LinkedIn, olta saldırılarının ilk hedefi

Siber suçluların olta saldırılarında kurbanlarını çoğunlukla LinkedIn üzerinden seçtiği anlaşıldı!

LinkedIn kullanıcıları, siteden geldiği iddia edilen sahte e-postaların sayısının artışına karşı dikkatli olmaları konusunda uyarıldılar..

KnowBe4'un bildirdiğine göre dolandırıcılar Dünya'nın en popüler sosyal medya sitelerinin bazılarından topladıkları e-postalar ile hazırlıksız kullanıcıları hedef alan phishing dolandırıcılıkları deniyorlar.

LinkedIn, potansiyel hedefler bulmak için en popüler araç olmuş durumda ve sosyal medya phishing e-postalarının yarısından fazlası Microsoft'un sahip olduğu platformu yem olarak kullanıyor.

Phishing dolandırıcılıklarında siber suçlular büyük bir organizasyondan geliyor gibi gözüken e-postalar tasarlıyorlar ve bu e-postalar ile kurbanların özel verilerini ele geçirmeyi amaçlıyorlar. Sosyal medya siteleri son yıllarda bu tür dolandırıcılıklarda giderek daha popüler hale geldiler ve sosyal medya phishing saldırıları 2019 yılında %75 arttı.

Genel olarak KnowBe4'un testleri, LinkedIn'in en üst phishing e-postalarının %56'sında kullanıldığını buldu ve bu da diğer bütün sosyal medya ağlarının toplamından daha fazla olduğu anlamına geliyor.

Ayrıca rapor, şifre yenileme e-postalarının en etkili olduğunu bulurken, sahte giriş uyarılarının, doğum günü davetiyelerinin ve fotoğraf etiket uyarılarının da parolaları ele geçirmek için etkili yöntemler olduklarını belirtti. Bu tarz "rastgele" saldırılar genellikle alıcının Outlook takvimini paylaşmaları veya Microsoft platformunda bir göreve atanmaları gibi bir işlem yapmaları istendiğinde de etkili oluyorlar.

Her zaman olduğu gibi KnowBe4, bu saldırıların önlenmesinde en önemli etkenin kullanıcıların, özellikle çalışma ortamlarında potansiyel olarak kötü amaçlı e-postaları fark etme  konusunda bilinçlenmesi olduğunun altını çiziyor.

Sonraki Haber

Forum