderilen kimlik doğrulama kodu üzere ek tanımlayıcı bilgiler girmesini gerektirir.

 

  • Tek kullanımlık e-posta hesabı edinin

 

Bir kişinin kuşkulu görünen bir web sitesine yahut uygulamaya kaydolurken tek kullanımlık bir e-posta hesabı kullanması uygun bir alışkanlık olacaktır. Bu, mümkün dolandırıcılık teşebbüslerinin ziyan verme riskini azaltır.

 

  • Daima uyanık olun

 

Siber güvenliğin en âlâ uygulamaları konusunda kendinizi eğitmek bir sefer yapılıp bırakılacak bir şey değildir. İnsanların işletmenin sunduğu en son eğitimlerle şimdiki kalmaları gerekir. Mesken kullanıcıları da yazılımlarını şimdiki tutmalı ve asla kuşkulu bir şeye tıklamamalıdır.

 

Brandon Muller, son olarak şunları söylüyor: "Elinizden gidene kadar sahip olduğunuz şeyin değerini bilemezsiniz. Bu söz birçok durumda e-posta hesapları için de geçerlidir. İster iş ister ferdî kullanım için olsun, e-posta dijital ömür şekillerimizin temeli haline geldi. Beşerler daima gelişen siber hata ortamına karşı tetikte olurken, e-posta hesaplarını inançta tutmanın ne kadar kıymetli olduğunu unutmamalıdır."

Kaynak: (BYZHA) Beyaz Haber Ajansı