güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler
0 6 min 5 ay

Geçtiğimiz günlerde 500 milyon kullanıcısının data ihlaline maruz kaldığı ortaya çıkan iş odaklı toplumsal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Linkedin data ihlalinden elde edilen kullanıcı bilgilerini kullanan hackerler çeşitli prosedürlerle hesap şifrelerini ele geçirmeyi hedefliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Yöneticisi Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor.

Geçtiğimiz günlerde 500 milyon kullanıcısının data ihlaline maruz kaldığı ortaya çıkan iş odaklı toplumsal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Bitdefender Antispam Lab tarafından yapılan araştırmalar, milyonlarca LinkedIn kullanıcısının e-posta dolandırıcılığına maruz kaldığını raporluyor. Hackerlerin bilhassa hesapları ele geçirmek için Linkedin temalı çeşitli kimlik avı prosedürü ve dolandırıcılıklarla kullanıcıları hedeflediğini belirten Bitdefender Türkiye Operasyon Yöneticisi Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor. LinkedIn temalı spam e-postalardaki son artış, 500 milyon platform kullanıcısının sızdırılan bilgileriyle direkt ilişkilendirilemese de aldatıcı ve dolandırıcı e-postaların ezici sayısı bunun aksini gösteriyor.

Linkedin kullanıcılarının şifrelerini değiştirmesi ihtarında bulunan Alev Akkoyunlu, hem hesap hem de mail için iki faktörlü müdafaanın aktifleştirilmesi gerektiğini söylüyor. Bitdefender Antispam Lab telemetrisine nazaran Linkedin bilgi ihlalinden sonra artış gösteren spam e-posta cinsleri ise şöyle:

1. E-Posta Pazarlamasında Kullanılabilecek Geçersiz Kişi Listelerinin Satılması

Bitdefender Antispam Lab, premium LinkedIn hesap sahiplerinin şirket maillerini sattığını tez eden milyonlarca dolandırıcılık e-postası tespit etti. Bu cins e-posta pazarlama hizmetleri sağlayan çok sayıda legal şirkete karşın, dolandırıcılar ekseriyetle dijital pazarlamacılara satmak için potansiyel müşteri listelerine sahipmiş üzere davranırlar. “Doğrulanmış ve 100 gerçek LinkedIn hesap sahiplerinin” e-posta ve unvan bilgilerine sahip olduklarını söylerler lakin kelamlarına nadiren sadık kalarak gayelerini binlerce dolar dolandırırlar. Kişi bilgilerini verseler dahi bu bilgilerin düzmece yahut çalınmış kullanıcı bilgileri alma mümkünlüğü yüksektir.

Bu e-postalarda dolandırıcılar ferdî olarak tanımlanabilir bilgilerinizi istemez yahut e-postalar berbat niyetli ekler içermez. Her e-postanın sonunda, abonelikten çıkma düğmesi bulunur ve alıcılar, abonelikten çık düğmesine bastığında dolandırıcılar e-postanın görüntülenip görüntülenmediğini doğrulayarak alıcının e-posta adresinin geçerli olduğunu onaylar. Böylelikle bu e-posta hesapları gelecekteki spam kampanyalarında kullanılabilir.

2. “Merhaba, LinkedIn Ağınıza Katılmak İstiyorum.” Dolandırıcılığı

Birtakım spam e-postalarda, LinkedIn oturum açma bilgilerini çalmak için kullanıcılara uydurma ilişki istekleri gönderilerek klasik kimlik avı taktikleri kullanılıyor. Dolandırıcılığın bir versiyonunda, alıcılar Kate isimli bir satış yöneticisinden görünüşte geçerli bir temas talebi alıyor.

Fakat, e-postayı yakından incelediğinizde, çabucak şüphelenmeniz gerektiğini anlıyorsunuz. Dolandırıcılar, standart bir e-posta şablonu kullanmayarak e-postayı oluşturmak için biraz efor sarf ediyorlar. E-posta, kasıtlı bir formda kullanıcıların etkileşimde bulunamayacağı bir LinkedIn davetini taklit etmektedir. Daha fazla bilgi için ekteki belgeye erişmeye zorlanıldığı için azamî verimlilik sağlanır. Alıcılar ekteki Linkedin.html’ye tıkladığında uydurma bir LinkedIn sayfası açılır. Sayfada açılan yeşil pencere, hesap şifresini sorar ve bu bilgiler doldurulduğunda giriş bilgileriniz saldırganlara gönderilir.

3. Yeni Bir İş Fırsatı Dolandırıcılığı

Sık görülen bir öbür Linkedin dolandırıcılığında siber hatalılar, gayelere düzmece LinkedIn iş fırsatları gönderir. İşi Kabul Et düğmesini tıklayarak iş ile ilgilenen alıcılar, hesap şifrelerinin girilmesini isteyen başka bir pencere ile karşılaşır.

Üstteki dolandırıcılık ve kimlik avı e-postaları, bir güvenlik uyarısı olmaması nedeniyle çabucak harekete geçmenizi istemese bile LinkedIn kullanıcılarını, hesap şifrelerini siber hatalılara vermeleri konusunda kandırabilirler. Siz farkına varmadan, hesap şifreniz makûs niyetli şahısların elindedir ve artık tıpkı e-posta ve şifre kombinasyonunu kullanan tüm çevrimiçi hesaplarınızı ele geçirebilirler. Bitdefender Antivirüs’ün Dijital Kimlik Muhafaza aracıyla ferdî bilgilerinizin çalınıp çalınmadığını yahut internette herkese açık olup olmadığını denetim edebilirsiniz.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir