LinkedIn botları ve hedef odaklı kimlik avcıları iş arayanları hedef alıyor


Microsoft’un profesyonellere yönelik sosyal ağı LinkedIn, hem iş arayanlar hem de iş arayanlar için önemli bir platformdur. Burası aynı zamanda suçluların yeni potansiyel kurbanlar bulmak için gittiği bir yer.

Diğer sosyal medya platformları gibi LinkedIn de özel anahtar kelimelere ve hashtaglere ilgi duyan botlara yabancı değil. Yeni birini dolandırmaya aç bir bot sürüsünü uyandırabilecek “İşten çıkarıldım”, “#çalışmayaaçıkım” ve benzeri ifadeleri düşünün.

Botlar, yalnızca kötü bir kullanıcı deneyimi yaratmakla kalmayıp aynı zamanda gerçek güvenlik riskleri de sundukları için sorunludur. Belki daha da sinsi olanı, sahte LinkedIn hesaplarının premium InMail özelliği aracılığıyla kurbanlarına doğrudan ulaştığı özelleştirilmiş kimlik avı girişimleridir. Bu durumda her şey ilgilenilen hedeflerden kişisel bilgilerin toplanmasıyla ilgilidir.

Bu yazıda son gözlemleri gözden geçirip iş arayanlar ve genel olarak platform kullanıcıları için ipuçları sunuyoruz.

Aç botlar

Çevrimiçi botlar o kadar yaygındır ki mümkün olan her sektörü aşmaktadır: reklamcılık, müzik ve konserler, sosyal medya, oyunlar ve daha fazlası. Hatta tüm iş modeli botları engellemek ve kontrol altına almak olan şirketler bile var. Botların etkisi, hangi bakış açısını benimsediğinize bağlıdır; basit bir rahatsızlıktan fikir saptırmaya, maliyetli sahtekarlığa ve aradaki çok daha fazlasına kadar değişebilir.

Yakın zamanda işten çıkarılanları hedef alan sahte LinkedIn hesaplarını gözlemledik. Bir gönderiden birkaç dakika sonra düzinelerce hesap, bağlantı olarak eklenecek bağlantılarla veya isteklerle yanıt vermeye başlıyor.

Belirli hashtaglerin kullanımının botları cezbettiği zaten biliniyordu ve #çalışmayaaçık biri farklı değil. İronik bir şekilde, işe alım sorumlusu bile daha önce benzer mesajlarla dolup taşmıştı ve hashtag’i bir daha kullanmaktan kaçınmaları gerekip gerekmediğini sorgulamıştı:

İK ile botlar arasındaki savaş, birkaç yıl önce Brian Krebs’in bir makalesinde yer alıyordu. En son kampanyada gördüğümüz hesaplar doğrudan işe alım uzmanı olarak etiketlenmemiş olsa da, çoğu zaman bu durumda olan diğer profillere işaret ediyordu. Çoğu durumda dolandırıcılar, yeni hesaplar oluşturmak için gerçek kişilerin adlarını ve fotoğraflarını kullandı.

Görünüşe göre asıl amaçları, iş arayan birine yardım ediyormuş gibi yaparak bağlantı kurmak olabilir. Bu, profillerinin sözde orijinalliğini artırabilir ve kapatılmalarını zorlaştırabilir.

LinkedIn, orijinal spam dalgasına tanık olduktan bir süre sonra harekete geçti. Hesapların çoğu gerçekten ortadan kayboldu ve yorumlar kaldırıldı. Bunun kullanıcı raporlarının mı, LinkedIn’in kendi algoritmalarının mı yoksa her ikisinin bir kombinasyonunun mu sonucu olduğu belli değil.

Dolandırıcılıkla mücadele algoritmalarının ince ayarı sürekli kalibrasyon gerektirir ve bu da kayıplar olmadan olmaz. Bazı içerik oluşturucular “yanlış pozitifler” nedeniyle yasaklandı ve bu da platforma duydukları güveni ve bağlılığı zedeledi.

