Araştırmacılar, sözde "Büyük İstifa" ve LinkedIn tarafından gönderilen e-postaların, kurbanlardan giriş bilgilerini çalmak isteyen suçlular için mükemmel bir ortam yarattığı konusunda uyarıda bulundu.
Siber güvenlik uzmanlarından Egress'in bir raporu, işe alım sitesini taklit eden kimlik avı e-postalarının sayısı yalnızca Şubat 2022'de %232 arttığını açıkladı. Siber suçluların LinkedIn’in e-postasını taklit ederek kullanıcıların kimlik bilgilerini çaldıklarını da raporunda paylaştı.
Suçluların kullandıkları yöntem son derece basit. Siber suçlular, LinkedIn’in neredeyse her gün kullanıcılarına çok sayıda e-posta gönderdiğini biliyor. Bu yüzden de “Bu hafta X aramalarında göründünüz.” “Profiliniz bu işle eşleşiyor.” “X sizinle bağlantı kurmak istiyor.” gibi e-postalar göndererek kullanıcıların kimlik bilgilerini çalacakları linke tıklamalarını sağlıyor.
Kullanıcılar LinkedIn E-postalarına Alıştı
Siber suçlular, LınkedIn tarafından kullanıcılara sık sık e-posta gönderildiğini çok iyi biliyorlar. İş veren ve iş arayan çok insan olduğu için, insanların gelen her mesaja karşı dikkatli olamayabileceklerini de biliyorlar.
Üstüne üstlük, bu kimlik avı e-postaları, insanları mesajdaki bağlantıya tıklamaya daha fazla motive etmek veya dikkatlerini dağıtmak için genellikle yüksek profilli şirketlerden bahsediyor.
Tahmin edebileceğiniz gibi bağlantı, kurbanı LinkedIn ile aynı görünen bir web sitesine yönlendiriyor. Fakat orada kimlik bilgilerinin sunulması, yalnızca kimliklerin ayrıntılarının dolandırıcıların eline geçtiği anlamına geliyor.
Egress yaptığı açıklamada, "Gördüğümüz saldırılar, insanların gelen kutularına gönderilmek üzere geleneksel e-posta güvenlik korumalarını rahatça geçiyor. Kuruluşlara, doğrudan insanların posta kutularına dağıtılan akıllı kontrollere sahip olduklarından emin olmak için mevcut kimlik avı koruma programlarını incelemelerini öneriyoruz." dedi.
Egress açıklamalarını, “Kullanıcılar, özellikle mobil cihazlarda, bir bağlantıya tıklamalarını isteyen bildirim e-postalarını okurken çok dikkatli olmalılar. Bağlantılara tıklamadan önce fareyle üzerine gelmenizi ve mesajları ve güncellemeleri kontrol etmek için doğrudan LinkedIn'e gitmenizi öneririz." diyerek bitirdi.
LinkedIn, dolandırıcıların masum kullanıcıları bulmak için kimliğine büründükleri tek şirket değil. Amazon, DHL, Microsoft gibi diğer büyük markalar da kimlik avı için kullanılıyor. Kullanıcılar, gönderenin kim olduğuna bakılmaksızın, bağlantı veya ek içeren e-postalara her zaman dikkat etmelidir.
Sizce büyük şirketler sahte e-postaların önüne nasıl geçebilir?
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...