Oltalama nedir? Çok geç olmadan bir saldırıyı nasıl fark edersiniz

Oltalama, siber suçluların hesaplara ve kişisel verilere erişmek için en yaygın kullandıkları yollardan biridir. Teknik beceriden veya hacklemeden ziyade aldatıcı tekniklere dayanır.

Saldırganlar güvenilir kuruluş veya kişiler gibi davranır ve kurbanlara bağlantılara tıklamaları, zararlı dosyalar indirmeleri veya hassas bilgileri girmeleri için baskı yapar.

Oltalamanın nasıl çalıştığını (ve oltalama dolandırıcılıklarını nasıl fark edeceğinizi) öğrenmek, hesap ele geçirme veya kimlik hırsızlığının hayatınızı ve mali durumunuzu etkilemesini önleyebilir.

Bilmeniz gerekenler:

• Oltalama, güvenilir kaynakları taklit ederek insanları hassas bilgileri paylaşmaya veya kötü amaçlı yazılım kurmaya yönlendiren dolandırıcılıkların bir kategorisidir
• E-posta, kısa mesaj, telefon aramaları ve sosyal medya, oltalama saldırılarının yaygın iletim yöntemleridir
• Çoğu siber saldırı oltamayla başlar. Veri ihlalleri ve hesap ele geçirmeleri için birincil giriş noktasıdır
• Hesap askıya alma veya ödenmemiş faturalarla ilgili uyarılar gibi aciliyet ve korku temel taktiklerdir
• Bağlantıları doğrulamak ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek gibi basit alışkanlıklar riski önemli ölçüde azaltabilir

Oltalama nedir?

Oltalama, suçluların kullanıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla güvenilir bir kişi veya kurumu taklit ettiği bir siber saldırı türüdür.

Amaç genellikle oturum açma bilgilerini veya kişisel verileri çalmaktır; ancak oltalama, kötü amaçlı yazılım dağıtmak veya hesaplara erişim elde etmek için de kullanılabilir. Bu saldırılar genellikle ilk bakışta meşru görünen, ancak alıcıyı yanıltmak üzere tasarlanmış e-postalar veya mesajlar olarak gelir.

Oltalama insan davranışını hedef aldığı için, saldırganların hesaplara, cihazlara veya sistemlere ilk erişimi sağlamasının en yaygın yollarından biri olmaya devam eder. Saldırganlar tek bir oltalama mesajıyla erişim elde etmeye çalışır ve ardından verilere ulaşmak veya dolandırıcılık yapmak için hesapların ya da sistemlerin derinliklerine iner.

Oltalama, en yaygın siber suç türü olarak kabul edilir. FBI’ın İnternet Suç Raporu, diğer tüm dolandırıcılık türlerine kıyasla iki kat daha fazla oltalama ve sahtecilik (spoofing) saldırısının bildirildiğini gösteriyor.

Oltalama nasıl çalışır?

Oltalama, sahte bir talebi gerçek gibi gösterip mağduru, saldırgana para ya da değerli kişisel bilgilere erişim sağlayacak bir eyleme yönlendirerek çalışır.

Tipik bir oltalama saldırısı şu modeli izler:

• Taklit. Saldırgan, güvenilir bir kaynak gibi davranır. Bu, bir banka veya işveren gibi bir şey olabilir.
• İletişim. Mesaj e-posta veya başka bir kanaldan gelir ve genellikle tanıdık markalama veya sahte gönderen ayrıntıları kullanır.
• Etkileşim. Mağdurdan bir bağlantıya tıklaması, bir eki açması, bilgiyle yanıt vermesi veya sahte bir web sitesi üzerinden oturum açması istenir.
• Veri toplama. Sahte sayfa veya dosya, parolalar ve diğer hassas bilgileri toplayabilir.
• Kötüye kullanım. Saldırgan bu bilgileri bir saldırı için kullanır. Bu, hesap ele geçirme veya kimlik hırsızlığı şeklinde olabilir.

Tehlike, oltalamanın çoğu zaman meşru görünmesidir. Sahte bir oturum açma sayfası, gerçeğiyle neredeyse aynı görünebilir. Sahte bir e-posta, bildiğiniz bir markanın aynı logosunu ve tonunu kullanabilir. Bu nedenle, yalnızca görsel görünüme bakarak bir mesajın güvenli olup olmadığına karar vermek yeterli değildir.

Oltalama saldırıları neden başarılı olur?

Oltalama, insan davranışını hedef aldığı için başarılıdır. Saldırganlar insanların neye tepki verdiğini bilir. Baskı uygular veya kötüye kullanabilecekleri bir güven inşa ederler.

Hesap kapatma, ödenmemiş faturalar, şüpheli oturumlar veya kaçırılan teslimatlarla ilgili acil uyarılar, dikkatli düşünmeyi azaltmak için tasarlanmıştır. Otorite de rol oynar. Banka veya devlet kurumu gibi görünen bir mesajı sorgulamak daha zor gelebilir.

Teknolojiye hakim kişiler bile etkilenebilir. Özellikle dikkatleri dağınık olduğunda veya kişisel hissettiren bir mesajla karşılaştıklarında. Oltalama, tepki vermenin doğrulamaktan veya kontrol etmek için zaman ayırmaktan daha kolay göründüğü bir an yarattığında işe yarar.

Hangi tür oltalama saldırıları vardır?

Oltalama saldırıları, mesajın nasıl iletildiğine ve hedefin ne kadar hassas seçildiğine göre gruplandırılabilir. Bazı saldırılar aynı anda binlerce kişiye gönderilen geniş kampanyalardır; bazıları ise belirli bir kişi veya kuruma özenle uyarlanır.

Bu kategorileri anlamak, hangi kanal kullanılırsa kullanılsın kullanıcıların tehditleri hızlıca tanımasına ve uygun şekilde yanıt vermesine yardımcı olur.

En yaygın oltalama saldırıları nelerdir?

Bu saldırılar yaygın iletişim kanallarına dayanır ve tipik olarak büyük sayılarda dağıtılır.

• E-posta ile oltalama, oturum açma bilgilerini veya kişisel verileri toplamak için güvenilir markaları veya hizmetleri taklit eden toplu mesajları kullanır
• SMS ile oltalama (smishing), alıcıların bağlantılara tıklamasını, numaraları aramasını veya hassas bilgileri paylaşmasını istemek için kısa mesajları (SMS) kullanır
• Sesli oltalama (vishing), saldırganların destek personeli, bankalar veya devlet kurumlarını taklit ettiği telefon aramaları veya sesli mesajları kullanır
• QR ile oltalama (quishing), kullanıcıları sahte web sitelerine yönlendiren veya güvenli olmayan indirmeleri tetikleyen kötü amaçlı QR kodlarını kullanır

Bu yöntemler, hızla geniş kitlelere ulaşmak ve ölçeklenmesi kolay olduğundan yaygındır.

Gelişmiş oltalama saldırıları nelerdir?

Gelişmiş oltalama saldırıları, belirli hedeflere odaklanır veya inandırıcılığı artırmak ve temel savunmaları atlatmak için daha sofistike teknikler kullanır.

• Hedefe yönelik oltalama (spear phishing), kişiselleştirilmiş bilgiler kullanarak belirli bir kişi veya grubu hedefler
• Whaling, hassas verilere veya mali yetkiye erişimi olan üst düzey yöneticileri veya karar vericileri hedefler
• İş E-postası Ele Geçirme (BEC), güvenilir iş kişilerinin taklit edilerek ödeme veya hassas bilgi talep edilmesini içerir
• Klon oltalama, meşru mesajları kopyalar ve bağlantıları veya ekleri kötü amaçlı sürümlerle değiştirir
• Pharming, alan adı veya ağ yapılandırmaları gibi teknik ayarları manipüle ederek kullanıcıları sahte web sitelerine yönlendirir

Bir oltalama mesajı nasıl görünür?

Bir oltalama mesajı, alıcıyı iletişimin gerçek olduğuna inandırmak için tasarlanmış meşru bir e-posta, kısa mesaj, işyeri talebi veya hesap uyarısı gibi görünebilir.

Birçok oltalama mesajı güvenilir markaları yakından taklit eder, ancak alışılmadık talepler, beklenmedik ekler veya tanıdık olmayan alan adlarına giden bağlantılar hâlâ dolandırıcılık sinyali verebilir.

