Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin %44,99’u spam iletilerden oluştu. Bu spam mesajlar, istenmeyen e-postaların yanı sıra dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım gibi çeşitli tehditleri de kapsıyor. 2025’te bireysel ve kurumsal kullanıcılar, bir önceki yıla kıyasla %15 artışla 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta eki ile karşılaştı.
Bölgesel Dağılım ve Ülke Bazlı Veriler
E-posta antivirüsü tespitlerinde en yüksek pay %30 ile Asya Pasifik (APAC) bölgesine aitti. Bunu %21 ile Avrupa, %16 ile Latin Amerika, %15 ile Orta Doğu, %12 ile Rusya ve BDT ülkeleri ve %6 ile Afrika takip etti. Ülke bazında ise kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.
E-posta antivirüsü tespitleri yıl içinde özellikle Haziran, Temmuz ve Kasım aylarında arttı.
E-posta Spam’i ve Oltalama Saldırılarında Öne Çıkan Eğilimler
Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026 yılına da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:
Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendiriyor veya sahte telefon numaralarını aramalarını sağlıyor. Örneğin, yatırım temalı dolandırıcılık e-postaları mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor ve ardından siber suçlular telefonla irtibata geçiyor.
Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri kullanılıyor. Tehdit aktörleri, oltalama bağlantılarını gizlemek için bağlantı koruma servisleri ve QR kodlardan yararlanıyor. QR kodlar doğrudan e-posta gövdesine veya PDF eklerine yerleştirilerek kullanıcılar mobil cihazlarıyla kodu taramaya teşvik ediliyor. Bu durum, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riski artırıyor.
Meşru platformların kötüye kullanıldığı gönderimler tespit edildi. OpenAI’nin organizasyon oluşturma ve ekip daveti özellikleri istismar edilerek, meşru OpenAI adreslerinden spam e-postalar gönderiliyor. Amaç, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, 2025’te kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.
İş E-Postası Ele Geçirme (BEC) Saldırıları ve Taktikler
2025’te saldırganlar, yazışmalara sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek mesajları daha ikna edici kıldı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrolünü zorlaştırdı.
Kaspersky spam karşıtı uzmanı Roman Dedenok, “E-posta yoluyla yapılan oltalama saldırıları hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu gösteriyor. 2025’te hedefli e-posta saldırılarında sofistikasyon arttı. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinliklere uygun hale getirilmesine kadar tüm detaylar titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasını sağladı. Mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor,” değerlendirmesinde bulundu.
Kaspersky’den Güvenlik Önerileri
Güvenilir görünseler bile beklenmedik davetlere şüpheyle yaklaşmak gerekiyor.
Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.
Şüpheli e-postalardaki telefon numaralarını aramayın. Hizmetlerle iletişim için telefon numarasını resmi web sitesinden bulun.
Kurumsal kullanıcılar, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server ile gelişen tehditlere karşı güçlü koruma sağlayabilir.
Tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri düzenleyin.
