Spam ve kimlik avı e-postaları (yeni sekmede açılır) genellikle daha yıkıcı siber saldırılara yol açtıklarından tehlikeli olabilir. Ancak Atlas VPN araştırmacıları, spam ve kimlik avı e-postaları dağıtan tehdit aktörleri için, hedeflerin bu e-postaları erkenden tespit etmek ve daha ciddi tehditlerden kaçınmak için kullanabileceği bazı ortak paydalar buldu.
Expel Quarterly Threat Report Q1 2022’ye göre, kötü niyetli kişilerin büyük çoğunluğu (yeni sekmede açılır) e-postaların (%67) konu satırı boş. İsim yok, harekete geçirici mesaj yok, sadece boşluk var.
Konu satırı boş olan bir e-posta almak “önemli bir kırmızı bayrak” olarak değerlendirilebilir, ancak dolandırıcıların yaptığı tek şey bu değildir. E-postaların onda biri (%9) konu satırı için de “Faks Teslim Raporu”na sahiptir. Dikkate değer diğer sözler arasında “İş Teklifi Talebi”, “Talep”, “Toplantı”, “(1) Yeni Sesli Mesajınız var”, “Re: Talep”, “Acil İstek” ve “Sipariş Onayı” sayılabilir.
Yazım ve dilbilgisi hataları
Bunlardan birini (veya bir varyasyonunu) içeren her e-posta, en başından itibaren şüpheli olarak değerlendirilmelidir.
Kötü niyetli e-postaları tespit etmenin başka yolları da var, araştırmacılar daha fazla ortaya çıkardı. Bu mesajları dağıtan tehdit aktörlerinin çoğu, İngilizce konuşamayan topluluklardan gelir ve çoğu zaman dilbilgisi ve yazım hatalarıyla gölgelenen e-postalarla sonuçlanır. E-posta adresi etki alanı (yeni sekmede açılır) Ayrıca, hiçbir meşru kuruluş Hotmail veya Gmail gibi kamuya açık alanlardan e-posta göndermeyeceğinden izlenmelidir.
Ve son olarak, hiçbir meşru işletme e-posta yoluyla özel veya diğer hassas bilgileri istemez. Alınan e-posta, kurbanı kişisel verilerini paylaşmak için arayan bir bağlantı veya ek taşıyorsa, bu neredeyse kesinlikle bir dolandırıcılık girişimidir.
Kullanım kolaylığı, düşük maliyeti ve geniş erişimi nedeniyle e-posta, her yerde tehdit aktörleri için en popüler saldırı vektörlerinden biri olmaya devam ediyor. Günümüzün neredeyse tüm veri ihlalleri, hassas verilerin bir uç noktadan çalınmasıyla başladı. (yeni sekmede açılır)kimlik avı e-postaları aracılığıyla yapılır.