LinkedIn Phishing Skandalı: Kullanıcıları Tehdit Eden Sahte Yorumlar
Son günlerde, LinkedIn kullanıcıları sahte politika ihlalleri ile ilgili uyarılar içeren ve aynı platformdan geldikleri izlenimini veren yorumlarla hedef alınmakta. Bu sahte yorumlar, kullanıcıların dikkatini çekmekte ve onları dolandırıcı sitelere yönlendirmekte.
Saldırı Nasıl Çalışıyor?
Söz konusu saldırının detayları şu şekildedir:
- LinkedIn kullanıcıları, bot benzeri aktivitelerle sahte profiller tarafından yorumlara cevap verme şeklinde hedef alınıyor.
- Bu yorumlar, kullanıcının “uyumsuz aktivitelerde” bulunduğunu ve hesabının “geçici olarak kısıtlandığını” iddia etmekte.
- Yorumların içerisinde bulunan bağlantılar, lnkd.in gibi LinkedIn’in resmi URL kısaltıcısını kullanarak sahte içerikleri gerçeklerden ayırt etmeyi zorlaştırmakta.
Yapılan yorumlar, LinkedIn logosunu taşıyarak kullanıcılara gerçeğe oldukça yakın bir imaj sunmakta. Ancak, bazı kullanıcılar bu sahte bağlantıları ayırt edebilmekte.
Etkilenen Sistemler
Bu dolandırıcılık yönteminde kullanılan bazı örnek siteler şunlardır:
- very1929412.netlify[.]app: Kullanıcıyı sahte “geçici kısıtlama” konusunda bilgilendiren bir arayüze sahip.
- https://very128918[.]site: Kullanıcı bilgilerini çalan asıl sahte giriş sayfası.
Sahte LinkedIn şirket sayfaları da bu durumu kötüye kullanmakta; LinkedIn’in resmi logosunu ve platform adını değiştirerek kullanıcılara ulaşmakta.
Çözüm ve Korunma
LinkedIn, bu kampanyanın farkında olduklarını ve buna karşı gerekli adımları attıklarını onayladı. Kullanıcılara, gelen her türlü şüpheli yorum veya bağlantıyı göz önünde bulundurarak rapor etmeleri tavsiye edildi.
- LinkedIn, hiçbir zaman politika ihlallerine dair bildirimleri halka açık yorumlar ile iletmez.
- Kullanıcıların, şüpheli davranışları rapor etmeleri önemlidir.
Sonuç
Bu olayın ışığında, LinkedIn kullanıcıları aşağıdaki adımları izlemelidir:
- Şüpheli yorumları ve bağlantıları tıklamaktan kaçının.
- Kullanıcılarla etkileşimde dikkatli olun ve resmi LinkedIn kanallarını kullanarak bağışıklık kazanın.
- Hesap güvenliğinizi artırmak için mevcut güvenlik ayarlarınızı gözden geçirin.
Unutmayın, dikkatli ve temkinli davranmak her zaman en iyi koruma yöntemidir.
