Dikkat! LinkedIn kimlik avı için kullanılan sosyal mecraların başında geliyor
Reyhan Açıkelli
Siber güvenlik şirketi Check Point Software Technologies tarafından yayınlanan, 2022'nin ilk çeyreğine ait Marka Kimlik Avı Raporuna göre, LinkedIn kimlik avı için kullanılan sosyal mecraların başında geliyor.
Raporda, siber suçlular tarafından Ocak, Şubat ve Mart aylarında bireylerin kişisel bilgilerini veya ödeme kimlik bilgilerini çalma girişimlerinde en sık taklit edilen markaları listeliyor
Rapora göre iş dünyasına yönelik sosyal ağ sitesi LinkedIn, 2022 yılının ilk çeyreğinde tüm kimlik avı girişimlerinin yarısından fazlasının (%52) gerçekleştirildiği, kimlik avı için en çok kullanılan sosyal marka olarak sıralamada birinci oldu.
Bir önceki döneme göre %44'lük önemli bir artış yaşanan LinkedIn, bir önceki çeyrekte %8'lik bir oranla 5. Sırada yer alıyordu.2022'in ilk çeyreğinde kimlik avının en çok yapıldığı markalar sıralaması şöyle:
1. LinkedIn (Küresel kimlik avı saldırılarının %52'si
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)
Raporda, dolandırıcıların en sık kullandığı yöntem olarak, LinkedIn'den gelmiş gibi tasarlanan, resmi görünümlü bir e-posta yoluyla insanlarla iletişime geçildiği ve onları kimlik avına yönlendiren bağlantıya tıklamaya yönlendirdikleri yazılı. Kullanıcı sahte bağlantıya tıkadığında, onun kimlik bilgilerinin toplanacağı sahte bir portal aracılığıyla tekrar oturum açmaları isteniyor ve bu sayede kullanıcının iletişim, iş eğitim vb.. LinkedIn'e üye olurken verdiği tüm bilgiler dolandırıcıların eline geçmiş oluyor.
İkinci ve beşinci sırada uluslararası kargo şirketleri, yedi ve dokuzuncu sırada e-ticaret firmaları yer alıyor. Dolandırıcılar e-ticaretin tüm dünyadaki yükselişinden ve e-ticaret ve kargo şirketlerinin bizleri alıştırdığı kolayca kimlik bilgilerimizi paylaşma alışkanlığından yararlanıyor.
Raporda 8. Sırada yer alan Mearsk, Danimarkalı uluslararası bir deniz taşımacılığı şirketi, dolandırıcılar, sahte taşıma belgelerinin indirilmesini teşvik etmek için Maersk markalı e-postaları kullanıyorlar.
Peki, artık her şeyin dijitalleştiği ve bir çok platform ve uygulamanın üyelik istediği günümüzde, gerçek ile sahteyi nasıl birbirinden ayıracağız? Öncelikle aldığımız mailin kimden geldiğine çok dikkat etmeliyiz. Hiçbir resmi kurum "@gmail.com" uzantılı bir adresten mail iletmez. Yanlış yazılmış mail adresleri ya da alan adlarına karşı dikkatli olmak birinci adım; yazım hataları ve yanlış tarihler kötü niyetli bir e-posta veya kısa mesajı açığa çıkarabilecek diğer ayrıntılar. Ayrıca genelde dolandırıcılardan gelen sahte mail ya da mesajlarda bir aciliyet duygusu vardır. Tüm bunlara dikkat ederek kimlik avcılarının tuzağına düşmekten kurtulabiliriz.