Ancak uzmanlara göre bu masum görünen eylem, siber korsanların tuzağına dönüşmüş durumda. Kimlik avı (phishing) saldırılarında yeni bir yöntem olarak kullanılan sahte "abonelik iptali" bağlantıları, kullanıcıları dolandırıcılık ve veri hırsızlığı riskiyle karşı karşıya bırakıyor.
Yeni Nesil Dolandırıcılık Yöntemi
Siber güvenlik uzmanları, siber saldırganların e-postalara sahte "unsubscribe" bağlantıları ekleyerek kullanıcıların dikkatini çektiğini belirtiyor. Bu bağlantılara tıklayan kişiler, çoğu zaman kötü niyetli yazılımlar içeren sayfalara yönlendiriliyor ya da kişisel bilgilerini paylaşmaya teşvik ediliyor.
Zenity Teknoloji Direktörü Michael Barguri, bu tür bağlantıların yalnızca spam iletileri engellemekle kalmayıp aynı zamanda kullanıcıların aktif bir e-posta adresine sahip olduğunu da saldırganlara kanıtladığını ifade ediyor. Bu doğrulama sonrası ise kullanıcılar, hedefli kimlik avı saldırılarına ve dolandırıcılık girişimlerine açık hale geliyor.
Sahte Sayfalar, Gerçek Tehditler
Bazı dolandırıcılar, sahte abonelikten çıkma sayfalarında parola, e-posta doğrulaması veya kişisel bilgi talep ediyor. Bu tür talepler, sayfanın sahte olduğunun güçlü bir göstergesi. Coalfire Başkan Yardımcısı Charles Henderson, saldırganların elde ettikleri verilerle kullanıcıların dijital kimliklerini detaylı şekilde profilleyebildiğini vurguluyor.
DNSFilter CTO’su TK Keanini ise kullanıcıları şu sözlerle uyarıyor: “E-posta sağlayıcınıza güvenebilirsiniz, ancak e-posta içerisindeki bağlantılara karşı her zaman dikkatli olun. Gerçekmiş gibi görünen bağlantılar bile ciddi riskler taşıyabilir.”
Güvende Kalmak İçin Ne Yapmalısınız?
Uzmanlar, dijital güvenliğinizi korumak için şu temel önlemleri almanızı öneriyor:
Bilinmeyen gönderenlerden gelen e-postalardaki bağlantılara kesinlikle tıklamayın.
Gmail, Outlook gibi platformların sunduğu yerleşik ve güvenli "abonelikten çık" özelliklerini tercih edin.
E-posta filtreleri oluşturarak istenmeyen iletileri otomatik olarak spam klasörüne yönlendirin.
İki aşamalı kimlik doğrulama sistemlerini etkinleştirin ve şifrelerinizi düzenli olarak güncelleyin.
Cihazlarınızda güncel ve lisanslı bir antivirüs yazılımı kullanın.
Tuzağa Düştüyseniz Ne Yapmalısınız?
Eğer farkında olmadan bu tür bir bağlantıya tıkladıysanız, vakit kaybetmeden şu adımları izleyin:
E-posta adresinize bağlı tüm hesapların şifrelerini değiştirin.
Cihazınızı kapsamlı bir antivirüs taramasından geçirin.
E-posta sağlayıcınızla iletişime geçerek durumu bildirin.
Şüpheli e-posta örneğini, gerekirse siber suç birimlerine veya bir BT güvenlik uzmanına iletin.
Siber korsanlar, kullanıcıların dikkatsizliğinden faydalanarak her geçen gün daha karmaşık ve inandırıcı yöntemler geliştiriyor. Bu nedenle dijital ortamda her bağlantıya tıklamadan önce iki kez düşünmek, veri güvenliğiniz açısından büyük önem taşıyor.