Güvenlik Önerileri
LinkedIn Oltalama Saldırıları Şubat Ayında %232 Arttı
Güvenlik uzmanları tarafından sunulan yeni bir rapora göre, Şubat 2022’den bu yana LinkedIn e-postalarını taklit eden oltalama saldırılarının sayısında %232 artış yaşandı.
Siber saldırganların hedefledikleri kişileri sosyal mühendislik ile tuzağa düşürerek Outlook 365 üzerindeki sahte sayfalara açılan bağlantılar ile kandırdığı ve bu şekilde kişisel bilgileri çaldıkları belirtildi. Outlook 365 ile gönderilen e-postalar, gerçeklerini arıtmayacak HMTL şablon tasarımları ve içerikleri barındırıyor.
Sahte e-postaların “Bu hafta dört arama sonucunda belirdiniz”, “Yeni bir mesajınız var” veya “Profiliniz bu iş ile uyuşuyor” gibi başlıklar içerdiği belirtildi.
Çok sayıda HTML şablonu kullanan oltalama e-postaları, kullanıcıları kandırmak için LinkedIn logosu, marka renkleri ve ikonları barındırıyor. Siber suçlular daha da ikna edici olabilmek adına e-postanın gövdesinin içerisinde prestijli şirketlerin isimlerini kullanıyor (American Express ve CVS Carepoint) gibi.
Oltalama e-postalarındaki bağlantılara tıklandığı zaman, kurbanlar LinkedIn hesap bilgilerinin çalındığı bir sayfaya yönlendiriliyor. Sayfada LinkedIn tarafından kullanılan özgün e-posta sonu ibaresi, küresel merkezin adresi, destek servisi ile e-posta üyeliğinden çıkma gibi seçenekler yer alıyor. Ek olarak, alıcının bilgileri eklenerek gerçeklik payı artırılıyor.
LinkedIn tarafından yapılan açıklamada, kullanıcıların aldıkları şüpheli e-postaları bildirmek için Yardım Merkezi ile temasa geçmesi istendi. Güvenlik uzmanları ise birçok kişinin iş aradığı ve iş değiştirdiği bir dönemde bu tarz e-postaların yüksek güvenlik riski doğurduğunu ifade etti.
Yüz milyonlarca LinkedIn kullanıcısından en azından bir kısmının gerçeklerinden ayırt edilmesi güç sahte e-postaların tuzağına düşmesinden korkuluyor. Güvenlik uzmanları, oltalama e-postalarının oltalama önlemek için geliştirilen güvenlik bariyerlerinin bir kısmını aşabildiğini, bu sebeple şirketlerin güvenlik önlemlerini tekrar gözden geçirmeleri gerektiğini ifade etti.
Kullanıcıların özellikle mobil cihazları üzerinden aldıkları ileti ve e-postaları okurken çok dikkatli olması gerektiği ve gördükleri bağlantılara emin olmadan tıklamamaları tavsiye edildi.
