Dijital güvenlik alanında faaliyet gösteren ESET, e-posta hesaplarının siber suçlular için ne kadar değerli bir hedef olduğunu ortaya koydu. E-posta kutusu başlı başına bir kimlik sistemi olup, seyahat planlarından alışveriş fişlerine, doktor randevularından sözleşmelere, vergi belgelerine kadar yıllarca biriken hassas bilgileri barındırır. Kime güvenildiğini, neye sahip olunduğunu ve diğer hesaplara nasıl ulaşılabileceğini gösteren bu bilgiler, saldırganlar tarafından hedeflenme sebebidir.

Saldırganlar e-posta hesabına erişim sağladıklarında, diğer birçok hesabın parolasını sıfırlayabilirler. Banka, sosyal medya ve bulut depolama hesapları için gönderilen tek kullanımlık parolaları ele geçirebilir, otomatik yönlendirme kuralları ayarlayarak kullanıcıyı fark ettirmeden mesajları takip edebilirler. Bunun yanı sıra, fotoğraf ve iletişimlere erişerek şantaj amacıyla kullabilir, güvenilir kuruluşların kimliğine bürünerek inandırıcı oltalama e-postaları gönderebilirler.

İş hayatında ise riskler daha da ciddidir. Kurumsal e-posta hesabına erişim sağlayan siber suçlular, bulut uygulamalarını açabilir, paylaşımlı sürücülere ulaşabilir, CRM, finans ve İK sistemlerini inceleyebilir, iş arkadaşları ve müşterilerle olan yazışmaları takip edebilir, müşteri verilerine erişebilirler.