Kimlik avı e-postaları, güvenliği atlatmak için konu satırlarında yumuşak kısa çizgileri gizler

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Siber suçlular dikkatinizi çekmek için yeni yollar bulmaya devam ediyor ve e-posta, onların favori araçlarından biri olmaya devam ediyor. Yıllar boyunca, muhtemelen sahte kurye bildirimlerinden yapay zeka tarafından oluşturulan ve şaşırtıcı derecede gösterişli görünen dolandırıcılıklara kadar her şeyi görmüşsünüzdür. Filtreler gelişti ancak saldırganlar uyum sağlamayı öğrendi. En son teknik, nadiren düşündüğünüz bir şeyi hedef alıyor: konu satırının kendisi. Araştırmacılar, otomatik sistemlerin mesajı işaretlemede başarısız olması için konunun içindeki küçük, görünmez karakterleri gizleyen bir yöntem buldular. Kulağa ince geliyor ama hızla ciddi bir sorun haline geliyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

YENİ DOLANDIRICILIK SAHTE MICROSOFT 365 GİRİŞ SAYFALARI GÖNDERİYOR

Siber suçlular, kimlik avı e-postalarının konu satırlarını gizlemek için görünmez Unicode karakterler kullanarak, tehlikeli dolandırıcılıkların filtrelerden kaçmasına olanak tanıyor. (Fotoğraf: Donato Fasano/Getty Images)

Yeni numara nasıl çalışıyor?

Araştırmacılar yakın zamanda bir e-posta konusunun her harfinin arasına yumuşak tireler yerleştiren kimlik avı kampanyalarını ortaya çıkardı. Bunlar normalde metin biçimlendirmesine yardımcı olan görünmez Unicode karakterlerdir. Gelen kutunuzda görünmezler ancak anahtar kelimeye dayalı filtreleri tamamen devre dışı bırakırlar. Saldırganlar bu karakterleri konuya kaydırmak için MIME kodlu kelime formatını kullanır. Bunu UTF-8 ve Base64'te kodlayarak, bu gizli karakterleri tüm ifade boyunca örebilirler.

Analiz edilen bir e-postanın kodu, her karakter arasına yumuşak bir kısa çizgi konularak “Şifrenizin Süresi Dolmak Üzere” olarak çözüldü. Sana göre normal görünüyor. Bir güvenlik filtresine göre, eşleşecek net bir anahtar kelime olmadan karışık görünüyor. Saldırganlar daha sonra e-postanın gövdesinde aynı numarayı kullanır, böylece her iki katman da tespitten geçer. Bağlantı, güvenliği ihlal edilmiş bir alanda bulunan ve kimlik bilgilerinizi toplamak için tasarlanmış sahte bir giriş sayfasına yönlendiriyor.

Bir kimlik avı e-postasını tespit etmeyi denediyseniz, bu e-posta yine de olağan senaryoyu takip ediyor. Aciliyet yaratır, bir şeyin süresinin dolmak üzere olduğunu iddia eder ve sizi bir giriş sayfasına yönlendirir. Aradaki fark, güvendiğiniz filtrelerden ne kadar düzgün bir şekilde kaçtığıdır.

Bu kimlik avı tekniği neden çok tehlikeli?

Kimlik avı filtrelerinin çoğu kalıp tanımaya dayanır. Şüpheli kelimeleri, yaygın ifadeleri ve yapıları ararlar. Ayrıca bilinen kötü amaçlı etki alanlarını da tararlar. Saldırganlar her karakteri görünmez sembollerle bölerek bu kalıpları bozuyor. Metin sizin için okunabilir hale gelir ancak otomatik sistemler için okunamaz hale gelir. Bu, eski kimlik avı şablonlarının aniden yeniden etkili hale gelmesine neden olan sessiz bir boşluk yaratır.

