Outlook Üzerinden Gerçekleşen Kimlik Avı Saldırısı

Mart 2025'te tespit edilen ve birçok kurumsal kullanıcıyı etkileyen bu kimlik avı dalgası, Microsoft Outlook kullanıcılarını hedef alıyor. Bu saldırılarda saldırganlar, Outlook’tan geliyormuş gibi görünen sahte e-postalarla, kullanıcıları tuzağa düşürmeye çalışıyor. Genellikle “Hesabınız askıya alınacak”, “Parola süreniz dolmak üzere”, “Gelen kutunuz dolu” gibi dikkat çekici başlıklar kullanılıyor. E-posta içeriğinde yer alan bağlantılar, kullanıcılara ger-çek Outlook sayfasına benzer sahte bir giriş ekranı sunuyor. Bu sayfaya giriş bilgilerini giren kullanıcıların kimlik bilgileri doğrudan saldırganların eline geçiyor. Bu tür saldırılar, kullanıcıların yalnızca e-posta hesaplarını değil, Office 365 ekosistemine (Teams, SharePoint, OneDrive) erişim sağlayan kapıları da açıyor.

Nasıl Çalışır?

Saldırganlar, otomatikleştirilmiş sistemler aracılığıyla binlerce e-posta adresine sahte mail-ler gönderir. Bu maillerde, Outlook logosu, imzalar ve bağlantılar profesyonelce kopyalanır ve kullanıcıların güvenini kazanmak hedeflenir. E-postada yer alan bağlantıya tıklayan kullanıcı, “outlook-verification[.]support” gibi, ilk bakışta zararsız görünen ama sahte bir domaine yönlendirilir. Burada, kullanıcıdan yalnızca giriş bilgileri değil, ikinci faktör doğrula-ma kodu da istenir. Bu tür saldırılar, zamanla evrilerek CAPTCHA gibi ara doğrulama adımları da içererek güven telkin eder. Saldırganlar elde ettikleri bu bilgileri ya doğrudan sistemlere sızmakta kullanır ya da siber suç forumlarında satarlar. Böylece e-posta hesabı, yalnızca bir erişim noktası değil, aynı zamanda “kapı açıcı” rolünü üstlenmiş olur.

Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?

Kurum çalışanlarının e-posta hesaplarının ele geçirilmesi, siber saldırganlara kurumsal bil-giye, gizli yazışmalara ve hassas dokümanlara erişim imkânı sağlar. Ele geçirilen hesaplardan kuruma ait sahte mailler gönderilerek zincirleme sosyal mühendislik saldırıları yapıla-bilir. Saldırganlar, örneğin CEO veya finans yetkilisi gibi davranarak tedarikçilere sahte ödeme talimatları gönderebilir. Aynı şekilde iç paylaşımlarda bulunan belgeler, siber casusluk amaçlı da kullanılabilir. Ayrıca, ele geçirilen kimlik bilgileri Dark Web’de satışa sunula-bilir veya başka kurumlara yönelik saldırılarda yeniden kullanılabilir.

Nasıl Önlenir?

Bu tür dolandırıcılıklardan korunmak için aşağıdaki önlemler alınmalıdır:

• E-posta Bağlantılarını Kontrol Edin: Gelen e-postalarda bulunan bağlantılara tıkla-madan önce fare imlecini bağlantının üzerine getirin. Açılacak URL'nin gerçekten Microsoft'a mı ait olduğunu kontrol edin.
• Şifrenizi Güçlü ve Güncel Tutun: Kolay tahmin edilebilen şifrelerden kaçının. Şifre-nizi düzenli aralıklar ile değiştirin. Mümkünse şifre yöneticisi kullanarak güçlü şifreler oluşturun.
• Oturum Açma Bildirimlerini Aktif Edin: Microsoft 365 ve diğer hesaplarınız için oturum açma bildirimlerini etkinleştirin. Tanımadığınız bir cihazdan giriş denemesi olduğunda hemen fark edebilmelisiniz.
• Kurumsal Erişimi Sadece Güvenli Cihazlarla Sağlayın: Kurumsal e-postanıza yalnızca güvenilir, güncel yazılımlara sahip ve virüssüz cihazlardan erişin. Ortak veya halka açık bilgisayarlardan asla oturum açmayın.
• Bilgi Talep Eden Mesajlara Şüpheyle Yaklaşın: Microsoft sizden e-posta, şifre veya kart bilgilerinizi bir bağlantı üzerinden girmenizi istemez. Bu tür taleplerin yer aldığı mesajlar büyük olasılıkla dolandırıcılıktır.

Bu tür gelişmiş kimlik avı saldırıları, kurumsal verilerin bütünlüğünü tehdit ederken, kullanıcı farkındalığının ne kadar hayati olduğunu bir kez daha gözler önüne seriyor. Kurumlar, çok faktörlü kimlik doğrulama ve siber güvenlik eğitimleriyle bu riskleri azaltabilir. Ancak teknoloji kadar insan faktörü de önemlidir. Bilinçli kullanıcılar, saldırganların planlarını bozabilecek en güçlü savunma hattıdır.