LinkedIn kullanıyorsanız dikkatli olun: Profesyonel ağ sitesi, oltalama saldırılarının en popüler hedeflerinden biridir.
İtibaren Check Point siber güvenlik araştırmacıları bu yılın ilk üç ayında gönderilen kimlik avı e-postalarını analiz ettiler ve vardıkları sonuç açık: kimlik avı saldırılarının yarısından fazlası (%52) LinkedIn’den yararlanmaya çalıştı.
LinkedIn iletişimini taklit eden e-postalar
Bu e-postalar, LinkedIn tarafından gönderilen e-postaları taklit eder. Ancak saldırının hedefi bağlantıya tıkladığında, bir ayna sitede sona erer: sayfa LinkedIn arayüzüne benziyor, ancak e-posta adresini ve şifresini girerse, saldırgana gönderir, kim daha sonra bunu kullanabilir. kurbanın hesabına giriş yapmak için gerekli bilgiler.
Bu saldırılar özellikle karmaşık değildir. Ancak saldırganlar, LinkedIn gibi yaygın olarak kullanılan bir hizmeti hedef alarak, birçok kurbanın bunun bir kimlik avı saldırısı olduğunu fark etmeyeceğine bahse giriyor.
“Bu kimlik avı girişimleri, yalnızca fırsat saldırılarıdır. Suç grupları, mümkün olduğunca çok sayıda insanı kişisel verilerini vermeleri için kandırmak amacıyla bu büyük ölçekli kimlik avı girişimlerini düzenler. Check Point Software’de veri araştırma grubu lideri Omer Dembinsky, “Bazı saldırılar, LinkedIn’de gördüğümüz gibi, bireyler üzerinde üstünlük kazanmaya veya bilgilerini çalmaya çalışacak” diyor.
Kimlik avı kampanyaları ve kötü amaçlı yazılım dağıtımı
LinkedIn, raporlama döneminde kimlik avı saldırılarında en sık sahtecilik yapılan marka olsa da, siber suçluların saldırılarında yararlanmaya çalıştığı bilinen tek şirket değil. Kimlik avı e-postalarında siber suçlular tarafından kandırılan diğer markalar arasında DHL, Google, Microsoft, FedEx, WhatsApp, Amazon ve Apple yer alıyor.
Çoğu durumda amaç, kullanıcı adlarını ve şifreleri çalmaktır. Ancak araştırmacılar, bazı durumlarda kötü amaçlı bağlantıların ve eklerin kötü amaçlı yazılımları yaymak için kullanıldığı konusunda uyarıyor.
Siber suçluların toplu kimlik avı kampanyaları yürütmesinin nedeni, ne yazık ki işe yaramalarıdır: alıcılar kötü niyetli bağlantılara tıklar ve ekleri indirir.
Yine de, bir e-postanın kötü niyetli bir kimlik avı mesajı olabileceğine dair genellikle açıklayıcı işaretler vardır.
Kendinizi LinkedIn’de kimlik avından nasıl korursunuz?
“Çalışanlar şüpheli anormallikleri tespit etmek için eğitilmelidir: yanlış yazılmış alan adları, yazım hataları, yanlış tarihler ve kötü niyetli bir e-posta veya kısa mesajı açığa çıkarabilecek diğer ayrıntılar. Omer Dembinsky, özellikle LinkedIn kullanıcılarının önümüzdeki aylarda ekstra uyanık olmaları gerekiyor” diye uyarıyor.
LinkedIn, kullanıcılarının çok faktörlü kimlik doğrulamasını kullanmasına izin verir. Kullanımı, oltalama saldırılarına karşı ek bir engel olabilir.
“Ekiplerimiz, kimlik avı yoluyla LinkedIn üyelerine zarar vermeye çalışanlara karşı önlem almak için çalışıyor. Bir LinkedIn sözcüsü ZDNet’e verdiği demeçte, üyeleri şüpheli gönderileri bildirmeye teşvik ediyoruz. Profesyonel sosyal ağın kendinizi korumak için tavsiyeler yayınladığını ve özellikle aktifleştirmenizi tavsiye ettiğini ekliyor. iki adımlı doğrulama. “Üyelerin kimlik avı mesajlarını nasıl tanımlayabilecekleri hakkında daha fazla bilgi edinmek için Yardım Merkezimizi ziyaret edin. burada “, diye de tavsiye ediyor.
“Hesabınız saldırıya uğradı”
Bir kimlik avı girişimini belirlemek için birkaç unsurun kontrol edilmesi gerekir: Yazım veya dil bilgisi hataları içeren, kişisel olarak size gönderilmeyen veya acil bir durum olduğunu iddia eden ve sizi durumla acilen ilgilenmeye teşvik eden mesajlar alıcıyı alarma geçirmelidir. Ayrıca, örneğin bir yazılım güncellemesi yüklemek için bir ek indirmenizi isteyen e-postalara da dikkat etmelisiniz.
Kimlik avı e-postalarında yaygın olarak kullanılan taktikler arasında, saldırıya uğramış hesap uyarısı da vardır. E-posta, hesabınızın saldırıya uğradığını iddia ediyor ve şifrenizi değiştirmenizi istiyor. Bu uyarının meşru olup olmadığından emin değilseniz, yapılacak en iyi şey, e-postanın URL’sine tıklamamak ve şifrenizi değiştirmek veya bilgileri kontrol etmek için doğrudan söz konusu web sitesine gitmemektir. Hesabınızla ilgili gerçekten bir sorununuz varsa, site size bildirecek ve ardından gerekli önlemleri alabilirsiniz.
Kaynak : ZDNet.com