Son zamanlarda, e-posta eklerinde kötü amaçlı yazılımları gizlemek için çeşitli teknikler kullanan spam ve kimlik avı kampanyalarında önemli bir artış yaşanmıştır. İşletmenizin ve kişisel bilgilerinizin korunmasına yardımcı olmak için, bu saldırıların nasıl işlediğini ve bunları önlemek için neler yapabileceğinizi anlamak önemlidir. Proaktif önlemler almak, ek tarama teknolojilerini kandırmaya çalışan saldırılarla savaşmanın en iyi yollarından biridir. Örnek olarak, son zamanlarda virüs tarayıcılarının bozuk MIME başlıkları veya bozuk arşivler kullanarak eki kontrol etmesini engellemeye çalışan tekniklerden yararlanıldığını gördük.

Bilgisayar ağlarının oluşturulma nedenlerinden biri, kişilerin bir yerden diğerine (hızlı ve güvenli bir şekilde) elektronik ortamda mektup gönderme ve haberleşme isteğidir. Eposta (e-mail, elektronik posta), bu amaçla kullanılan servislere verilen genel addır. E-posta, başlangıçta sadece düz yazı mesajlar göndermek amacıyla geliştirilmişken 1995’li yıllardan sonra geliştirilen tekniklerle e-posta içinde resim, ses, video, html dokümanları, çalışabilir program vb. kullanımı mümkün hâle gelmiştir.

Güvenli Olmayan E-Posta Ekleri Nelerdir? 

Spam ve kimlik avı e-postaları genellikle görünürde veya zip / rar arşivlerinde veya Office belgelerinde makro olarak gizli olarak gizlenmiş kötü amaçlı ekler içerir. Bilgisayarınıza bulaşmak için, e-posta genellikle çalıştırılabilir bir dosya içerir. Şüpheli dosyaları ilk bakışta tanımlamak zor olsa da (spam filtrelerini kandırmak için genellikle zip arşivlerinde gizlendikleri için) bunlar genellikle .exe, .bat, .com, .cmd gibi dosya uzantılarıyla tanınabilirler. , .cpl, .js, .jse, .msi, .msp, .mst, .paf, .wsh, .wsf, .vbs, .vbe, .psc1, .scr ve .ink.

MİDYO  Sosyal medyanın çocuklar üzerinde nasıl bir etkisi var?

Güvenli Olmayan E-Postalarda En Yaygın Kullanılan Uzantılar

MSI: Bu, Windows’ta kullanılan Microsoft Installer için başka bir biçimdir, ancak uygulamalar bir .exe dosyası aracılığıyla da yüklenebilir. Başka bir uygulamada paketlenmiş kötü amaçlı dosyaları taşıyabilir ve böylece meşru bir uygulama yüklediği izlenimini verebilir. JAR: Bunlar, belirli bir makinede çalıştırmak için Java çalışma zamanı ortamını kullanan yürütülebilir Java uygulamalarıdır. Bunlar genellikle Java çalışma zamanı güvenlik açıklarından yararlanır ve etkilenen bilgisayara kötü amaçlı yazılım indirir / yükler. EXE: Bu dosyalar, Windows tarafından yürütülebilir dosyalardır ve bir e-postayla alabileceğiniz en tehlikeli eklerden bazılarıdır. İnsanların e-postalarda ek olarak çalıştırılabilir dosyalar göndermesi alışılmadık bir durumdur, bu nedenle böyle bir e-postanın hemen kırmızı bir bayrak kaldırması gerekir.

Güvenli Olmayan E-Postalardan Nasıl Korunuruz?

Ne tür dosyaları aldığınızı kontrol etmek ve özellikle bilinmeyen kaynaklardan geliyorsa, yukarıdaki dosya uzantılarını içeren herhangi bir eki açmamak çok önemlidir. Sizin ve işletmenizin spam, kimlik avı ve tüm e-posta kaynaklı tehditlere karşı korunmasına yardımcı olmak için, güvenlik stratejinizin bir parçası olarak her zaman bir e-posta güvenlik çözümü kullanın.

Video: E-postalara ve SMS’lere dikkat… Siber dolandırıcılar iş başında

Güvenli Alıcılar Listesi Oluşturma

Gönderilen mailler karşı tarafın e-posta istemcisinde önemsiz e-posta klasörüne düşüyorsa bu sorun, mail gönderilecek kişinin mail adresini ya da domain adını güvenli alıcılar bölümüne ekleyerek kolayca çözülebilir.

Kimlik Avı

Çevrimiçi kimlik avı (phishing), kişisel ve finansal bilgileri bir e-posta iletisi veya web sitesi aracılığıyla elde etmek amacıyla bilgisayar kullanıcılarını kandırmak için kullanılan bir yöntemdir. Sık rastlanan bir kimlik avı dolandırıcılığı banka, kredi kartı şirketi veya saygın bir çevrimiçi satıcı gibi güvenilir bir kaynaktan gönderilmiş gibi görünen bir e-posta iletisiyle başlar. E-posta iletisinde, alıcılar kendilerinden hesap numarası veya parola gibi bilgilerin istendiği sahte bir web sitesine yönlendirilir. Bu bilgiler genellikle kimlik hırsızlığı amacıyla kullanılır.

İlgili Makaleler
Hotmail hesabı nasıl açılır?
MİDYO  Google chrome’da nasıl güncelleme yapılır?

Hotmail hesabı nasıl açılır? Sorusu hesabı olmayan kişilerin araştırdığı konulardan bir tanesidir. Günümüzde iletişim için kullanılan en yaygın araçlardan birisi OKU

Macbook nasıl hızlandırılır?

Uzun süredir kullandığınız Mac' inizin yavaşladığı şikayetine sahip olabilirsiniz. Yavaşlayan Macbook' un yerine yenisini almadan önce yavaş çalışma sorununu çözmeniz OKU

Xiaomi telefonlar için gizli kod ve bilinmeyen özellikleri

Son zamanlarda Xiaomi markalı akıllı telefonların kullanıcı sayısı ve firmanın telefonlarına olan ilgi oldukça arttı. Özelleştirme kısmında ise her telefonda olduğu gibi OKU

Instagram’a nasıl müzik ekleyebilirim?

Instagram kullanan bireyler, Instagram’a nasıl müzik ekleyebilirim? Konusunu bilmelidir. Instagram paylaşımları için ekleme yapılacak olan müzikler, hem kişinin cihazında bulunan OKU