Email spoofing nedir ve sahte e-posta mesajları nasıl önlenir?

E-mail spoofing nedir?

“Sahte e-posta” (fake email) veya “yanıltıcı e-posta” olarak da bilinen email spoofing, bilgisayar korsanları tarafından düzenlenen siber saldırılarda kullanılan bir yöntemdir. Bu yöntemde saldırganlar, e-postayı güvenilir bir kaynaktan geliyormuş gibi göstermek için sahte gönderen bilgileri kullanır. Amaç, alıcının mesaja güvenmesini ve belirli bir eylemde bulunmasını sağlamaktır.

Dolandırıcılar; bir banka, devlet kurumu, iş arkadaşı veya arkadaş gibi davranabilir. Bu sosyal mühendislik yöntemi, bilgisayar korsanları aşağıdakileri yapmaya çalışıyorsa özellikle etkili olabilir:

• Hedef alınan kişilerin kişisel bilgilerini ele geçirmek.
• Kötü amaçlı yazılım (malware) yaymak.
• Hedefleri para transferi yapmaya ikna etmek.
• Gerçek kimliklerini gizlemek.
• Bir kişi ya da kurumun itibarını zedelemek.
• DNS saldırıları başlatmak veya kötü amaçlı yazılım aracılığıyla tarayıcı çerezlerini ele geçirmek.

Email spoofing fark edilebilir olsa da en dikkatli kullanıcıları bile hazırlıksız yakalayabilir. Üstelik sadece bireyleri değil, şirketleri de etkileyebilen bir tehdittir. Örneğin 2024 yılında Avustralya’daki bir inşaat şirketi, yaklaşık 900.000 dolarlık zarara yol açan bir email spoofing saldırısıyla karşı karşıya kaldı. Dolandırıcılar, bir tedarikçinin e-posta hesabını ele geçirerek şirkete sahte bir fatura gönderdi ve banka hesap bilgilerini değiştirerek ödemenin farklı bir hesaba aktarılmasını sağladı. Neyse ki yerel bankanın müşteri koruma ekibinin hızlı müdahalesi sayesinde kaybedilen para geri alınabildi.

Bu istisnai bir durum değildir: Kimlik avı e-posta saldırılarının giderek arttığını gösteren raporlar dikkate alındığında, email spoofing tehdidinin (veya fake email mesajları kullanılan diğer dolandırıcılıkların) yakın zamanda azalması olası görünmüyor. Bu nedenle, bu saldırıların neden yapıldığını ve nasıl çalıştığını anlamak, olası risklerden korunmak açısından büyük önem taşıyor.

Email spoofing nasıl çalışır?

Bu siber saldırı yöntemi, hedef alınan kişilerin dikkatsizliğinden yararlanır. Bilgisayar korsanları, ilk olarak e-posta adresinizi bulur. Bu genellikle oldukça kolaydır, çünkü çoğu kişi e-posta adresini sosyal medya hesaplarına ekler, başkalarıyla paylaşır veya iletişim formlarına girer. Amacı veri toplamak olan haber bültenleri veya çevrimiçi kayıt formları da bu bilginin sızmasına neden olabilir.

Bilgisayar korsanları (hacker), e-posta adresinizi bulduktan sonra onu şu şekillerde kötüye kullanabilir:

• Sızdırılmış diğer kimlik bilgilerini (örneğin, çalınmış bir şifreyi) kullanarak gelen kutunuza erişmek.
• Kaba kuvvet (brute-force) saldırılarıyla çevrimiçi hesaplarınızı ele geçirmek.
• İş arkadaşlarınız ve arkadaşlarınızı kandırmak amacıyla benzer bir e-posta adresi oluşturmak.
• Bilgisayarınıza kötü amaçlı yazılım bulaştırıp e-postanızı başkalarına spam göndermek için kullanmak.

Bazı e-posta sağlayıcıları, şüpheli veya kötü yapılandırılmış alan adlarından gelen mesajları engellemek için yeterince güçlü kimlik doğrulama sistemlerine sahip değildir. Saldırganlar da bu güvenlik açıklarından yararlanarak sahte e-postaların hedef alınan kişilere ulaşmasını sağlayabilir.

