Taklit etmeye gelince (yeni sekmede açılır) Tüm kimliğe bürünme girişimlerinin neredeyse yarısının (%45) sosyal ağı yanıltmasıyla LinkedIn hala en popüler hedef.
Check Point Research’ün (CPR) en son analizi, LinkedIn’in payı bir miktar düşerken (%52 iken 2022’nin ilk çeyreğine kıyasla), sahibi Microsoft’un büyük bir artış gördüğünü ve analiz edilen tüm kimliğe bürünme girişimlerinin %13’ünü kaydettiğini ve %13 oranında arttığını buldu. Çeyrekte neredeyse %100.
DHL, %12 ile üçüncü sırada yer alırken, Adidas, Adobe ve HSBC gibi bazı yeni isimlerin de yer aldığı ilk on listede yer aldı.
Sahte parseller
LinkedIn için saldırganlar çoğunlukla, “Bu hafta X aramalarında göründünüz” veya “Yeni bir mesajınız var” gibi platformdan gelen bildirim ve bülten e-postalarını taklit etmeye çalışırlar. Bu e-postalar sanki LinkedIn’den geliyormuş gibi görünse de, daha yakından bir inceleme durumun böyle olmadığını belirleyecektir.
Check Point Research ayrıca, çevrimiçi alışveriş trendi “acımasız” olduğu için DHL’in ilk üçe girmesinin tam olarak sürpriz olmadığını söylüyor.
Nakliye şirketi söz konusu olduğunda, saldırganlar genellikle kimlik avı e-postaları gönderir. (yeni sekmede açılır), parsellerin kaybolduğunu veya hasar gördüğünü ve alıcının parselleri talep etmek için daha fazla veri göndermesi gerektiğini iddia ederek. Bu şekilde, saldırganlar daha sonra saldırının ikinci aşamasında kullanabilecekleri önemli hassas bilgileri elde ederler.
Check Point Software Veri Araştırma Grup Müdürü Omer Dembinsky, “Phishing e-postaları, dağıtılmaları hızlı oldukları ve nispeten düşük maliyetle milyonlarca kullanıcıyı hedefleyebildikleri için her bilgisayar korsanının cephaneliğinde öne çıkan bir araçtır” dedi.
“Siber suçlulara, kullanıcılara finansal kazanç için kişisel veya ticari bilgileri çalmak için kullanılabilecek yanlış bir güvenlik duygusu vermek için güvenilir markaların itibarından yararlanma fırsatı veriyorlar.
Bu saldırılardan korunmanın en iyi yolu, kimden geldiğine bakılmaksızın e-postaları açarken ve okurken ekstra dikkatli olmak, kaynaklarından kesinlikle emin olmadıkça ekleri veya açık bağlantıları indirmemeye dikkat etmek ve güçlü bir antivirüs kurmaktır. çözüm ve güvenlik duvarı.