fbpx
background
4 dakika

HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Bitdefender Türkiye

17 Mart 2022, Güncelleme: 2 Ağustos 2024

HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Geçtiğimiz günlerde 500 milyon kullanıcısının veri ihlaline maruz kaldığı ortaya çıkan iş odaklı sosyal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Linkedin veri ihlalinden elde edilen kullanıcı bilgilerini kullanan hackerler çeşitli yöntemlerle hesap şifrelerini ele geçirmeyi hedefliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor.

– HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Geçtiğimiz günlerde 500 milyon kullanıcısının veri ihlaline maruz kaldığı ortaya çıkan iş odaklı sosyal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Bitdefender Antispam Lab tarafından yapılan araştırmalar, milyonlarca LinkedIn kullanıcısının e-posta dolandırıcılığına maruz kaldığını raporluyor. Hackerlerin özellikle hesapları ele geçirmek için Linkedin temalı çeşitli kimlik avı yöntemi ve dolandırıcılıklarla kullanıcıları hedeflediğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor. LinkedIn temalı spam e-postalardaki son artış, 500 milyon platform kullanıcısının sızdırılan bilgileriyle doğrudan ilişkilendirilemese de aldatıcı ve dolandırıcı e-postaların ezici sayısı bunun aksini gösteriyor.

Linkedin kullanıcılarının şifrelerini değiştirmesi uyarısında bulunan Alev Akkoyunlu, hem hesap hem de mail için iki faktörlü korumanın etkinleştirilmesi gerektiğini söylüyor. Bitdefender Antispam Lab telemetrisine göre veri ihlalinden sonra artış gösteren spam e-posta türleri ise şöyle:

1. E-Posta Pazarlamasında Kullanılabilecek Sahte Kişi Listelerinin Satılması

Bitdefender Antispam Lab, premium LinkedIn hesap sahiplerinin şirket maillerini sattığını iddia eden milyonlarca dolandırıcılık e-postası tespit etti. Bu tür e-posta pazarlama hizmetleri sağlayan çok sayıda meşru şirkete rağmen, dolandırıcılar genellikle dijital pazarlamacılara satmak için potansiyel müşteri listelerine sahipmiş gibi davranırlar. “Doğrulanmış ve %100 gerçek LinkedIn hesap sahiplerinin” e-posta ve unvan bilgilerine sahip olduklarını söylerler ancak sözlerine nadiren sadık kalarak hedeflerini binlerce dolar dolandırırlar. Kişi bilgilerini verseler dahi bu bilgilerin sahte veya çalınmış kullanıcı bilgileri alma olasılığı yüksektir.

– HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Bu e-postalarda dolandırıcılar kişisel olarak tanımlanabilir bilgilerinizi istemez veya e-postalar kötü niyetli ekler içermez. Her e-postanın sonunda, abonelikten çıkma düğmesi bulunur ve alıcılar, abonelikten çık düğmesine bastığında dolandırıcılar e-postanın görüntülenip görüntülenmediğini doğrulayarak alıcının e-posta adresinin geçerli olduğunu onaylar. Böylece bu e-posta hesapları gelecekteki spam kampanyalarında kullanılabilir.

2. “Merhaba, LinkedIn Ağınıza Katılmak İstiyorum.” Dolandırıcılığı

Bazı spam e-postalarda, oturum açma bilgilerini çalmak için kullanıcılara sahte bağlantı istekleri gönderilerek klasik kimlik avı taktikleri kullanılıyor. Dolandırıcılığın bir versiyonunda, alıcılar Kate adlı bir satış yöneticisinden görünüşte geçerli bir bağlantı talebi alıyor.

– HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Ancak, e-postayı yakından incelediğinizde, hemen şüphelenmeniz gerektiğini anlıyorsunuz. Dolandırıcılar, standart bir e-posta şablonu kullanmayarak e-postayı oluşturmak için biraz çaba sarf ediyorlar. E-posta, kasıtlı bir şekilde kullanıcıların etkileşimde bulunamayacağı bir daveti taklit etmektedir. Daha fazla bilgi için ekteki dosyaya erişmeye zorlanıldığı için maksimum verimlilik sağlanır. Alıcılar ekteki Linkedin.html’ye tıkladığında sahte bir sayfa açılır. Sayfada açılan yeşil pencere, hesap şifresini sorar ve bu bilgiler doldurulduğunda giriş bilgileriniz saldırganlara gönderilir.

3. Yeni Bir İş Fırsatı Dolandırıcılığı

Sık görülen bir diğer Linkedin dolandırıcılığında siber suçlular, hedeflere sahte iş fırsatları gönderir. İşi Kabul Et düğmesini tıklayarak iş ile ilgilenen alıcılar, hesap şifrelerinin girilmesini isteyen ayrı bir pencere ile karşılaşır.

– HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI

Yukarıdaki dolandırıcılık ve kimlik avı e-postaları, bir güvenlik uyarısı olmaması nedeniyle hemen harekete geçmenizi istemese bile LinkedIn kullanıcılarını, hesap şifrelerini siber suçlulara vermeleri konusunda kandırabilirler. Siz farkına varmadan, hesap şifreniz kötü niyetli kişilerin elindedir ve artık aynı e-posta ve şifre kombinasyonunu kullanan tüm çevrimiçi hesaplarınızı ele geçirebilirler. Bitdefender Antivirüs’ün Dijital Kimlik Koruma aracıyla kişisel bilgilerinizin çalınıp çalınmadığını veya internette herkese açık olup olmadığını kontrol edebilirsiniz.

* Bu içerik, Bitdefender Antispam Lab‘dan sağlanan teknik bilgilere dayanmaktadır.

– HACKERLER LINKEDIN VERİ İHLALİNDEN ELDE ETTİKLERİ BİLGİLERLE SPAM E-POSTALARINI YOĞUNLAŞTIRDI
Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

İlgili İçerikler