LinkedIn kimlik avı saldırıları 2021 yılının son aylarından bugüne hız kesmeden devam ediyor. İş dünyası profesyonellerinin ve insan kaynakları uzmanlarının en sık kullandığı sosyal mecralar arasında yer alan LinkedIn, kimlik avı saldırıları nedeni ile son zamanlarda kullanıcıların endişelenmesine neden oluyor. Pandemi sonrasında yükselişe geçen Büyük İstifa Hareketi ve Antiwork akımı gibi etkenler, iş dünyasına katılan Z kuşağının sık iş değiştirme konusunda sergilediği olumlu yaklaşım ve artan iş gücü devir oranları bu saldırılar için zemin hazırlıyor. Siber güvenlik uzmanı Egress yayınladığı raporda LinkedIn sitesini taklit eden e-postaların Şubat ayında %232 artış gösterdiğini belirtiyor.
LinkedIn Kimlik Avı Saldırılarında Hangi Yöntem Kullanılıyor?
Kimlik avı hırsızlığında LinkedIn tarafından sık gönderilen e-posta bildirimlerinden faydalanıyor. Ünlü sitenin size uygun iş ilanları, bu hafta X kişinin aramalarında göründünüz gibi sabit kalıplarla attığı e-posta bildirimleri taklit ediliyor. Kullanıcıların e-postayı açmasını sağlamak için içerikte genellikle yüksek profilli şirketlerin ismi kullanılıyor. Kimlik avı saldırısı ile karşı karşıya kalan kullanıcılar e-postaya tıkladığında ise ilgili site ile birebir aynı görünüme sahip bir web sitesine yönlendiriliyor. Kullanıcıların kimlik bilgilerine ulaşmak için son zamanlarda LinkedIn ilk sıralarda yer almakla birlikte Amazon, DHL ve Microsoft gibi ünlü isimlerde sıklıkla kullanılıyor. LinkedIn phishing yani kimlik avı saldırılarından korunmak için dikkat edilmesi gereken bazı detaylar bulunuyor. Peki, bir kimlik avı saldırısı altında mı yoksa kariyerinizde önemli bir basamak atlama yolunda mı olduğunuzu anlamak için hangi detaylara dikkat edilmeli?
Kimlik Avı Saldırılarından Korunmak İçin Bu Detaylara Dikkat
Gerçek LinkedIn e-postaları ve kimlik avı e-postalarını birbirinden ayırabilmek için her zaman dikkatli davranmayı alışkanlık haline getirmeniz gerekiyor. LinkedIn tarafından kullanıcılara iletilen e-postalarda mutlaka isminiz ve profesyonel unvana ek olarak bir bilgi mesajı eklenir. Kimlik avı e-postaları görünüm olarak orijinal yapıya benzerlik gösterse de içinde size ait kişisel unvan gibi bilgiler yer almaz. Güvenlik alt bilgi mesajları da taklit edilebilir nitelikte olsa da e-postanın güvenilirliğini artıran bir unsurdur. Riski azaltmak ve şifre, kart bilgilerinizi korumak için en makul yöntem linke tıklamadan bildirimleri doğrudan LinkedIn.com’a giderek kontrol etmek olarak kabul ediliyor. Kimlik avı e-postalarında genellikle orijinal site ismine benzer isimler kullanılıyor ve kullanıcıların anlık dikkatsizliklerinden faydalanılıyor. Siber saldırılar kişisel hesaplarınızı olduğu gibi şirketinizin bilgilerini de hedef alıyor. Bu nedenle e-postalara karşı dikkatli olmanız her açıdan önem taşıyor.
