Gmail, posta ve bilgi paylaşımı için en güvenilir platformlardan biri olarak kabul edilir. Ancak siber güvenlikle ilgili endişelerin artmasıyla birlikte hiçbir dijital alan güvenli değildir! Aynısı Gmail için de geçerlidir. Siber suçluların başlattığı, şimdi Gmail yem saldırıları olarak adlandırılan şey, şok edici yeni bir çalışma biçimi ortaya çıktı. BT güvenlik şirketi Barracuda Networks'ün yeni bir raporuna göre, siber suçlular Gmail yem saldırısı tekniği aracılığıyla kimlik avı saldırılarıyla potansiyel kurbanları hedef alıyor. Basit olduğu kadar etkilidir ve kendinizi bu saldırıdan kurtarmak, yaptığınız şeye odaklanmanızı gerektirecektir.

Yem saldırısı, siber suçluların bilgi toplamak ve bu tür e-postalara kimlerin yanıt vermeye istekli olduğunu test etmek için sahte e-postalar gönderdiği ve böylece bu bilgileri gelecekteki kimlik avı saldırılarında kullanabildikleri bir tekniktir. Barracuda araştırmacılarının analizi, "Analiz edilen 10.500 kuruluşun %35'inden fazlası, Eylül 2021'de en az bir yem saldırısı tarafından hedef alındı ​​ve şirket başına ortalama üç farklı posta kutusu bu mesajlardan birini aldı."

Gmail yem saldırıları nasıl belirlenir?

Yem saldırıları genellikle kısa içerikli veya hatta tüm içeriği boş olan e-postalardır. Aslında, şaşırtıcı bir şekilde, bu saldırılar herhangi bir kimlik avı bağlantısı veya kötü niyetli ek içermez. Bu, kimlik avı dedektörlerinin bu tür e-postaları savunmasını veya uyarmasını çok zor hatta imkansız hale getirir. Ayrıca, saldırganlar tespit edilmekten kurtulmak için genellikle yem saldırılarını Gmail, Yahoo veya Hotmail gibi ücretsiz hizmetlerden yeni e-posta adresleri kullanarak gönderir. Barracuda araştırmacılarının analizine göre, siber suçluların %91'i yem saldırıları için Gmail kullanıyor. Bu nedenle, yem saldırısını tanımlamanın temel yolu, e-posta içeriğini kontrol etmektir. Bu, elbette, sinir bozucu olabilir.

Keşif saldırıları olarak da adlandırılan bu Gmail yem saldırılarını başlatmanın ardındaki amaç, kurbanın e-posta hesabını var olsun ya da olmasın doğrulamaktır. Suçlular "teslim edilemeyen" herhangi bir e-posta almadığında bu açıkça ortaya çıkıyor. İkinci hedef, kurbanla bir konuşma başlatmaktır. Barracuda, bundan sonra, para veya kurbanların gizli verilerinin kaybedilmesine neden olacak kimlik avı saldırısının tüm gücüyle başlatıldığını söylüyor.

Yem saldırılarından nasıl korunuruz?

1. Yem saldırılarını belirlemek ve engellemek için yapay zeka

Yem saldırıları durumunda, mesajlar kötü amaçlı bağlantı veya bilgi taşımadığından geleneksel filtreleme teknolojisi çalışmaz. Öte yandan, AI tabanlı savunma, birden fazla kaynaktan alınan verilerden yararlanmak ve yem saldırılarına karşı koruma sağlamak için etkilidir.

2. Yem saldırısı postalarına asla yanıt vermeyin

Bu tür saldırıları tanımak en büyük gereksinimdir ve en önemlisi bu tür e-postalara asla yanıt vermeyin. Ayrıca, saldırıyı BT ve güvenlik ekiplerinize bildirin.

3. Yem saldırısı postalarının gelen kutunuzda kalmasına izin vermeyin

Yem saldırısını belirledikten sonra kaldırın, gelen kutunuzda kalmasına izin vermeyin. Otomatik olay yanıtı, bu mesajların kısa sürede belirlenmesine ve düzeltilmesine yardımcı olarak saldırının daha da genişlemesini önleyebilir.