Endişe verici kısım, bu yöntemin kopyalanmasının ne kadar kolay olduğudur. Bu mesajları kodlamak için gereken araçlar yaygın olarak mevcuttur. Saldırganlar süreci otomatik hale getirebilir ve çok az ekstra çaba harcayarak toplu kampanyalar gerçekleştirebilir. Karakterler çoğu e-posta istemcisinde görünmez olduğundan, teknolojiden anlayan kullanıcılar bile ilk bakışta tuhaf bir şey fark etmez.

Güvenlik araştırmacıları, bu yöntemin e-posta gövdelerinde yıllardır yer aldığını ancak konu satırında kullanılmasının daha az yaygın olduğuna dikkat çekiyor. Bu, mevcut filtrelerin yakalanmasını zorlaştırır. Konu satırları da ilk izleniminizi şekillendirmede önemli bir rol oynar. Konu tanıdık ve acil görünüyorsa e-postayı açma olasılığınız artar, bu da saldırgana bir avantaj sağlar.

Kimlik avı e-postasını tıklamadan önce nasıl fark edersiniz?

Kimlik avı e-postaları genellikle meşru görünür ancak içlerindeki bağlantılar farklı bir hikaye anlatır. Dolandırıcılar, kontrol etmeden tıklayacağınızı umarak tehlikeli URL'leri tanıdık görünen metinlerin arkasına gizler. Bir bağlantıyı önizlemenin güvenli bir yolu, tarayıcınız onu yüklemeden önce gerçek hedefi gösteren özel bir e-posta hizmeti kullanmaktır.

En yüksek puan alan özel e-posta sağlayıcı önerimiz, tam URL'leri açmadan önce ortaya çıkaran kötü amaçlı bağlantı korumasını içerir. Bu, herhangi bir şey cihazınıza zarar vermeden önce bir bağlantının nereye gittiğine dair net bir görüş sağlar. Ayrıca reklamsız, izlemesiz, şifreli mesajlar ve sınırsız tek kullanımlık takma adlar gibi güçlü gizlilik özellikleri de sunar.

Özel ve güvenli e-posta sağlayıcılarına ilişkin öneriler için şu adresi ziyaret edin: Cyberguy.com

Maaş bordrosu dolandırıcılığı, kimlik avı dalgasının personele hile yapmasıyla ABD üniversitelerini vuruyor

Bilgisayar korsanı dizüstü bilgisayarda yazıyor.

Yeni bir kimlik avı yöntemi, konu satırlarının içindeki yumuşak kısa çizgileri gizleyerek, kullanıcılara normal görünürken anahtar kelime tespitini zorlaştırıyor. (Fotoğraf: Silas Stein/Resim ittifakı, Getty Images aracılığıyla)

Kendinizi bu kimlik avı dolandırıcılığından korumak için atabileceğiniz 9 adım

Güvende kalmak için güvenlik uzmanı olmanıza gerek yok. Doğru araçlarla eşleştirilen birkaç alışkanlık, kimlik avı girişimlerinin çoğunu daha işe yaramadan durdurabilir.

1) Bir şifre yöneticisi kullanın

Parola yöneticisi, her hesap için güçlü, benzersiz parolalar oluşturmanıza yardımcı olur. Kimlik avı e-postası sizi kandırsa bile, her biri farklı olduğundan saldırgan şifrenizi başka bir yerde kullanamaz. Çoğu şifre yöneticisi, bir site şüpheli göründüğünde de sizi uyarır.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

2) İki faktörlü kimlik doğrulamayı etkinleştirin

2FA'yı açmak, giriş işleminize ikinci bir adım ekler. Birisi şifrenizi çalsa bile telefonunuzdaki doğrulama koduna hâlâ ihtiyacı vardır. Bu, çoğu kimlik avı girişiminin daha ileri gitmesini engeller.

