PDA

Orijinalini görmek için tıklayınız : Hackerlar Phishing Saldırıları İçin LinkedIn kullanıyor


EBT
11-10-2017, 10:33:33
LinkedIn istek formlarında kimleri kabul ettiğinize dikkat edin.

Sanal korsanlar daha iyi phishing – kimlik avı saldırıları gerçekleştirmek için popüler iş sosyal ağı LinkedIn’i kullanmaya başladılar. Hatta şimdiden Vevo bu yöntemle hacklendi.
USA Today tarafından yayınlanan haberde şu sözlere yer verildi;
‘Siber güvenlik firmalarına göre suçlular güvenilir, hücre içinden kişiler gibi gözükerek ağları aşmanın yolunu buldu.’
Bu kişiler aynı zamanda egzotik görünümlü bayan fotoğrafçılar ve aslında LinkedIn profili olmayan yüksek seviye yöneticiler gibi de kendilerini gösteriyorlar. Bağlantı kurmak için küçük bir istekle başlıyorlar. LinkedIn de daha çok bağlantılar ve ağlar üzerine kurulu olduğu, genel olarak yapıcı bir doğası bulunduğu için insanlar da güvenmeye biraz daha meyilli oluyor.
Görünüşe göre bu da bir hata.
Ve dürüst olmak gerekirse bu işin en üzücü kısmı. İnternetin talihsiz bir yaşam döngüsü varken, insanlar Facebook’un sahte haberler ve yayın hesaplarıyla dolmadan önce Amerikalı üniversite öğrencileri için kurulmuş bir sosyal ağ olduğunu unuttu. Bir zamanlar Facebook’ta insanlar ev arkadaşı dahi bulurken, bugünlerde bunu denemek ise ölmenize dahi sebep olabilir.
Burada bahsetmek istediğimiz nokta ise internette bir güvenilir ağın daha ortadan kaybolduğu. Kendi güvenliğiniz için her yeni istek hakkında şüpheci olun, kişinin profilini göz önünde bulundurun.
Hackerların LinkedIn’i aşma konusundaki en yaygın yolu ise phishing saldırılarını geliştirmek. Buna spearphishing (yemleme kancası) adı da verilirken, pratikte sanal korsanlar kişiyi ikna etmek ve istenileni yaptırmak için inanılır bir noktadan (genellikle de e-posta adresi) yaklaşıyor.. Çoğu zaman da hedef dolandırılan kişi değil, onun çalıştığı işyeri oluyor. Yani phishing saldırısına maruz kalan kişinin şahsi bilgisayarı veya kimlik bilgileriyle daha geniş bir ağa erişim sağlanıyor.
Bir düşündüğünüzde, kimlik avı yaparken bilgilere erişmek konusunda kişilerin LinkedIn profillerinden daha iyi neresi olabilir ki? Sitede e-posta adreslerini, çalışma geçmişlerini, bağlantıları ve daha pek çok ayrıntıyı bulmak mümkün.
Ve tabii LinkedIn’in istismar edildiği birkaç özel yöntem daha var. Kimi zaman sahte bir Facebook profili açılıyor ve uzun süreli başarı hedefleniyor. Bu nispeten biraz daha zor bir yöntem ve başarı olasılığı düşük. Diğeri ise hackerların sitede bulunmayan kişilere ait profiller yaratmaları. Yine Facebook yöntemine benziyor fakat daha etkili oluyor çünkü hackerlar büyük şirketlerdeki yüksek mevkili yöneticiler gibi davranıyorlar ve ikna etmek için WikiPedia sayfalarını dahi kullanıyorlar.

Sonuç olarak, artık LinkedIn’de daha dikkatli olmanızı öneririz. Eğer tanımadığınız birinden istek alırsanız mutlaka ortak bağlantılarınız olup olmadığını kontrol edin. Güvenlik önlemlerini elden bırakmayın ve yazdıklarınıza dikkat edin. Her şeyden önce de sağduyulu davranın.

Kaynak : https://www.cheapssl.com.tr/blog/hackerlar-phishing-saldirilari-icin-linkedin-kullaniyor.html