Email spoofing teknikleri

Bilgisayar korsanları bu siber saldırı türünde pek çok farklı teknik kullanabilir. Ancak en yaygın olanları şunlardır: 

Görünen ad sahteciliği

Bu yöntemde saldırgan, e-postayı gönderen kişinin adını değiştirerek güvenilir bir kaynağın (örneğin, bir şirketin veya üst düzey bir şirket çalışanının) adına benzeyecek şekilde taklit eder. 

Bir e-posta adresinin tam bir kopyasını oluşturmak imkânsız olduğundan, gönderici adını gerçek adrese mümkün olduğunca benzetmek için tire ve benzeri semboller kullanılabilir (örneğin, “ahmet.mehmet@email.com” yerine “ahmet-mehmet@email.com”). Bu teknik, alıcıların kötü amaçlı bir bağlantıya tıklama, kötü amaçlı yazılım indirme veya para transferi gibi kendilerine zarar verecek bir eylemde bulunmalarına neden olduğundan, kimlik avı ve BEC saldırılarında yaygın olarak kullanılır.

Dolandırıcılar, Gmail veya Outlook gibi e-posta istemcilerinin görünen adı öncelikli olarak gösterme özelliğini de kötüye kullanabilir (örneğin, “123ben dolandiriciyim@email.com” yerine “Ahmet Mehmet—CEO” gösterilir). Bu nedenle, gönderenin e-posta adresini iki kez kontrol etmek ve mümkün olduğu sürece resmî e-posta adresiyle karşılaştırmak da gerekir.

Alan adı sahteciliği

Alan adı sahteciliği, gönderenin e-posta adresindeki alan adını değiştirerek meşru bir şirkete veya şahsa aitmiş gibi gösterir. Yani değiştirilen veya taklit edilen gönderenin adı değil, alan adresidir. 

Bu teknikte, meşru bir şirketin resmi temsilcisi gibi görünmek için genellikle farklı şirket alan adları (örneğin, “destek@paypal.com” veya “ik@amazon.com”) taklit edilir. Saldırganlar, gerçek şirket alan adlarını kopyalayamadıkları için, hedef alınan kişilerin fark etmeyeceğini umarak alan adında küçük değişiklikler yapar (örneğin, “destek@paypa1.com” veya “ik@amaz0n.com”). 

Tam e-posta başlığı sahteciliği

Bu daha gelişmiş bir tekniktir. Saldırganlar, sadece göndericiyi veya alan adını taklit etmek yerine e-posta başlığının tamamını manipüle ederler ve böylece aşağıdaki gibi alanların da değişmesine neden olurlar: 

• Gönderen (sahte gönderen adresi; örneğin, saldırganın gerçek e-postası yerine “destek@paypal.com”).
• Yanıtla (yanıtları saldırganın kontrolündeki farklı bir adrese yönlendirir).
• Dönüş yolu (geri dönen e-postaların nereye gideceğini belirler, genellikle tespit edilmemek için değiştirilir).
• Alınan (e-postanın gerçek kaynağını gizler).
• Mesaj kimliği (taklit edilen alan adıyla eşleşecek şekilde sahte olarak oluşturulabilir).

Bu email spoofing tekniği, tamamen meşru bir adresten geliyormuş gibi görünme konusunda çok başarılı olduğundan özellikle tehlikelidir. Tam başlıklı sahte e-posta mesajları, saldırganlar Dönüş yolu ve Alınan başlıklarını da manipüle etmişse spam filtrelerini dahi atlatabilir. Tespit edilmeleri için e-posta başlık alanlarının manuel olarak kontrol ve analiz edilmesi gerekebilir.

Email spoofing nasıl anlaşılır?

Sahte e-posta mesajlarını tespit etmek dikkatli davranmayı ve e-posta güvenliği konusunda bilgi sahibi olmayı gerektirir. Aşağıda, bir email spoofing saldırısını fark etmenize yardımcı olabilecek bazı ipuçlarını bulabilirsiniz.

