ESET, e-posta hesaplarının yalnızca iletişim amacıyla değil, birçok çevrimiçi hizmete erişim ve kimlik doğrulama süreçlerinde kullanılması nedeniyle siber saldırganlar için önemli hedeflerden biri olduğunu belirtti. Şirket, e-posta hesaplarında bulunan parola sıfırlama bağlantıları, kişisel belgeler, finansal bilgiler ve çeşitli hesap verilerinin ele geçirilmesinin, diğer çevrimiçi hesaplara erişim sağlanmasına da yol açabileceğine dikkat çekti.
Açıklamaya göre saldırganlar, ele geçirilen e-posta hesapları üzerinden parola sıfırlama işlemleri gerçekleştirebilir, otomatik yönlendirme kuralları oluşturarak mesajlara erişimi sürdürebilir ve oltalama saldırıları düzenleyebilir. Kurumsal hesapların ele geçirilmesi ise bulut uygulamaları, müşteri verileri ve şirket içi sistemlere yetkisiz erişim gibi riskler oluşturabiliyor. ESET, ayrıca Verizon verilerine göre 2025’te yaşanan güvenlik ihlallerinin yüzde 62’sinde insan faktörünün rol oynadığını aktardı.
ESET, kullanıcıların her hesap için güçlü ve benzersiz parolalar kullanmasını, çok faktörlü kimlik doğrulamayı etkinleştirmesini ve e-posta hesaplarındaki yönlendirme kuralları ile bağlı cihazları düzenli olarak kontrol etmesini önerdi. Şirket ayrıca, şüpheli e-postalardaki bağlantı ve eklerin açılmaması, gönderen bilgilerinin doğrulanması ve güvenilir güvenlik yazılımlarının kullanılması gerektiğini belirtti.


