Kaspersky telemetri verilerine göre, 2025 yılında küresel
e-posta trafiğinin neredeyse yarısı (yüzde 44,99) spam iletilerden oluştu. Spam
kategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama
(phishing) ve kötü amaçlı yazılım içeren tehditleri de kapsıyor.
EN FAZLA TESPİT APAC
BÖLGESİNDE
2025 yılında e-posta antivirüsü tespitlerinde en yüksek pay
yüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu. Avrupa yüzde 21 ile ikinci
sırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT
ülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.
Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak
zararlı e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’i
yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya, yüzde 5 ile Türkiye izledi.
E-posta antivirüsü tespitleri yıl içerisinde özellikle
haziran, temmuz ve kasım aylarında belirgin artış gösterdi.
SPAM VE OLTALAMA
SALDIRILARINDA ÖNE ÇIKAN EĞİLİMLER
Kaspersky’nin yıllık analizine göre, e-posta tehdit
ortamında 2026’ya da taşınması beklenen bazı kalıcı eğilimler dikkat çekiyor.
Çoklu iletişim kanallarının kullanımı:
Saldırganlar, kullanıcıları e-posta üzerinden mesajlaşma uygulamalarına
veya sahte telefon numaralarına yönlendirmeye çalışıyor. Özellikle yatırım
temalı dolandırıcılık e-postaları, mağdurları sahte sitelere yönlendirerek
kişisel bilgilerini ele geçirmeyi hedefliyor.
Gelişmiş gizleme teknikleri:
Oltalama bağlantıları, bağlantı koruma servisleri ve QR
kodlar aracılığıyla gizleniyor. QR kodlar çoğunlukla e-posta gövdesine veya PDF
eklerine yerleştiriliyor. Kullanıcılar mobil cihazlarıyla bu kodları taramaya
yönlendirilirken, daha zayıf güvenlik önlemleri nedeniyle risk artıyor.
Meşru platformların kötüye kullanılması:
Uzmanlar, OpenAI’nin organizasyon oluşturma ve ekip daveti
özelliklerinin dolandırıcılık amacıyla istismar edildiğini tespit etti. Bu
yöntemle, meşru adreslerden gönderilen spam e-postalarla kullanıcılar sahte
bağlantılara yönlendiriliyor. Ayrıca, takvim tabanlı oltalama yöntemi de
kurumsal hedeflere yönelik olarak yeniden gündeme geldi.
BEC saldırılarında artan sofistikasyon:
İş e-postası ele geçirme (BEC) saldırılarında saldırganlar,
sahte yönlendirilmiş mesajlar ekleyerek iletileri daha inandırıcı hâle
getiriyor. Teknik başlıkların eksik olması, e-postaların doğrulanmasını
zorlaştırıyor.
“HER 10 KURUMSAL
SALDIRIDAN BİRİ OLTALAMAYLA BAŞLIYOR”
Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin
şu değerlendirmede bulundu:
“E-posta yoluyla yapılan oltalama saldırıları kesinlikle
hafife alınmamalı. Raporumuz, her 10 kurumsal saldırıdan birinin oltalama ile
başladığını ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir
sofistikasyon artışı gözlemledik.
Üretken yapay zekânın yaygınlaşması, saldırganların minimum
çabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini sağladı.
Mesajların tonu, dili ve bağlamı artık hedefe göre otomatik olarak
uyarlanabiliyor.”
GÜVENDE KALMAK İÇİN ÖNERİLER
Kaspersky, kullanıcıların e-posta tehditlerine karşı
aşağıdaki önlemleri almasını öneriyor;
Beklenmedik davet ve mesajlara temkinli yaklaşın.
Bağlantılara tıklamadan önce URL’leri mutlaka kontrol edin.
Şüpheli e-postalarda yer alan telefon numaralarını aramayın.
Hizmet sağlayıcılarla iletişime geçerken resmî internet
sitelerindeki bilgileri kullanın.
Tüm çalışan cihazlarında güncel güvenlik yazılımları
bulundurun.
Düzenli olarak oltalama farkındalık eğitimleri düzenleyin.
Spam ve oltalama tehdit ortamına ilişkin detaylı bilgilere
securelist.com üzerinden ulaşılabiliyor.
