‘İyi tasarlanmış phishing e-postaları siber saldırılara göre yüzde 90 daha başarılı oluyor’ – Mike Rogers, eski Meclis İstihbarat Komitesi Başkanı

Güvenlik firması KnowBe4 tarafından yapılan yeni bir araştırmaya göre, en etkili phishing amaçlı e-postalar insanlarda aciliyet hissi yaratıyor veya alıcıyı paniğe sürüklüyor.
Açıkçası bu da sürpriz sayılmaz. Bir düşünsenize, phishing ağırlıklı olarak sosyal mühendisliğe dayanan bir teknik. Sosyal mühendislik de phishing ile alakalıyken, amaç hedeflenen kişide duruma inanılır bir algı oluşturmak oluyor. Panik oluşturmaya çalışarak kimlik avcıları saldırılarını daha etkili hâle getiriyor çünkü insanlar genellikle aceleci kararlar vermeye yatkın oluyor. Yani inandırıcı bir e-postanın yanı sıra güdüler de devreye giriyor.
KnowBe4’den Greg Kras şu sözleri kullanıyor;
‘En çok tıklanan phishing e-postalarına bakıldığında, genellikle sona eriyor, acilen, duyuru gibi kelimeler yer alıyor. Hepsi de aciliyet hissi yaratmak için tasarlanıyorlar. İnsanlar bunu gördüğünde problem zannettiği şeyi düzeltmek için hareket ediyor.’
İşte son üç ayda en çok tıklanan phishing amaçlı e-posta başlıklarından bazıları;
- Resmi Veri İhlali Bildirisi – Yüzde 14
- UPS Ürün Dağıtımı 1ZBE312TNY00015011 – Yüzde 12
- IT Hatırlatıcısı: Şifreniz 24 Saat Sonra Sonlanacak – Yüzde 12
- Acilen Şifre Değiştirilmesi Gerekli – Yüzde 10
- İnsan Kaynaklarından Önemli Bilgi Lütfen Okuyun – Yüzde 10
- Tüm Çalışanlara: Sağlık Sigorta Bilginizi Güncelleyin – Yüzde 10
- Yeni Tatil ve Hastalık Politikası – Yüzde 8
- Acil Şirket Anketi – Yüzde 8
- Gönderme Denemesi Yapıldı – Yüzde 8
- E-Posta Hesap Güncellemeleri – Yüzde 8
Aynı zamanda LinkedIn, Amazon ve Microsoft gibi yerlerden gönderilir gibi gözüken e-postalar da vardı.
Nasıl Güvende Kalırım?
Verebileceğimiz en iyi tavsiye gelen e-postayla bir şey yapmadan önce mutlaka kişiyi onaylayın. Eğer birisi firmanızla ilgili acil bir şey yapmanızı istiyorsa o şahsı arayın ve emin olun. Körlemesine güvenmeyin.
Büyük firmalardan gelen e-postalarda mutlaka adresi kontrol edin. Ücretsiz veya kamuya açık bir e-posta sunucusundan bu firmalar mail göndermez. Ek olarak, tıklamadan önce her bağlantıyı inceleyin. Ziyaret ettiğiniz alan adının doğru olduğuna emin olun.
Phishing yöntemlerinden tamamen korunmak imkansız olsa da, uyanık olmak her zaman en iyi savunmadır. Komik gözüküyorsa, burnunuza kötü kokular geliyorsa mutlaka doğrulayın. Eğer doğrulama yapamıyorsanız da dikkate almayın.
Ne Öğrendik?
İşte bugünün tartışmasından öğrendiklerimiz;
- Yeni bir araştırmaya göre phishing e-postaları aciliyet hissi yarattıklarında daha etkili oluyorlar.
- İnsanlar acil durumda hissedince acele kararlar vermeye daha yatkın oluyor.
- Güvende kalmanın en iyi yolu her zaman için uyanıklık.

Kaynak : https://www.cheapssl.com.tr/blog/arastirma-en-etkili-phishing-e-postalari-aciliyet-hissi-yaratiyor.html