Kaspersky’nin telemetri verilerine göre 2025 yılında dünya genelinde e-posta trafiğinin yaklaşık dörtte biri spam olarak sınıflandırıldı. Bu spam kapsamında yalnızca istenmeyen mesajlar değil; dolandırıcılık, oltalama ve kötü amaçlı yazılımlar da yer alıyor. Bireyler ve kurumlar, geçen yıla kıyasla %15 artışla 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekine maruz kaldı.2025 yılında antivirüs taramalarında en yüksek tespit oranı APAC bölgesinde %30 ile görüldü. Bunu %21 ile Avrupa, %16 ile Latin Amerika, %15 ile Orta Doğu, %12 ile Rusya ve Bağımsız Devletler Topluluğu (BDT) ülkeleri ve %6 ile Afrika takip etti. Ülke düzeyinde ise en yüksek kötü amaçlı veya istenmeyen eklerin oranı Çin için %14 olarak kaydedildi; bunu Rusya %11, Meksika ve İspanya %8, Türkiye ise %5 ile izledi.Yıl boyunca e-posta antivirüs tespitlerinde dikkat çeken artış, özellikle haziran, temmuz ve kasım aylarında görüldü. E-posta spam’i ve oltalama tehditlerinde belirgin trendler üzerine yapılan analizler, 2026’ya taşınması beklenen bazı kalıcı eğilimleri ortaya koyuyor:
- Birden çok iletişim kanalıyla saldırı: Saldırganlar, kullanıcıları mesajlaşma uygulamalarına kaydırıp sahte telefon numaralarını aramaya yönlendiriyor; yatırım dolandırıcılığı gibi senaryolarda dolandırıcılar önce sahte web sitelerine yönlendirip iletişim bilgilerini topluyor, sonra telefonla temas kuruyorlar.
- Gizli kalan bağlantılar ve QR kodlar: Oltalama bağlantıları, güvenlik hizmetlerinin arka planında gizlenip QR kodlarla kullanıcının cihazında taratılmasına yol açıyor; bu yöntem, kurumsal bilgisayarlarda daha zayıf güvenlik olan ortamlarda daha büyük risk oluşturuyor.
- Meşru platformların kötüye kullanımı: OpenAI’nin organizasyon oluşturma ve davet özelliği gibi araçlar üzerinden yapılan dolandırıcılıklar tespit edildi; e-postalar meşru adreslerden gönderiliyor gibi görünüp kullanıcıları yönlendirmeye çalışıyor. Ayrıca, takvim tabanlı oltalama yöntemi yeniden gündeme gelerek kurumsal hedefleri hedefliyor.
- İş e-postası ele geçirme (BEC) taktiklerinde inceltilmiş yaklaşım: 2025’te sahte yönlendirilmiş iletiler ve zincir içerikleri kullanılarak iletiler daha ikna edici hâle getirildi; thread-index gibi başlıkların eksikliği, mesajların güvenilirliğini zayıflatmayı amaçlıyor.
- Beklenmedik davetleri güvenilir görünen platformlarda dahi şüpheyle karşılamak.
- Bir bağlantıya tıklamadan önce URL’yi dikkatlice incelemek.
- Şüpheli numaraları aramadan önce ilgili hizmetin resmi web sitesinden iletişim bilgilerini doğrulamak.
- Kurumsal kullanıcılar için, çok katmanlı savunma mekanizmalarıyla desteklenen güvenlik çözümlerinin devreye alınması (örneğin Kaspersky Security for Mail Server).
- Tüm çalışan cihazlarında güvenlik yazılımlarının etkin olduğundan emin olmak.
- Güncel oltalama farkındalık eğitimlerinin düzenli olarak verilmesi.
