Malicious Apps In Play Store

Hackerlar Phishing Saldırıları İçin LinkedIn kullanıyor

LinkedIn istek formlarında kimleri kabul ettiğinize dikkat edin.

 

Sanal korsanlar daha iyi phishing – kimlik avı saldırıları gerçekleÅŸtirmek için popüler iÅŸ sosyal ağı LinkedIn’i kullanmaya baÅŸladılar. Hatta ÅŸimdiden Vevo bu yöntemle hacklendi.

USA Today tarafından yayınlanan haberde ÅŸu sözlere yer verildi;

‘Siber güvenlik firmalarına göre suçlular güvenilir, hücre içinden kiÅŸiler gibi gözükerek aÄŸları aÅŸmanın yolunu buldu.’

Bu kiÅŸiler aynı zamanda egzotik görünümlü bayan fotoÄŸrafçılar ve aslında LinkedIn profili olmayan yüksek seviye yöneticiler gibi de kendilerini gösteriyorlar. BaÄŸlantı kurmak için küçük bir istekle baÅŸlıyorlar. LinkedIn de daha çok baÄŸlantılar ve aÄŸlar üzerine kurulu olduÄŸu, genel olarak yapıcı bir doÄŸası bulunduÄŸu için insanlar da güvenmeye biraz daha meyilli oluyor.

GörünüÅŸe göre bu da bir hata.

Ve dürüst olmak gerekirse bu iÅŸin en üzücü kısmı. Ä°nternetin talihsiz bir yaÅŸam döngüsü varken, insanlar Facebook’un sahte haberler ve yayın hesaplarıyla dolmadan önce Amerikalı üniversite öÄŸrencileri için kurulmuÅŸ bir sosyal aÄŸ olduÄŸunu unuttu. Bir zamanlar Facebook’ta insanlar ev arkadaşı dahi bulurken, bugünlerde bunu denemek ise ölmenize dahi sebep olabilir.

Burada bahsetmek istediÄŸimiz nokta ise internette bir güvenilir ağın daha ortadan kaybolduÄŸu. Kendi güvenliÄŸiniz için her yeni istek hakkında ÅŸüpheci olun, kiÅŸinin profilini göz önünde bulundurun.

Hackerların LinkedIn’i aÅŸma konusundaki en yaygın yolu ise phishing saldırılarını geliÅŸtirmek. Buna spearphishing (yemleme kancası) adı da verilirken, pratikte sanal korsanlar kiÅŸiyi ikna etmek ve istenileni yaptırmak için inanılır bir noktadan (genellikle de e-posta adresi) yaklaşıyor.. ÇoÄŸu zaman da hedef dolandırılan kiÅŸi deÄŸil, onun çalıştığı iÅŸyeri oluyor. Yani phishing saldırısına maruz kalan kiÅŸinin ÅŸahsi bilgisayarı veya kimlik bilgileriyle daha geniÅŸ bir aÄŸa eriÅŸim saÄŸlanıyor.

Bir düÅŸündüÄŸünüzde, kimlik avı yaparken bilgilere eriÅŸmek konusunda kiÅŸilerin LinkedIn profillerinden daha iyi neresi olabilir ki? Sitede e-posta adreslerini, çalışma geçmiÅŸlerini, baÄŸlantıları ve daha pek çok ayrıntıyı bulmak mümkün.

Ve tabii LinkedIn’in istismar edildiÄŸi birkaç özel yöntem daha var. Kimi zaman sahte bir Facebook profili açılıyor ve uzun süreli baÅŸarı hedefleniyor. Bu nispeten biraz daha zor bir yöntem ve baÅŸarı olasılığı düÅŸük. DiÄŸeri ise hackerların sitede bulunmayan kiÅŸilere ait profiller yaratmaları. Yine Facebook yöntemine benziyor fakat daha etkili oluyor çünkü hackerlar büyük ÅŸirketlerdeki yüksek mevkili yöneticiler gibi davranıyorlar ve ikna etmek için WikiPedia sayfalarını dahi kullanıyorlar.

 

Sonuç olarak, artık LinkedIn’de daha dikkatli olmanızı öneririz. EÄŸer tanımadığınız birinden istek alırsanız mutlaka ortak baÄŸlantılarınız olup olmadığını kontrol edin. Güvenlik önlemlerini elden bırakmayın ve yazdıklarınıza dikkat edin. Her ÅŸeyden önce de saÄŸduyulu davranın.