E-posta siber güvenlik saldırılarında sıklıkla kullanılan bir saldırı noktasıdır. Doğası itibariyle hem iletişim protokolü seviyesinde hem de kullanıcıya direkt iletimde bulunabildiğinden dolayı saldırganlar arasında bir hayli yaygınlaşmıştır. Çoğu e-posta sunucuları kötücül iletilerin ulaşmasını engellemeye çalışsa da kullanıcı olarak bu noktada bazı yaklaşımlar geliştirmeliyiz.
Öncelikle e-posta kutusuna gelen tüm postalar için, güvenli olup olmadığı bilinmeyen noktasından yaklaşmalıyız. bu yaklaşım bizim güvenilir olduğuna kesinlikle inandığımız ve en çok da hataya açık olan e-postalar üzerinde de aynı güvenlik yaklaşımını uygulamamızı sağlayacaktır.
E-posta altyapısında kullanılan teknolojiden ötürü bazı saldırıları yapmayı kolaylaştırmaktadır. Örneğin e-posta üzerinde size gösterilen gönderici adresinde değişiklik yapılıp oltalama işlemlerine yakalanmak, e-posta güvenliği uygulanmayan firma veya servisler için oldukça yaygındır. Bu noktada özel ve kişisel e-posta heaplarınızı yaygın kullanılan şirketlerden sahiplenmeniz güvensiz görülen birçok e-postanın filtrelenmesini sağlayacaktır.
Gelen E-postalarınızın içeriğinde çeşitli web sitesi linkleri bulunabilir. Bu linklerin sizi göndereceği yerler linkin görünürlüğünden farklı olabilir. Örneğin testicinbanka*com içerine tıkladığınızda sizi xn--testcnbanka-2vjb*com adresine yönlendiriliyor olabilirsiniz. Gelen e-postaların eklerine kesinlikle dikkat etmelisiniz. Özellikle tüm dünyada yaygın olarak kullanılan ekte faturanızı bulabilirsiniz temalı saldırılar kişinin kurum ile bir bağlantısı olsun ya da olmasın iletiyi açmaya yönlendiren saldırılardır. Bu tür saldırılarda gönderiyi gerçekten gönderen kişinin doğruluğu kontrol edilmelidir. herhangi bir karakterin farklı şekilde kullanılıp kullanılmadığını kontrol edin. örneğin i harfi yerine L harfi kullanılmış olabilir. Eğer ilişkili olduğunuz bir kurum gibi görünüyorsa eki indirmeden kuruma bu duruma indirin.
Ek noktasında uzantılara dikkat etmeniz gerekmektedir. Örneğin abc.pdf.exe gibi bir dosya ile karşılaşıyorsanız kesinlikle bu dosyayı indirmeyiniz. Yine e-posta içeriğinde kendini bir otorite olarak tanıtıp, kendisini sizin müdürünüz olarak da tanıtabilir, bu şekilde maddi istekte bulunan kişilere kesinlikle itibar etmeyiniz. eğer anlatılanlar noktasında bir e-posta ile karşı karşıya değilseniz bu e-postayı olası güveni olarak düşünüp işleminizi yapabilirsiniz.
Saldırganlar her gün kendilerini geliştirmekte ve daha kurnaz taktiklerle karşımıza çıkmaktadır. Dolayısıyla güvendiğiniz kişilerden gelmiş olsa bilr bütün e-postalara bu prosedürleri uygulayınız.