İşte kullanıcıların karşılaştığı yaygın gerçek hayat senaryoları:

• Bir teslimat bildirimi, bir paketin teslim edilemediğini iddia eder ve adresinizi doğrulamak için bir bağlantıya tıklamanızı ister.
• Bir banka uyarısı, şüpheli etkinlik olduğunu bildirir ve hesabınızı güvenceye almak için hemen oturum açmanızı ister.
• Bir işyeri mesajı, yöneticiden geliyormuş gibi görünür ve acil bir ödeme veya belge ister.
• Beklenmedik bir parola sıfırlama e-postası gelir ve sağlanan bir bağlantı aracılığıyla hesabınızı doğrulamanızı ister.
• Bir hizmet sağlayıcıdan gelen kısa mesaj, fatura bilgilerini doğrulamazsanız hesabınızın askıya alınacağını söyler.
• Bir posterde veya e-postada yer alan bir QR kodu, bir indirim talep etmek veya hesap bilgilerini güncellemek için onu taramanızı ister.

Bu mesajlar, insanların her gün gördüğü gerçek iletişim kalıplarını kopyaladıkları için çoğu zaman normal görünür.

Bir oltalama girişimini nasıl anlarsınız?

Alışılmadık talepler, beklenmedik aciliyet, şüpheli bağlantılar veya göndericinin normal davranışıyla uyuşmayan mesajlar arayarak bir oltalama girişimini anlayabilirsiniz.

Bu karar çerçevesini kullanın:

• Bu mesajı bekliyor muydunuz? Parola veya doğrulama için beklenmedik talepler yaygın bir uyarı işaretidir.
• Hızlı hareket etmeniz için baskı var mı? Acil son tarihler, tehditler veya uyarılar genellikle dikkatli düşünmeyi azaltmak için kullanılır.
• İstek hassas bilgileri içeriyor mu? Meşru kuruluşlar nadiren e-posta veya kısa mesajla parola veya finansal ayrıntılar ister.
• Mesaj, doğrulama, ödeme, oturum açma bilgileri veya hassas bilgiler istiyor mu? Hassas işlemleri içeren beklenmedik talepler yaygın bir oltalama taktiğidir.
• Gönderici bağlama uyuyor mu? Yalnızca isim veya logonun doğru görünüp görünmediğine değil, mesajın duruma uygun olup olmadığına bakın.
• İsteği başka bir kanalla doğrulayabilir misiniz? Bir şeyler sıra dışı geliyorsa, resmi iletişim bilgilerini kullanarak kurumla doğrudan iletişime geçin.

En güvenlisi, harekete geçmeden önce durup doğrulamaktır.

Bir mesajla etkileşime geçmeden önce neyi kontrol etmelisiniz?

Hiç etkileşime geçmeden önce, hızlı bir doğrulama kontrol listesinden geçin.

• Göndericinin kimliğini doğrulayın. E-posta adresinin, telefon numarasının veya alan adının kuruluşun resmi iletişim bilgileriyle eşleştiğini kontrol edin. Küçük yazım değişiklikleri veya alışılmadık alan adları yaygın uyarı işaretleridir.
• URL’nin kuruluşun resmi alan adıyla eşleşip eşleşmediğini kontrol edin. Güvenli HTTPS bağlantıları ve SSL sertifikaları iletişimi şifreler, ancak bir web sitesinin meşru olduğunu garanti etmez.
• Beklenmedik aciliyeti sorgulayın. Hemen harekete geçmenizi isteyen, sonuçlarla tehdit eden veya hızlı yanıt vermeniz için baskı oluşturan mesajlara temkinli yaklaşın.
• Bu kontrollerden herhangi biri şüphe uyandırırsa, devam etmeden önce isteği resmi kanallardan doğrulamak için durun.

Meşru şirketler sizden asla ne yapmanızı istemez?

Meşru kuruluşlar sıkı güvenlik uygulamalarına uymalıdır ve hassas işlemleri gayriresmi veya güvensiz kanallar üzerinden talep etmez.

• Asla hassas ayrıntıları (parola, PIN veya tam güvenlik kodu) e-posta veya telefonla istemezler.
• Doğru doğrulama ve yerleşik prosedürler olmadan asla acil ödemeler veya para transferleri talep etmezler.
• Korumaları devre dışı bırakma veya tek seferlik kodları paylaşma gibi güvenlik kontrollerini atlamanızı asla istemezler.

Bu eylemlerin herhangi birini şüpheli olarak değerlendirin ve yanıt vermeden önce isteği bağımsız olarak doğrulayın.