3) Güvenilir bir antivirüs yazılımı yükleyin

Güçlü antivirüs yazılımı, kötü amaçlı yazılımları taramaktan daha fazlasını yapar. Birçoğu güvenli olmayan sayfaları işaretleyebilir, şüpheli yönlendirmeleri engelleyebilir ve sahte bir giriş sayfasına bilgilerinizi girmeden önce sizi uyarabilir. Bir e-posta filtreleri aştığında çok yardımcı olan basit bir koruma katmanıdır.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

4) Kişisel verilerinizi çevrimiçi olarak sınırlayın

Saldırganlar genellikle hakkınızda buldukları bilgileri kullanarak kimlik avı mesajlarını özel olarak hazırlar. Dijital ayak izinizi azaltmak, onların ikna edici e-postalar oluşturmasını zorlaştırır. Açığa çıkan ayrıntıları ve eski veritabanı sızıntılarını temizlemek için kişisel veri kaldırma hizmetlerini kullanabilirsiniz.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

AI KUSURU, OPENAI YAMA ÖNCESİNDE GMAIL VERİLERİNİ SIZDIRDI

Araştırmacılar, saldırganların kodlanmış konu satırlarını görünmeyen karakterlerle değiştirerek e-posta savunmasını atladıkları konusunda uyarıyor. (Fotoğraf: Lisa Forster/Resim ittifakı, Getty Images aracılığıyla)

Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

5) Gönderenin ayrıntılarını dikkatlice kontrol edin

Görünen adına güvenmeyin. Her zaman tam e-posta adresini kontrol edin. Saldırganlar genellikle alan adlarını tek bir harf veya sembolle değiştirirler. Bir şeyler ters giderse, e-postanın içindeki herhangi bir bağlantıya tıklamak yerine siteyi manuel olarak açın.

6) Parolaları asla e-posta bağlantıları aracılığıyla sıfırlamayın

Şifrenizin süresinin dolacağını iddia eden bir e-posta alırsanız bağlantıya tıklamayın. Doğrudan web sitesine gidin ve hesap ayarlarınızı kontrol edin. Kimlik avı e-postaları aciliyete dayanır. Yavaşlamak ve sorunu kendiniz onaylamak bu baskıyı ortadan kaldırır.

7) Yazılımınızı ve tarayıcınızı güncel tutun

Güncellemeler genellikle kötü amaçlı komut dosyalarının ve güvenli olmayan yönlendirmelerin engellenmesine yardımcı olan güvenlik düzeltmelerini içerir. Saldırganlar, kandırılmaları daha kolay olduğu için eski sistemlerden yararlanırlar. Güncel kalmak sizi bilinen zayıflıkların önünde tutar.

8) Gelişmiş spam filtrelemeyi veya “katı” filtrelemeyi açın

Birçok e-posta sağlayıcısı (Gmail, Outlook, Yahoo) spam filtreleme ayarlarını sıkılaştırmanıza olanak tanır. Bu, tüm kısa çizgi dolandırıcılıklarını yakalamayacaktır ancak şansınızı artırır ve genel olarak riskli e-postaları azaltır.

9) Kimlik avına karşı korumalı bir tarayıcı kullanın

Chrome, Safari, FireHaberler, Brave ve Edge'in tümü kimlik avına karşı koruma kontrolleri içerir. Bu, yanlışlıkla kötü bir bağlantıya tıklarsanız başka bir güvenlik ağı ekler.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt'un önemli çıkarımı

Kimlik avı saldırıları hızla değişiyor ve görünmez karakterler gibi hileler, saldırganların ne kadar yaratıcı olduğunu gösteriyor. Filtrelerin ve tarayıcıların da geliştiğini söylemek yanlış olmaz ama her şeyi yakalayamıyorlar, özellikle de gördükleri metin sizin gördüğünüzle aynı olmadığında. Güvende kalmak, iyi alışkanlıklar, doğru araçlar ve sizi hızlı hareket etmeye iten bir e-posta olduğunda biraz şüphecilikten oluşur. Eğer yavaşlarsanız, detayları tekrar kontrol ederseniz ve hesaplarınızı güçlendirecek adımları takip ederseniz, kimsenin sizi kandırmasını çok daha zorlaştırırsınız.

E-posta filtrelerinize güveniyor musunuz, yoksa şüpheli iletileri kendiniz tekrar kontrol ediyor musunuz? Bize yazarak bize bildirin. Cyberguy.com.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.