LinkedIn'de Kimlik Avı Tehlikesi

Erkan Aytac
Ağustos 8, 2022
  • 4025

LinkedIn temalı kimlik avının yükselişi ve devam eden popülaritesi

LinkedIn' in kimliğine bürünen kimlik avı e-postaları, marka kimlik avı girişimlerinin çoğunu oluşturmaya devam ediyor; Check Point' e göre, 2022'nin ikinci çeyreğindeki tüm e-posta kimlik avı girişimlerinin %45'i, hesap bilgilerini toplamak amacıyla; profesyonel sosyal medya platformu Linkedln’ in iletişim tarzını taklit eden ve sahte bir Linkedln giriş sayfasına yönlendiren e-postalar.

Kimlik avcıları genellikle “bu hafta X aramalarında göründüklerini”, kendilerini yeni bir mesajın beklediğini veya başka bir kullanıcının kendileriyle iş yapmak istediğini dile getiren sahte mesajlarla, hedeflerin ilgisini çekmeye çalışıyorlar. Açıkça, kişinin işini değiştirmesi veya bırakmayı düşünmesinden ve yeni bir iş aramasından faydalanıyorlar.

Karşılaştırmak gerekirse: 2021 yılının 4. çeyreğinde LinkedIn temalı kimlik avı girişimleri, Check Point tarafından işaretlenen toplam marka kimlik avı saldırılarının yalnızca yüzde 8'iydi. Ayrıca Vade Secure' a göre, 2021'de benzersiz kimlik avı e-postalarından bağlantı verilen LinkedIn temalı kimlik avı sayfalarının sayısı, diğer sosyal ağların (Facebook, WhatsApp) kimliğine bürünenlerden oldukça düşüktü.

Kimlik avcılarının 2022'nin ikinci çeyreğinde taklit etmeyi sevdiği diğer markalar; (şaşırtıcı olmayan bir şekilde) Microsoft (%13), DHL (%12) ve Amazon'dur (%9).

Check Point, "İlk 10'a giren bazı yeni markalar şunlardı: Adidas, Adobe ve HSBC, hepsi düşük tek haneli rakamlarda olsalar da bu markalar üçüncü çeyrekte herhangi bir gelişme için araştırmacılar tarafından yakından takip edilecek."

Siber dolandırıcıların hedefindeki LinkedIn kullanıcıları

LinkedIn' in şu anda 810 milyondan fazla üyesi var ve bu da çok büyük bir potansiyel kurban havuzu sunuyor. Siber suçlular için LinkedIn hesapları, kişisel verilerden oluşan bir hazinenin yanı sıra toplu halde ve özel mesajlarla diğer potansiyel kurbanlara ulaşmak için etkili bir yol sunar.

FBI'a göre dolandırıcılar, kullanıcıları kripto para yatırım planlarına çekmek için sosyal ağı kullanıyor. LinkedIn FBI'ın uyarısını, kullanıcıların hedeflendiği diğer dolandırıcılıklarla ilgili bir uyarı ile takip etti.

Daha önce belirtildiği gibi, LinkedIn temalı kimlik avı e-postalarının mesajlar, kişiler ve hedefi içeren aramalar hakkında sahte bildirimler şeklinde gelme olasılığı daha yüksektir, hatta bazen belirli yüksek profilli şirketlerden kişilerin hedefin profiline baktığından bahseder.

Diğer popüler yaklaşımlar (e-posta yoluyla), hedefin hesabındaki olağandışı faaliyetler hakkında sahte bildirimler ve kullanımının geçici olarak kısıtlanması veya hesaplarını yükseltme teklifleri (hatta tehditler) içerir.

Linkedin Kimlik Avı Tehlikesi


Dikkatli olunmalı!

Kullanıcılar, kimlik avcılarının LinkedIn hesaplarını ele geçirme konusundaki artan ilgisinin ve LinkedIn logosuna sahip olan veya sosyal ağa ait gibi görünen bir e-posta adresinden gelen her e-postanın meşru olmadığı gerçeğinin farkında olmalıdır.

LinkedIn 'den bir bildirim alırsanız yapılacak en iyi şey, içindeki bağlantıları veya ekleri yok saymaktır. Bildirim meşru ise, sosyal ağa girdiğinizde (sağ) giriş sayfasına kendi isteğinizle giderek bilgiler size tekrar sağlanacaktır.

Başka bir iyi fikir ise, uzun ve benzersiz bir parola kullanmak ve LinkedIn hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmektir.

Son olarak, LinkedIn' e özel kimlik avı, dolandırıcılık, spam vb. hakkında daha fazla bilgi edinmek için ara sıra LinkedIn Güvenlik Merkezini kontrol etmelisiniz.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!



İlgili İçerik
Duyurular

Müşteri Deneyimi ve Sadakat Programları

Yeni yılın üçüncü webinarında, sadakat programlarının müşteri ilişkileri üzerindeki etkilerini ve bu programlarla nasıl başarıya ulaşılabileceğini detaylı bir şekilde ele alacağız.

selen guvenc Şubat 3

Markanızı Amazon'da ve ETSY'de Büyütmek

Yeni yılın ikinci programında, Rexven CEO’su Mehmet Tek ile Amazon ve ETSY gibi dev platformlarda markanızı nasıl büyütebileceğinizi ve e-ticaret dünyasında başarılı olmanızı sağlayacak stratejileri konuşacağız.

selen guvenc Ocak 16

2025 Sevgililer Günü Rehberi: İstatistiklerle Desteklenen Etkili Pazarlama Yöntemleri

2025 yılında, tüketici harcamalarının ve alışveriş eğilimlerinin yükselmesi beklenirken, markaların veriye dayalı ve etkili pazarlama stratejileri geliştirmesi başarıyı garantilemenin anahtarı olacaktır.

selen guvenc Ocak 15

2025 Yılı 6698 Sayılı KVKK Kapsamında İdari Para Cezası Tutarları

2025 yılı için 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari para cezaları, belirlenen yeniden değerleme oranında arttırılmıştır. Detaylar ve cezaların güncel tutarları için yazımıza göz atabilirsiniz.

selen guvenc Ocak 15

LinkedIn, B2B Pazarlama Stratejilerini Güçlendiren Companies Hub'ı Duyurdu

LinkedIn, B2B pazarlama stratejilerini daha etkili hale getirecek yeni bir özellik olan Companies Hub’ı duyurdu. Kampanya Yöneticisi’nde yer alacak bu özellik, şirketlerin daha derinlemesine analiz yaparak, doğru hedef kitleye ulaşmalarını sağlayacak.

selen guvenc Ocak 15

Mobildev Data Quality (MDQ) ile Doğru ve Güncel Veri Yönetimi için Kapsamlı Bir Çözüm

Veri, günümüzün hızla dijitalleşen dünyasında işletmelerin başarısının temelini oluşturan en değerli varlıklardan biri haline geldi. Ancak, bu verinin gerçekten faydalı olabilmesi için doğru ve güncel olması gerekir. İşte burada MDQ devreye giriyor.

selen guvenc Ocak 15

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.