E-posta kutusunu gereksiz iletilerden temizlemek isteyen milyonlarca kullanıcı, reklam ve tanıtım mesajlarındaki “abonelikten çık” bağlantısına tıklıyor. Ancak siber güvenlik uzmanları bu masum alışkanlığın ciddi bir tehdide dönüşebileceği konusunda uyarıyor.

E-posta kutusunu gereksiz iletilerden temizlemek isteyen milyonlarca kullanıcı, reklam ve tanıtım mesajlarındaki “abonelikten çık” bağlantısına tıklıyor. Ancak siber güvenlik uzmanları bu masum alışkanlığın ciddi bir tehdide dönüşebileceği konusunda uyarıyor.

Özellikle son dönemde artan kimlik avı saldırılarında, sahte "abonelik iptali" bağlantıları dikkat çekiyor. Bu bağlantılara tıklayan kullanıcıların bilgileri kötü niyetli kişilerin eline geçebiliyor. Güvenlik uzmanlarına göre bu durum, sadece istenmeyen e-postalardan kurtulmakla kalmıyor, aynı zamanda kullanıcıların dijital güvenliğini de ciddi şekilde tehdit ediyor.

DOLANDIRICILARIN YENİ OYUNU İFŞA OLDU Zenity'nin Teknoloji Direktörü Michael Barguri, bu bağlantıların hacker’lara e-posta adresinin aktif ve gerçek bir kullanıcıya ait olduğunu teyit ettirdiğini belirtiyor. Bu doğrulama sonrası kişiye özel hedefli saldırılar ve dolandırıcılık girişimleri başlatılabiliyor.

DNSFilter CTO’su TK Keanini ise, “E-posta istemcinize güvenebilirsiniz ama mesaj içeriğindeki bağlantılara karşı her zaman temkinli olun” diyerek kullanıcıları uyarıyor.

EN BÜYÜK KIRMIZI DETAYA DİKKAT Sahte "abonelikten çık" sayfaları bazen kullanıcıdan parola, e-posta doğrulaması ya da kişisel bilgi istiyor. Bu durum, o bağlantının neredeyse kesin olarak dolandırıcılık amacıyla hazırlandığını gösteriyor. Coalfire Başkan Yardımcısı Charles Henderson ise, bazı saldırganların bu verileri birleştirerek kullanıcı hakkında detaylı dijital profiller oluşturduğunu ifade ediyor.

KENDİNİZİ NASIL KORUYABİLİRSİNİZ? Uzmanlar, şüpheli e-postalar karşısında aşağıdaki önlemleri öneriyor: Bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamayın. Gmail ve Outlook gibi hizmetlerin sunduğu güvenli "abonelikten çık" seçeneklerini tercih edin. E-posta filtreleri oluşturarak istenmeyen mesajları otomatik olarak spam klasörüne yönlendirin. İki aşamalı kimlik doğrulama kullanın ve şifrelerinizi sık sık değiştirin. Güncel ve güvenilir bir antivirüs yazılımı kullanmayı ihmal etmeyin.

TIKLADIYSANIZ NE YAPMALISINIZ? İlk olarak e-posta adresinize bağlı tüm hesapların şifrelerini değiştirin. Cihazınızı kapsamlı bir antivirüs taramasından geçirin. E-posta sağlayıcınızla iletişime geçerek durumu bildirin. Gerekirse şüpheli e-posta örneğini siber suç birimlerine ya da BT güvenlik uzmanlarına iletin.