LinkedIn Hesaplarını Hedefleyen Kimlik Avı E-postaları Artıyor!

İş odaklı sosyal ağ LinkedIn’in kimlik avı e-posta saldırılarında sıklıkla kullanıldığı ortaya çıktı. Bu kapsamda LinkedIn kullanıcılarının şüpheli e-postalara karşı dikkatli olması istendi.

Bu yılın ilk üç ayında gönderilen kimlik avı e-postalarını analiz eden siber güvenlik araştırmacılarına göre, tüm kimlik avı saldırılarının yarısından fazlası (%52) LinkedIn’den yararlanmaya çalıştı. Peki saldırı senaryosu nasıl?

Kimlik avı e-postaları, LinkedIn’den geliyormuş gibi görünecek şekilde tasarlanıyor ve alıcı bağlantıyı tıklarsa, LinkedIn gibi görünen şekilde tasarlanmış sahte bir giriş sayfasına ulaşıyor, ardından e-posta adresi ile şifresini girdiği taktirde siber saldırgan amacına ulaşmış oluyor.

Check Point Software veri araştırma grubu yöneticisi Omer Dembinsky, “Bu kimlik avı girişimleri, açık ve basit saldırılarıdır. Suç grupları, mümkün olduğu kadar çok kişinin kişisel verilerini paylaşmasını sağlamak amacıyla bu kimlik avı girişimlerini büyük ölçekte düzenler. Bazı saldırılar, LinkedIn’de gördüğümüz gibi, bireyler üzerinde avantaj sağlamaya veya bilgilerini çalmaya çalışacak” diyerek sözlerini şöyle tamamladı:

“Kullanıcılar, yanlış yazılmış alanlar, yazım hataları, yanlış tarihler ve kötü niyetli bir e-posta veya kısa mesajı açığa çıkarabilecek diğer ayrıntılar gibi şüpheli anormallikleri tespit etmek için eğitilmelidir Özellikle LinkedIn kullanıcıları önümüzdeki birkaç ay boyunca ekstra dikkatli olmalı”

LinkedIn, kimlik avı saldırıları konusunda en sık kullanılan platform olsa da, siber suçluların saldırılarda yararlanmaya çalıştığı bilinen tek şirket değil. Siber suçluların kimlik avı e-postalarında sahtekarlık yaptığı diğer markalardan bazıları arasında DHL, Google, Microsoft, FedEx, WhatsApp, Amazon ve Apple yer alıyor.