• Gönderenin adresini kontrol edin. Bazen bir dolandırıcılığı fark etmek için gönderenin adresine bakmak yeterlidir. Gönderenin e-posta adresinde garip semboller veya alışılmadık yazım hataları bulunuyorsa, biri muhtemelen sizi dolandırmaya çalışıyordur.
• “Gönderen” adresi ile “Yanıtla” adresini karşılaştırın. Bu yöntem biraz çaba göstermenizi gerektirir, ancak bir e-posta mesajındaki tutarsızlıkları tespit etmenize yardımcı olabilir. Gmail kullanıyorsanız, e-postayı açtıktan sonra önce sayfanın sağ üst köşesindeki üç noktaya ve ardından “Orijinali göster” seçeneğine tıklayın. Buradan, ‘Gönderen’ ve ‘Yanıtla’ alanlarını karşılaştırın. Bu alanların eşleşmiyor olması, email spoofing saldırısının en belirgin özelliğidir. 
• Web bağlantılarına kontrol etmeden tıklamayın. Fake email mesajları sizi genellikle kimlik bilgilerinizi girmenizi isteyen sahte giriş sayfalarına veya kötü amaçlı yazılım barındıran web sitelerine yönlendiren bağlantılar içerir. Mevcut bir bağlantıya hemen tıklamak yerine, farenizin imlecini bağlantı üzerinde birkaç saniye boyunca (tarayıcınızın sol alt köşesinde ilgili adres gösterilene kadar) tutun. Görüntülenen URL şüpheli görünüyorsa tıklamayın. Ayrıca, bağlantı güvenliğini kontrol etmek için bir bağlantı denetçisi de kullanabilirsiniz.
• Yazım, dilbilgisi ve görsel düzeni kontrol edin. Dilbilgisi hataları; kimlik avı, email spoofing ve diğer e-posta dolandırıcılıklarının en yaygın belirtileri arasındadır.  E-postanın içeriğini dikkatlice okuyun ve yazım, dilbilgisi ve mantık hatalarıyla dolu olanlarla etkileşime girmekten kaçının. Ayrıca, aşırı büyük logolar, düşük kaliteli görseller veya tutarsız biçimlendirme içeren e-postalara karşı dikkatli olun çünkü bunlar da bir dolandırıcılık girişiminin belirtisi olabilir.
• Şüpheli eklere karşı temkinli olun. Sahte e-posta mesajları genellikle kötü amaçlı yazılım barındıran şüpheli ekler içerir. Bir e-postaya eklenmiş dosyaları açmadan önce, gönderenin kimliğinden emin olun. 
• Tehditlere, aciliyet hissi uyandıran ifadelere ve gerçek olamayacak kadar iyi görünen tekliflere dikkat edin. Dolandırıcıların amacı, sizi çok fazla düşünmeden harekete geçmeye teşvik etmektir. Bu nedenle, sahte e-posta mesajları çoğunlukla mutluluk (“Tebrikler, piyangoyu kazandınız!”) veya korku (“Hesabınız ele geçirildi, geri almak için hemen tıklayın”) gibi güçlü duygular uyandıracak şekilde yazılır. Bir e-posta tehdit içeriyorsa, aciliyet hissi yaratıyorsa veya gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle bir dolandırıcılıktır.

Email spoofing nasıl önlenir?

Bu saldırıyı tamamen önlemeniz mümkün değildir, ancak siber güvenliğinizi artırıp e-posta güvenliği için kendinizi eğitirseniz, bu tür bir saldırıdan etkilenme ihtimalinizi azaltabilirsiniz. Email spoofing riskini önlemek (veya en azından sınırlamak) için kullanabileceğiniz ipuçlarını aşağıda bulabilirsiniz:

• Kötü amaçlı yazılımdan korunma araçları kullanın ve onları düzenli olarak güncelleyin. Antivirüs gibi yazılımlar, bilgisayar virüslerinin cihazınıza bulaşmasını önlemeye yardımcı olabilir. E-posta uygulamanızı güncel tutmak, siber tehditlerden korunmanız için büyük bir öneme sahiptir. 
• NordVPN'den nesil bir antivirüs özelliğini etkinleştirmeyi düşünün. Bu araç, kötü amaçlı yazılım içeren dosyaları tespit etmeye yardımcı olur, kullanıcıların kötü amaçlı web sitelerine girmesini engeller ve takipçiler ile rahatsız edici reklamları anında engeller.
• Hesaplarınızı korumak için karmaşık parolalar kullanın. Parolanız ne kadar güçlü olursa, hesabınız kaba kuvvet (brute-force) saldırılarına karşı o kadar dirençli olur. Parolalarınızı düzenli olarak değiştirmek de iyi bir fikirdir. Karmaşık parolalar bulmakla (ve onları hatırlamakla) uğraşmak istemiyorsanız, bunları sizin yerinize yapabilen NordPass'e göz atın.
• Kişisel ve iş e-posta adreslerinizi kullanmaktan kaçının. Çevrimiçi hizmetlere ve sosyal medya hesaplarına kaydolmak istiyorsanız kişisel veya iş e-postanızı kullanmayın. Bunun yerine, bu amaçlar için kullanacağınız ayrı bir e-posta adresi oluşturun. Ana e-posta adreslerinizi mümkün olduğunca gizli tutmaya çalışın. Bu hem spam'i azaltmanıza yardımcı olur hem de potansiyel kimlik avı saldırılarına maruz kalma riskinizi azaltır.
• Güvenmediğiniz kişilere e-posta adresinizi vermeyin. Aksi takdirde, sorunu siz davet etmiş olursunuz.
• Güçlü kimlik doğrulama veya şifreleme protokollerine (SMTP, DMARC, SPF ve DKIM gibi) sahip e-posta hizmet sağlayıcılarını kullanın. Kullandığınız sağlayıcının güvenli olup olmadığını öğrenmek için araştırma yapın. E-postalarınızı daha iyi koruyacak, gizlilik odaklı e-posta sağlayıcıları önerilerimize de göz atabilirsiniz.
• E-posta adreslerini dikkatlice kontrol edin. Garip görünüyor veya yazım hataları içeriyorlarsa, bunu rapor edin.
• Gönderenle diğer iletişim araçlarını kullanarak doğrudan iletişime geçin. Kurumsal e-posta adreslerini genellikle şirketlerin resmî web sitelerinde bulabilirsiniz.
• Kötü amaçlı yazılım indirdiğinizden şüpheleniyorsanız, derhal bir antivirüs taraması yapın. Şüpheleriniz doğruysa, bu size zaman kazandıracak ve gelecekteki daha büyük sorunları önleyecektir.
• Güvenmediğiniz kaynaklardan gelen bağlantılara ve eklere tıklamayın. Bunun yerine, bir bağlantı denetleme aracı kullanarak şüpheli bağlantıları test edin ve sahte bağlantıları tespit etmeyi öğrenin.
• Bir e-posta güvenlik ağ geçidi kurun. E-posta güvenlik ağ geçitleri, işletmelerin e-posta sistemlerine kurduğu ve gelen / giden e-posta trafiğini filtrelemek, izlemek ve e-posta tehditlerine karşı korumak için kullandıkları ek bir çözümdür. Bu tür bir sistemin kullanılması, kimlik avı, e-posta sahteciliği ve BEC saldırılarının gerçekleşme olasılığını azaltabilir.
• Çalışanlarınıza siber farkındalık eğitimi verin. Bilgi güçtür: İnsanlara hem kendilerini hem de şirketi potansiyel siber tehditlerden korumaları için bilmeleri gerekenleri öğretin. Çalışanların e-posta güvenliği konusundaki bilgilerini geliştirmek için eğitim ve testler düzenlemeyi düşünün.
• Tehdit istihbaratından yararlanın. Bu siber güvenlik alanı, işletmeler ve bireyler için en yaygın siber tehditleri takip edip onlar hakkındaki bilgileri düzenli olarak günceller. En son trendleri takip etmek, şirketinizin çevrimiçi sistemlerini korumanıza ve siber saldırı riskini azaltmanıza yardımcı olabilir.
• E-posta şifrelemesi kullanın. E-postalarınızı yalnızca alıcının okuyabilmesini sağlayacak şekilde şifrelemek, e-posta iletişiminize bir güvenlik katmanı ekler. Aynı nedenle, e-posta şifreleme, email spoofing ve diğer siber tehditleri önlemek için faydalı olabilir.