Oltalama nasıl evriliyor?

Oltalama, kurbanlar hakkında gerçek bilgiler kullanan hedefli ve veri odaklı kampanyalara kayıyor. Saldırganlar artık sızdırılmış kimlik bilgilerini ve otomatik araçları birleştirerek daha inandırıcı ve tespiti zor mesajlar oluşturuyor.

Teknoloji, oltalamanın nasıl iletildiğini de değiştirdi. Saldırganlar giderek aynı anda birden fazla kanalı kullanıyor: kısa mesajlar, mesajlaşma uygulamaları, telefon aramaları, sosyal medya… liste uzayıp gidiyor. Bu yaklaşım, bir kurbanın yanıt verme olasılığını artırır.

Otomasyon bu evrimde önemli bir rol oynar. Modern oltalama operasyonları dakikalar içinde binlerce kişiye özel mesaj gönderebilir. Hangi sürümlerin başarılı olduğunu test edebilir ve taktikleri hızla ayarlayabilirler. Temel aldatmaca aynı kalır, ancak oltalama saldırılarını oluşturmak ve iletmek için kullanılan araçlar giderek daha gelişmiş hale geliyor.

AI oltalama saldırılarında nasıl kullanılıyor?

Yapay zeka, saldırganların daha az çabayla daha inandırıcı mesajlar oluşturmasına olanak tanır. AI araçları, halka açık bilgiler kullanarak gerçekçi dil üretebilir ve mesajları belirli kişilere göre uyarlayabilir.

AI, kullanıcıların dolandırıcılıkları fark etmesine bir zamanlar yardımcı olan birçok geleneksel uyarı işaretini de ortadan kaldırır. Buna kötü dil bilgisi veya alışılmadık ifadeler gibi unsurlar dahildir. AI teknolojisi, saldırganların kampanyaları hızla ölçeklendirmesine de olanak tanır. Farklı platformlarda büyük miktarlarda kişiselleştirilmiş mesaj gönderebilirler.

Hangi yeni oltalama teknikleri ortaya çıkıyor?

Oltalama, kurbanları cihazlar ve iletişim yöntemleri arasında takip eden, koordineli, çok kanallı saldırılara doğru geleneksel e-postanın ötesine geçiyor.

• Çok kanallı oltalama, inandırıcılığı ve ısrarı artırmak için e-posta, SMS, sesli aramalar ve mesajlaşma uygulamalarını birleştirir
• Deepfake taklidi, yöneticiler, iş arkadaşları veya aile üyeleri gibi güvenilir kişileri taklit etmek için sentetik ses veya video kullanır.
• QR kod oltalaması (quishing), kullanıcıları sahte web sitelerine yönlendirmek veya güvenli olmayan indirmeleri tetiklemek için kötü amaçlı kodlar kullanır

Bu teknikler daha geniş bir eğilimi yansıtır: Oltalama, yalnızca basit görsel ipuçlarıyla tanınması daha zor ve daha uyarlanabilir hale geliyor.

Modern oltalama, kötü amaçlı bağlantıları, dosyaları ve web sitelerini algılayabilen güvenlik araçlarıyla dikkatli davranışı birleştiren katmanlı koruma gerektirir.

Bir oltalama dolandırıcılığına kanarsanız ne olur?

Oltalama dolandırıcılığının etkisi, hangi bilgilerin paylaşıldığına ve saldırganın ne kadar hızlı hareket ettiğine bağlıdır.

Yaygın bir sonuç, hesap ele geçirmedir. Saldırganlar çalınan kimlik bilgilerini kullanarak e-posta ve sosyal medya, alışveriş veya bankacılık hesaplarınız da dahil olmak üzere hesaplarınıza erişir. İçeri girdikten sonra parolaları değiştirebilir, hesaptan mesajlar gönderebilir veya diğer hizmetlere erişimi sıfırlamak için hesabı kullanabilirler.

Mali kayıp da sık görülen bir sonuçtur. Saldırganlar izinsiz satın alma işlemleri yapabilir veya çalınan ayrıntıları kullanarak yeni hesaplar açabilir. Küçük bilgi parçaları bile daha sonra kimlik hırsızlığı veya dolandırıcılık yapmak için birleştirilebilir.

