E-posta, dijital iletişimin temel araçlarından biri olmayı sürdürüyor. Modern e-posta servisleri spam filtreleriyle istenmeyen iletilerin büyük bölümünü engellese de bu mekanizmalar her zaman yeterli olmayabiliyor. Gelen kutularının zaman zaman kötü niyetli ve yanıltıcı mesajlarla dolması, siber tehditlerin giderek çeşitlendiğini gösteriyor. Siber güvenlik şirketi ESET, e-postalardaki spam ve dolandırıcılık iletilerindeki artışın nedenlerini ve alınabilecek önlemleri ele aldı.
Spam artışının arkasındaki nedenler
Uzmanlara göre spam iletilerdeki artışın temelinde, organize bir yapıya sahip siber suç ekonomisi bulunuyor. Bu yapı içinde bazı gruplar, kurumların güvenlik açıklarından yararlanarak e-posta adresleri ve kişisel veriler dâhil olmak üzere büyük miktarda bilgiyi ele geçiriyor. Çalınan veriler daha sonra yer altı forumlarında veya pazar yerlerinde paylaşılıyor ya da satılıyor. Bu bilgileri satın alan kişiler ise kimlik avı ve dolandırıcılık amaçlı e-postalarda kullanabiliyor.
Spam yoğunluğunun artması, bir e-posta adresinin de yer aldığı bir veri setinin siber suç ortamlarında dolaşıma girdiğine işaret edebiliyor. Alternatif olarak, bir şirketin kullanıcı verilerini yanlışlıkla kamuya açık hâle getirmesi de bu tür mesajların artmasına yol açabiliyor.
Yapay zekâ destekli dolandırıcılık yöntemleri
Yapay zekâ araçlarının yaygınlaşması, dolandırıcılık yöntemlerini de daha karmaşık hâle getirdi. Bu teknolojiler, spam filtrelerini aşmak üzere hazırlanmış daha ikna edici mesajların oluşturulmasını kolaylaştırıyor. Aynı zamanda açık kaynaklardan e-posta adreslerinin tespit edilmesinde de kullanılabiliyor. Bu durum, kullanıcıların gelen kutularında daha gerçekçi görünen kimlik avı iletileriyle karşılaşma riskini artırıyor.
Dolandırıcılık iletilerini azaltmak için öneriler
Uzmanlar, istenmeyen e-postalarla mücadelede şu adımların etkili olabileceğini belirtiyor:
- Sosyal medya hesaplarını gizli tutarak e-posta adresinin otomatik tarama yapan botlar tarafından toplanmasını engellemek.
- Kimlik avı girişimlerine karşı dikkatli olmak, şüpheli e-postalardaki bağlantılara tıklamamak ve yanıt vermemek.
- Yeni hizmetlere kayıt olurken e-posta maskeleme veya “e-postamı gizle” benzeri özelliklerden yararlanmak.
- Kimlik koruma hizmetleri aracılığıyla e-posta adresinin daha önce bir veri ihlalinde yer alıp almadığını kontrol etmek.
- Saygın üreticilerin sunduğu güvenlik yazılımlarını kullanarak spam ve kimlik avı korumasını güçlendirmek.
- Alışveriş ve üyeliklerde pazarlama izinlerini kapatarak tanıtım amaçlı iletileri azaltmak.
Kaçınılması gereken davranışlar
Uzmanlar ayrıca bazı alışkanlıkların spam riskini artırabileceği uyarısında bulunuyor:
- Şüpheli iletilerdeki “abonelikten çık” bağlantılarına tıklamak veya spam e-postalara yanıt vermek.
- Kimlik avı amaçlı e-postalardaki ekleri açmak.
- Gerçek gibi görünse bile kişisel veya finansal bilgileri e-posta yoluyla paylaşmak.
- Ücretsiz hizmetler veya halka açık ağlar için ana e-posta adresini kullanmak.
- Satın alma sonrasında kişisel bilgileri sistemlerde kaydetmek.
- E-posta servislerindeki spam filtre ayarlarını düşürmek.
Uzmanlara göre, bilinçli kullanım alışkanlıkları ve güncel güvenlik önlemleri, e-postadaki sessiz tehditlerin önemli ölçüde azaltılmasına katkı sağlayabiliyor.
