İnternetin hayatımıza girmesinden bile önce var olan e-posta teknolojisi, hali hazırda iletişim kurmanın en temel yolarından biri. Son yıllarda Gmail gibi e-posta servisleri ise zararlı gönderileri temizlemek konusunda oldukça başarılı. Ancak bu başarının görüntüden ibaret olduğu ortaya çıktı. Buna göre tüm kullanıcıları etkileyen bir e-posta tehdidi ile karşı karşıyayız.
Hornetsecurity açıkladı: E-posta tehdidi yüzde 40 seviyesinde
Ortaya çıkan rapora göre Hornetsecurity, maile düşen e-posta mesajlarının yüzde 40‘ın da tehdit unsuruna rastladı. Buna göre e-posta servisleri birçok tehdidi algılasa da hackerlar bu filtreleri atlamanın başka yolarını buldu.
E-posta servisleri genel anlamda atılan mailin uzantısına dikkat ediyor ve buna göre mesajı spam klasörüne yolluyor. Fazlasıyla tehdit oluşturan mesajlar ise kullanıcıya bile ulaşmıyor. Hornetsecurity raporu da bu ayrımın nasıl yapıldığını rakamlarla açıkladı. Bu rapora göre e-postaların yüzde 80’i güvenlik filtresine takılıyor ve mail kutusuna düşmüyor. Mesajların yüzde 14‘ü ise spam olarak etiketlendiriliyor. Geriye kalan yüzde 4‘ü tehdit ve yüzde 1‘i gelişmiş tehdit olarak adlandırılıyor.
Siber suçlular tüm bu filtrelemeleri delmenin yolunu ise mail eklerinde buldu. Genel olarak e-posta servisleri mail eklerinde saklanan virüsleri algılamıyor. Bu da tehdit içeren postaların spam klasörüne bile düşmeden gelen kutusunda karşımıza çıkmasına neden oluyor.
Buna göre hackerlar arasında e-posta yoluyla siber suç işleyenlerin yüzde 33,6’lık kısmı bu yöntemi kullanıyor. Bu yöntemin dışında yine virüs içeren site adresleri de e-posta yoluyla iletiliyor. Bu yöntemin kullanılma sıklığı ise yüzde 15,3 seviyesinde.
Kötü amaçlı dosyalar arasında PDF formatı başı çekiyor. Yine Excel dosyaları da siber suçluların e-posta tehdidi için kullandığı dosya formatları arasında.
Hornetsecurity’nin bu raporu sonrası Gmail, Yandexmail ve Outlook’un nasıl bir önlem alacağı ise merak konusu. Ancak kullancıların özellikle tanımadıkları kişilerden gelen maillere dikkat etmesi önemli. Yine şüpheli dosyalar için de bu ekleri indirmeden önce taramanız da bu tehdidin en aza indirgenmesi sağlayacaktır.
E-posta servislerinin fazlasıyla büyümesi ve kullanıcı sayısının artması hackerların da daha fazla saldırı yapmasına neden oluyor. Özellikle son yıllarda firmalar da şirket e-posta hesaplarını bu servisler üzerinden çalışanlara sağlıyor. Bu tür tehditler göz korkutsa da Google, Yandex ve Microsoft, bu tür raporlardan yararlanıp yeni tehditler için önlem almaya başlıyorlar.
{{user}} {{datetime}}
{{text}}