Profesyonel İş Saldırısı: LinkedIn Hesaplarını Hedef Alan Saldırılar

 

Sosyal ağlardan gelen can sıkıcı e-posta bildirimlerini devre dışı mı bıraktınız? Harika bir şey yaptığınızı düşünüyoruz! Hatta sizlere düzenli olarak, dijital gürültünün nasıl azaltılacağına dair tavsiyelerde bulunuyoruz. Ancak LinkedIn için durum biraz daha farklı…


İnsanlar gerçekten de profesyonellere yönelik bu sosyal ağdan mesaj gelmesini bekliyorlar — sonuçta gelen mesaj olası bir işverene veya iş ortağına ait olabilir. Ancak LinkedIn’den gelen bu mesaj, gerçek bir şirketi temsil ediyormuş gibi davranan dolandırıcının birinden de geliyor olabilir. Bu yazımızda, LinkedIn bildirimleri gibi görünen bazı kimlik avı e-postalarının detaylarına iniyoruz.

“Ben bir iş adamıyım ve sizinle iş yapmayı düşünüyorum”


İlk bakışta, gelen e-posta tipik bir ortaklık teklifi gibi duruyor. E-postada potansiyel “ortağın” fotoğrafı, çalıştığı pozisyon ve şirket adı ve hatta bir LinkedIn logosu bile bulunur. Ancak mesaj oldukça kısa ve gerçek bir mesajda genelde “işadamı” kelimesinin doğru yazılmasını beklersiniz. Ayrıca e-postanın, LinkedIn ile hiçbir ilgisi olmayan “LinkediinContact”tan — fazladan “i” harfine dikkat edin — tarafından gönderildiğini de görebilirsiniz.

E-postadaki bağlantı sizi gerçek LinkedIn giriş sayfasına benzeyen bir internet sitesine yönlendirir.

Ancak URL’nin LinkedIn’le alakası yok ve alan adı .com değil, Türkçe .tr. Kurban söz konusu siteye kimlik bilgilerini girdiğinde, hesabı dolandırıcıların eline geçer.

“Lütfen bir teklif sunun”


Benzer bir örnek de, Pekin’deki bir ithalatçıdan gelmiş gibi görünen ve herhangi bir mal için fiyat teklifi isteyen bu e-posta. Bildirim oldukça inandırıcı görünüyor; mesaj altbilgisinde yardım ve bildirimlerden çıkmak için bağlantılar, bir telif hakkı bildirimi ve hatta LinkedIn’in Çin ofisinin gerçek posta adresi yer alıyor. Gönderenin adresi bile gerçeğe benzese de bazı tehlike işaretleriyle karşılaşıyoruz.

Çinli bir alıcının fiyat teklifi istediği, LinkedIn’den geldiği iddia edilen e-posta. Gönderenin adresi temiz görünüyor ancak bu her şeyin yolunda olduğu anlamına gelmiyor

Örneğin, konu satırında “mesaj” kelimesinin önünde gönderilen mesaj sayısı yazılmamış. E-postayı gönderen kişi akıcı bir İngilizce’ya sahip olmayabilir ancak LinkedIn bildirimlerindeki konu satırı platform tarafından otomatik oluşturulur, dolayısıyla konu satırında hata olmaz.

İçinize kurt düşer de şirketi (UVLEID) aramak isterseniz, ulaşamazsınız; çünkü aslında öyle bir şirket yok. En önemlisi de e-postadaki bağlantılar, sosyal ağın adına rastgele kelimelerin, sayıların ve harflerin eklendiği şüpheli bir adres olduğunu gösteriyor. Ve tabi ki alan adı da yanlış. Bu sefer uygulama geliştiricilerinin kullandığı .app alan adı kullanılmış.

Kimlik avı sitesine yönlendiren buton

Bağlantının gittiği “LinkedIn giriş sayfasında”, logodaki son iki harfin yer aldığı mavi karede bozulma ve kullanıcı adı ve parola alanlarının altında LinkedIn yerine Linkedin yazılması gibi bazı hatalar bulunuyor.

Sitenin URL’sini ve sosyal ağın adını dikkatli bir şekilde kontrol edin

“Bu hafta 2 aramada göründünüz”


Sahte bildirimlerdeki bağlantılar her zaman sahte giriş sayfalarına gitmiyor — bazen sizi götürdüğü yerler çok daha beklenmedik olabiliyor. Örneğin, gönderilen kişikin profilinin iki kez görüntülendiğini söyleyen bu e-postada — LinkedIn kullanıcılarının sıklıkla karşılaştığı bir bilgi — açıkçası oldukça kötü bir İngilizce kullanılmış. Bunu fark edememiş olsanız bile birkaç başka ayrıntının dikkatinizi çekmesi gerekiyor:

Bilinmeyen gönderici adresi ve Brezilya’ya ait alan adındaki bir siteye verilmiş bağlantı

Böyle bir aldatmacada kurban, gönderenin adresindeki garip harfleri veya alan adının Brezilya’ya ait olduğunu fark etmezse, butona tıklar ve kendini hiç ummadığı bir sitede bulur — bu örneğimizdeki site “nasıl milyoner olunur?” konulu anketin yer aldığı bir site. Birkaç yönlendirmenin ardından, telefon numaraları da dahil olmak üzere iletişim bilgilerimizi isteyen bir form ile karşılaştık. Dolandırıcılar büyük olasılıkla topladıkları numaraları telefon dolandırıcılığı için kullanıyorlar.

Daha fazla veri toplama için başka bir yere yönlendiren çevrimiçi anket

Potansiyel bir ortaktan veya işverenden gelen mesajın sahte olup olmadığı nasıl anlaşılır?


Siber suçlular hesapları, kişisel verileri ele geçirmek ve para çalmak için kimlik avını kullanıyor olsa da bu yüzden LinkedIn veya diğer hizmetleri kullanmayı bırakmanıza gerek yok. Onun yerine, kendinizi kimlik avına karşı nasıl koruyacağınızı öğrenin ve şu temel ipuçlarını her zaman aklınızda bulundurun:

  • Bilindik şirketlerden gelen beklenmedik mesajlara dikkat edin,
  • Göndericilerin adındaki ve adreslerindeki tutarsızlıkların yanı sıra bağlantılarda, konu satırında ve e-postanın metninde yazım hataları olup olmadığına bakın,
  • Resmi uygulamaları veya internet sitelerini kullanarak bildirimleri kontrol edin, eğer internet sitesinden kontrol ediyorsanız, adresi kendiniz yazın veya yer imlerinizden açın,
  • İletişim bilgilerinizi, kart numaralarınızı veya oturum açma kimlik bilgilerinizi yalnızca gerçek sitede olduğunuzu iki kez kontrol ettikten sonra girin,
  • Sizi tehlikelere karşı uyaran ve kimlik avı ve dolandırıcılık amaçlı siteleri engelleyen güvenilir bir güvenlik çözümü kullanın.
Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*