Uzun vadeli etkiler arasında sürekli gizlilik açığı, zarar gören kredi notu ve tekrarlanan dolandırıcılık girişimleri yer alabilir. Çalınan veriler sıklıkla yeniden kullanılır, paylaşılır veya satılır; bu da mağdurların ilk olaydan aylar hatta yıllar sonra bile risklerle karşılaşabileceği anlamına gelir.

Bir oltalama mesajı alırsanız ne yapmalısınız?

Bir oltalama mesajına en güvenli yanıt, durup dikkatli bir şekilde işlemektir. Mesajla etkileşime geçmeden hızlıca hareket etmek, ele geçirilme riskini azaltmaya yardımcı olur.

• Bağlantılara tıklamayın, ekleri açmayın veya mesaja yanıt vermeyin
• Mesaj gerçek bir kurumu hedef alıyor gibi görünüyorsa, şirketle resmi web sitesi veya destek kanalları üzerinden doğrudan iletişime geçin.
• Raporlamanız gerekirse mesajı saklayın, ancak içindeki bağlantı veya eklerle etkileşime girmekten kaçının.
• Mesajın sahte olduğunu doğruladıktan sonra mesajı silin veya spam olarak işaretleyin
• Uygunsa mesajı e-posta sağlayıcınıza veya işyeri güvenlik ekibinize bildirin
• Göndericiyi engelleyin

Bu süreç, yanlışlıkla etkileşimi önlemeye yardımcı olur ve benzer dolandırıcılıkların başkalarına ulaşma olasılığını azaltır.

Bir oltalama bağlantısına tıkladıysanız ne yapmalısınız?

Bir oltalama bağlantısına tıklamak, cihazınızın veya hesaplarınızın mutlaka ele geçirildiği anlamına gelmez, ancak riski artırır. Öncelik, potansiyel hasarı sınırlamak ve bilgilerinizi güvenceye almak için hızlı hareket etmektir.

Yanıtınız, hesapları kilitlemeye ve yetkisiz etkinlikleri kontrol etmeye odaklanmalıdır. Daha sonra daha fazla kötüye kullanım olasılığını azaltmaya odaklanabilirsiniz. Erken hareket etmek, saldırganların hesaplarınız ve bilgileriniz üzerinde kontrol sağlamasını engelleyebilir.

Hemen ne yapmalısınız?

En çok etkilenmesi muhtemel hesaplardan başlayarak bu adımları mümkün olan en kısa sürede atın.

• Etkilenen hesabın ve aynı veya benzer kimlik bilgilerini kullanan diğer tüm hesapların parolalarını değiştirin
• Parolalar açığa çıkmış olsa bile yetkisiz oturumları engellemek için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin
• Mali veya hassas hesap bilgileri girilmiş olabileceği durumlarda bankanızla veya hizmet sağlayıcınızla iletişime geçin

Bu eylemler, erişimi hızla güvenceye almanıza ve saldırganın çalınan bilgileri kullanma kabiliyetini sınırlamanıza yardımcı olur.

Süregelen riski nasıl azaltabilirsiniz?

Acil yanıt, denklemin yalnızca bir parçasıdır. Gecikmiş veya gizli etkinliği yakalamak için cihazlarınızı ve hesaplarınızı izlemeye ve güvenceye almaya devam etmeniz gerekir.

• Cihazınızda kötü amaçlı yazılım veya yetkisiz yazılım olup olmadığını kontrol etmek için bir güvenlik taraması çalıştırın
• Hesapları ve ekstreleri tanıdık olmayan oturumlar veya değişiklikler açısından izleyin
• Kişisel veya finansal verilerin tehlikeye girmiş olabileceği durumlarda olayı ilgili yetkililere veya kuruluşlara bildirin

Sürekli dikkat önemlidir; çünkü çalınan veriler, ilk oltalama girişiminden günler veya haftalar sonra kullanılabilir.

Oltalama saldırılarını nasıl önleyebilirsiniz?

Oltalamayı önlemek, günlük alışkanlıklar ve koruyucu teknolojinin birleşimini gerektirir. Başarılı saldırıların çoğu aceleyle alınan kararlara veya zayıf hesap güvenliğine dayanır; bu nedenle tutarlı rutinler ve korumalar önemli fark yaratır.

Uzun vadeli koruma, talepleri doğrulamaktan, harekete geçmeden önce yavaşlamaktan ve şüpheli etkinliği algılayan yerleşik güvenlik araçlarını kullanmaktan gelir.

Hangi alışkanlıklar oltalama riskini azaltır?

Basit alışkanlıklar, oltalama girişimlerine maruz kalmayı azaltabilir ve şüpheli mesajları tanımayı kolaylaştırabilir. Oltalama bağlantılarının nasıl gizlendiğini bilmek, kullanıcıların kimlik bilgisi hırsızlığına giden en yaygın yollardan birinden kaçınmasına yardımcı olur.

• Beklenmedik talepler için bağımsız doğrulamayı rutin bir alışkanlık haline getirin
• Baskı altında hareket etmekten kaçının. Oltalama mesajlarının çok büyük bir yüzdesi aciliyet yaratır veya derhal eylem talep eder
• Özellikle hassas bilgi veya alışılmadık eylem isteyen beklenmedik iletişimleri şüpheli olarak değerlendirin

Bu alışkanlıklar, kullanıcıların etkileşime geçmeden önce durup riski değerlendirmesine yardımcı olur.

Hangi güvenlik önlemleri güçlü koruma sağlar?

Teknik korumalar ek bir savunma katmanı sağlar ve bir oltalama mesajı inandırıcı olsa bile saldırıları engellemeye yardımcı olur.

• Yetkisiz hesap erişimini önlemek için çok faktörlü kimlik doğrulama (MFA) kullanın
• Google, Apple ve Microsoft gibi sağlayıcıların güvenlik uyarıları ve oturum açma doğrulaması dahil yerleşik platform korumalarını etkinleştirin
• Kötü amaçlı bağlantıları, ekleri ve şüpheli etkinlikleri algılamak için güvenilir siber güvenlik yazılımları kullanın

Bu önlemler, tek bir hatanın hesap ele geçirmeye yol açma olasılığını azaltır.

Oltalamadan kaçınmanın en önemli kuralı nedir?

Harekete geçmeden önce doğrulayın.

Bir mesaj bilgi veya acil eylem (ya da daha da kötüsü para) istiyorsa, yanıt vermeden önce isteği güvenilir bir kaynaktan onaylayın. Hızlı bir doğrulama adımı, çoğu zaman bir oltalama saldırısını başarıya ulaşmadan durdurmak için yeterlidir.

İlgili makaleler:

• Oltalama saldırılarıyla etkili şekilde nasıl başa çıkmalısınız?
• Hedefe yönelik oltalama (spear phishing) saldırılarının başlıca tehlikeleri nelerdir?
• Spam oltalama saldırılarının tehlikeleri nelerdir?
• Bir oltalama e-postasını etkili biçimde nasıl tespit edebilirsiniz?

Önerilen ürünler:

• Kaspersky Premium
• Premium planımızın 30 günlük ücretsiz deneme sürümünü indirin

FAQ

Oltalama e-postaları nasıl bu kadar gerçekçi görünüyor?

Oltalama e-postaları inandırıcı görünür çünkü saldırganlar, güvenilir şirketlerden görmeye alışık olduğunuz gerçek logoları ve dili kopyalar. Ayrıca mesajları kişiselleştirmek ve bariz hataları ortadan kaldırmak için çalıntı verileri veya AI araçlarını da kullanabilirler.

Sosyal medyada oltalama mesajları alabilir misiniz?

Evet. Oltalama, doğrudan mesajlar, sahte profiller veya kötü amaçlı bağlantılar içeren gönderiler aracılığıyla sosyal medyada da gerçekleşebilir. Saldırganlar, güven kazanmak için genellikle arkadaşları veya popüler markaları taklit eder.

Neden birdenbire oltalama e-postaları almaya başladım?

Oltalama e-postalarındaki ani artış, adresinizin bir veri ihlalinde ifşa olması veya spam listelerine eklenmesi nedeniyle olabilir. Saldırganlar ayrıca aynı anda birçok kişiye büyük kampanyalar gönderebilir.

Sadece bir oltalama e-postasını açarak hacklenebilir misiniz?

Çoğu durumda, yalnızca bir e-postayı açmak bir cihazın ele geçirilmesi için yeterli değildir. Risk genellikle kullanıcı kötü amaçlı bir bağlantıyı tıkladığında, bir dosya indirdiğinde veya hassas bilgiler girdiğinde başlar.