Yapay zekanın metin üretme ve lisan sürece kabiliyeti, siber saldırganların elinde “kişiselleştirilmiş bir silah” haline dönüşmüş durumda. Artık oltalama (phishing) akınları, imla yanlışlarıyla dolu uydurma iletilerden fazla, kurumsal lisana tam uyumlu ve ikna edici senaryolarla karşımıza çıkıyor. Kaspersky’nin son bilgileri, e-postanın yalnızca bir irtibat aracı değil, birebir vakitte siber cürüm dünyasının en verimli ve sofistike atak kanalı olmaya devam ettiğini kanıtlıyor.

Siber güvenlik kuruluşu Kaspersky, 2025 yılına ilişkin e-posta tehdit bilgilerini paylaştı. Rapora nazaran, global e-posta trafiğinin yaklaşık yarısını (%44,99) spam mesajlar oluştururken; ferdi ve kurumsal kullanıcıların karşılaştığı ziyanlı e-posta eki sayısı bir evvelki yıla nazaran %15 artarak 144 milyona ulaştı. Türkiye, dünya genelinde makus maksatlı e-posta eklerine en çok maruz kalan ülkeler ortasında %5’lik hisse ile üst sıralarda yer aldı.

QR Kodlar ve Yasal Platformlar Akın Aracı Oldu

Saldırganların güvenlik duvarlarını aşmak için kullandığı sistemlerde bariz bir değişim gözlemleniyor. Öne çıkan yeni kuşak taktikler şöyle sıralandı:

• QR Kodlu Oltalama (Quishing): Ziyanlı irtibatlar direkt metin içine değil, PDF yahut e-posta gövdesine yerleştirilen QR kodlara gizleniyor. Kullanıcıların taşınabilir aygıtlarıyla bu kodları taraması sağlanarak, bilgisayarlardaki güçlü müdafaa kalkanları devre dışı bırakılıyor.

• Platform İstismarı: OpenAI üzere sağlam platformların “ekip daveti” özellikleri berbata kullanılarak, kullanıcılara legal adreslerden düzmece bildirimler gönderiliyor.

• Çok Kanallı Dolandırıcılık: Yalnızca e-posta ile hudutlu kalmayan saldırganlar, kurbanları uydurma telefon numaralarını aramaya yahut iletileşme uygulamalarına geçmeye ikna ederek toplumsal mühendislik süreçlerini derinleştiriyor.

Yapay Zeka Hücumları Otomatize Ediyor

Kaspersky uzmanı Roman Dedenok, üretken yapay zekanın oltalama bildirilerini büyük ölçekte ve yüksek ikna kabiliyetiyle oluşturmaya imkan tanıdığını belirtti. Dedenok, her on kurumsal hücumdan birinin oltalama ile başladığını vurgulayarak, iletilerin tonu ve bağlamının hedeflenen bireye nazaran otomatik olarak uyarlandığına dikkat çekti.