E-posta uzun yıllardır hayatımızda yer alıyor. Sosyal medya ve mobil mesajlaşma uygulamaları gittikçe popüler hale gelse de e-posta, kişisel ve profesyonel iletişimimizin temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Resim yollamaktan ve arkadaşlarımızla iletişime geçmekten sağlıkla, bankacılıkla, kamu hizmetleriyle ve diğer hizmetlerle ilgili gerekli işlemlere kadar her şey için e-postayı kullanıyoruz. Ancak e-posta aynı zamanda kötü amaçlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli şekillerde saldırılar düzenleyebilir Siber korsanlar neden e-postaları ele geçirmek ister?Siber suç ekonomisi, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı verilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu verilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka bilgilerimiz olabilir. İletişim bilgilerimizin bulunduğu kira sözleşmeleri olabilir. Avukatımızla paylaştığımız hassas verilerimiz olabilir. Bu bilgiler, bir saldırgan tarafından ele geçirilerek daha fazla bilgi almak, kimlik avı saldırılarında kullanılmak veya kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti. Ayrıca siber suçlular, aşağıda yer alan amaçlar doğrultusunda e-posta hesabınızı ve giriş bilgilerinizi ele geçirmek isteyebilir: Kimlik hırsızlığı kampanyaları düzenlemek. Diğer hesaplarınızda da aynı giriş bilgilerini kullandığınızı varsayarak otomatik bir yazılımla diğer hesaplarınıza da girmeye çalışırlarDiğer hesaplarınızı sıfırlamak. Birçok web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir bağlantı gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp diğer hesaplarınızdaki parolaları da değiştirebilir Rehberinizdeki kişilere istenmeyen/kimlik avına yönelik/kötü amaçlı e-postalar göndermekBilgisayar korsanları hesap bilgilerinizi ele geçirmek için birçok yol kullanır. Yasal bir kaynaktan geldiğine inanmanız için sizi kandırarak doğrudan kimlik avına yönelik bir e-postayı gönderebilirler. Bu yasal kaynak, e-posta sağlayıcınız bile olabilir. Kimlik avına yönelik bu e-postada yeniden “giriş” yapmanızı isterler. Ayrıca aşağıdakileri de yapabilirler: Otomatik yazılım yoluyla e-posta parolanızı tahmin etmek veya zorla ele geçirmekDaha önce kaydolduğunuz bir şirketten e-postanızı ve giriş bilgilerinizi çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması bazen mümkündürGenel bir Wi-Fi’dan veya ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmakGenellikle bir kimlik avına e-postası ile makinenize indirilen kötü amaçlı bir yazılımla bilgilerinizi çalmak Hesabımın ele geçirilip geçirilmediğini nasıl kontrol edebilirim?