İnternet kullanıcılarını hangi e-posta başlıkları oltaya düşürüyor?
Siber saldırganlar, seçtikleri ilgi çekici konu başlıklarıyla oltalama e-postalar göndererek milyonlarca kişiyi ağlarına düşürüyor. Peki hacker'ların bu e-postalarda en çok kullandığı ve internet kullanıcılarının en çok oltaya geldiği konu başlıkları neler?
Oltalama (phishing) e-postaları, kimlik avı saldırılarında kullanılan başlıca yöntemlerden biri. Siber saldırganlar, hedefledikleri kurbanlara ilgi çekici konu başlıklarına sahip e-postalar göndererek oltaya düşürmeye çalışıyor. Hacker'lar, e-postada bulunan ve düşünülmeden veya fark etmeden tıklanan ek ve bağlantılarla kullanıcıların sistemlerine kötü niyetli yazılım bulaştırıyorlar. Ağ güvenliği çözümleri kuruluşu WatchGuard'ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırganların bu tarz e-postalarda en çok faydalandığı 7 konu başlığını paylaştı. İşte karşılaşıldığında dikkatli olunması gereken e-posta başlıkları:
"HEMEN DESTEK OLUN!"
Hackerler, kullanıcıların e-postayı görünce durup düşündükten sonra karar vermesini istemediklerinden dolayı acil bir durum olduğu hissi yaratarak kurbanların hemen e-postayı açmasını sağlıyor. Kritik bir destek veya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, bu amaçla "Hemen Destek Olun" gibi başlıklar kullanıyor. "İnceleme", "Hızlı İnceleme" gibi başlıklar da kullanıcıyı eylemde bulunmaya çağırırken, bir başka popüler başlık da "…'dan Yeni Mesaj" oluyor. Özellikle yardım etme istekleri sömürülen kullanıcılar, önemli olduğunu düşündükleri bir konuda ceza almak veya suçluluk hissetmek istemediklerinden dolayı saldırganın umduğu gibi hareket ediyor. Bu nedenle "Acil", "Hemen", "Hızlı" gibi kelimelerin geçtiği e-posta konu başlıklarına karşı daha fazla dikkat edilmesi gerekiyor.
FATURA
"Fatura" kelimesi, finansal motivasyonları kötüye kullanmak isteyen siber saldırganlar tarafından bir maden gibi görülüyor. Paranın insanları anında etkileyebilecek bir konu olması nedeniyle hacker'lerin tercih ettiği konu başlıklarının büyük bir kısmının sahte finansal işlemlere dayandırıldığı biliniyor. İçerikleri farklılık gösterebiliyor olsa araştırmalara göre 100 bin oltalama e-postasında yazılı olduğu bulunan "fatura" başlığının ardından "havale" kelimesi de 40 bini aşkın başlıkta bulunmasıyla dikkat çekiyor. "Elektronik transfer", "rapor", "ödeme" sözcükleri de popüler olarak e-postalarda yer alırken "X Mağazasına En Son Ödemeniz" gibi daha detaylı başlıklarla da kullanıcılar kolaylıkla kandırabiliyor.
"...BANKASI'NDAN" YA DA YENİ BİLDİRİM"
Finansal konuları amacına alet eden oltalama saldırılarında şirketlerdeki uzmanları hedef alan e-postalar, daha büyük bir araştırmanın ürünü olarak karşımıza çıkıyor. Daha profesyonel bir üslup ve dil bilgisi içerdiğinden ve hackerlerin arka plandaki amaçları daha büyük olduğundan bu tarz saldırılara hedefli oltalama saldırıları adı veriliyor. Üst düzey yetkilileri kandırmayı amaçlayan e-postalar, özellikle daha gerçekçi olmaları açısından diğerlerinden önemli ölçüde ayrışıyor.
Hedefli oltalama saldırıları amacıyla uzmanlara belirli banka isimleriyle e-postalar atılabiliyor. Hackerler bu e-postalar öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak mesaj tarzını öğreniyor. Bazı vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, uzmanın seyahat halinde olduğunu ve bir problemle karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir transfer talebini doğrulatmaya çalışıyor.
"HESABINI DOĞRULA"
Direkt olarak finansal bilgileri ele geçirmek yerine ilk önce kullanıcı bilgilerini çalmayı amaçlayan bu başlık, genelde daha büyük bir planının ilk adımını oluşturuyor. Saldırganlar "hesabını doğrula" tarzı konu başlıklarıyla kullanıcıları bir bağlantıya yönlendirerek giriş bilgilerini girmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu amaçla kişilerin sık sık başvurduğu markaları taklit edebiliyor. Sahte güvenlik alarmları gibi düzmece hikayelerle hesap doğrulaması talep eden saldırganlar, konu satırları dışında bağlantıyla erişilen giriş sayfasını da bir markanın sayfasına benzetiyor. "Yetkisiz giriş tespiti" konu başlığına da benzer bir başlık olarak rastlanıyor
"KOPYA" YA DA "BELGE KOPYASI"
Kötü niyetli bağlantılar kadar, ekler de yarattıkları etki sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maalesef hackerlerin çok işine yarıyor. Bu teknikte hackerler, görevleri itibariyle çok doküman yollaması gereken çalışanları tespit ederek hareket ediyor ve sorunlu bir dosyanın yığının arasında fark edilmeyeceğini düşünüyor. Ayrıca modern iş dünyasında herkesin acelesi olduğu fikrinden yola çıkan hackerler, "kopya" gibi çok kısa konu başlıkları kullanabiliyor. Şirketlerde standart bir iletişim sürecinin ve kuralların belirtilmesi, tehlikenin engellemesinde yardımcı olabiliyor. Çalışanların en çok kimlerden e-posta alacağını ve e-postaların nasıl bir formatta olacağını bilmesi, problemli eklere karşı duyarlı olmalarını sağlıyor.
"İŞLEM GEREKİYOR"
Araştırmalar, "Bunu yapmak için size ihtiyacımız var" anlamına gelen başlıkların hedefteki kişinin bu sahte ihtiyacı karşılamasıyla sonuçlandığını açığa çıkartıyor. "İşlem gerekiyor: Hesabınızın parasını ödeyin" gibi aksiyon odaklı e-posta başlıkları yüzde 40 oranında tıklanıyor. Giriş bilgilerinin çalınmasının hedeflendiği çalışanlar zaman zaman sahte bir insan kaynakları sitesine yönlendiriliyor. Günümüzde çoğu oltalama e-postalarında bulunan kötü niyetli bağlantılar, eskiye kıyasla daha profesyonelce yerleştirilerek tıklamanın güvenli olup olmadığı konusunda daha az şüphe çekiyor.
"SİPARİŞİNİZ ULAŞTI"
Yılbaşı, bayramı ve tatil dönemleri gibi hediye alma işlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip e-postalar, sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son zamanlarda yapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimi yaratılabiliyor.
Özellikle çevrimiçi olarak alışveriş yapan kullanıcıların bu tarz e-postaları dikkatle incelemesi ve belirtilen siparişin veya alımın gerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak cihazların anında olumsuz etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok soruna zemin hazırlıyor.