InMail’iniz var

Botlar sinir bozucu olsa da genellikle o kadar öngörülebilir ve gürültülüdürler ki, özellikle aynı gönderiye kendi yorumlarını kopyaladıklarında kilometrelerce uzaktan fark edilebilirler. Doğrudan kullanıcının gelen kutusuna gelen kişiselleştirilmiş istekler daha tehlikelidir.

Sahte işe alım uzmanıyla aynı fikir, ancak profil daha güvenilir görünüyor ve dolandırıcılar ücretli hesaplar kullanıyor. Aslında, iletişim çevrenizde olmayan bir kullanıcıya mesaj gönderme yeteneği, LinkedIn’in InMail adı verilen premium geçiş özelliklerinden biridir.

Yukarıda görülen görselde, “Kay Poppe” isimli bir Amazon işe alım görevlisi olduğu iddia edilen kişi, Amazon Web Hizmetleri’ndeki eşsiz bir iş fırsatı hakkında doğrudan bir mesaj gönderdi. Sözde işe alım görevlisinin profil resmi yapay zeka tarafından oluşturulmuş gibi görünüyor ve Kay Poppe adı bize belirsiz bir şekilde Kore pop müziği fenomeni “K-pop”u hatırlatıyor. Belki bu biraz abartılı olabilir ama Kuzey Kore’nin acımasız kimlik avı girişimlerini düşünmeden edemedik.

Bu standart bir kopyala-yapıştır mesajı değil, kurbanın iş profiline göre özenle hazırlanmış bir mesajdı. Kullandıkları bağlantı kısaltıcı mevcut konumlarıyla ilgiliydi ve bu rolle ilgili bir dizi belgeyi gösteren sahte bir LinkedIn sayfasını ziyaret etmelerini sağlayan bir kancaydı. Belgelere giden bağlantıların hiçbiri aslında iddia ettikleri şeyi yüklemiyor; bunun yerine, kimlik avı kiti barındıran bir sayfaya yönlendirme amaçlıdırlar.

Bu özel örnekte bu, Google kimlik bilgilerini toplamak için kullanılan Rockstar2FA hizmet olarak kimlik avı araç setidir. Giderek daha fazla insan iki faktörlü kimlik doğrulamayı kullanmaya başladıkça suçlular da 2FA’yı atlatmak için kendi yöntemlerini geliştirdi. SMS tabanlı doğrulamadan kaçınılması ve bunun yerine tek kullanımlık şifre (OTP) uygulaması kullanılması tavsiye edilse de, kullanıcılar yine de sosyal mühendislik yoluyla geçici kodu bir kimlik avı sayfasına girebilirler.

Bir Google hesabının çalınması genellikle daha uzun bir zincirin yalnızca ilk adımıdır ve tam bir uzlaşmaya yol açar. Birçok kişi Google e-postalarını diğer birçok çevrimiçi hesap için kurtarma adresi olarak kullanır. Bu, bir suçlunun, kurban daha ne olduğunu anlamadan önce ele geçirebildiği kadar çok şifreyi sıfırlamasına olanak tanıyabilir. Hesabınızın kilitlenmesi ve ardından hesabınızın kontrolünü yeniden ele geçirmek için çabalamanız da alışılmadık bir durum değildir.

Daha büyük bir baklada balık

Dolandırıcılar savunmasız kişileri hedef almalarıyla ünlüdür ve işinizi kaybettikten sonra muhtemelen böyle hissettiğinizi söyleyebiliriz. İşinizi yeniden kazanmak için fazlasıyla istekli olduğunuzdan, ilk fırsata atlayabilir ve kötü sonuçlanabilecek bir sohbete girişebilirsiniz.

Yorumlar yoluyla spam gönderen botların çoğu, mal veya hizmet almak için ön ücret ödemeniz gereken ön ücret dolandırıcılığı gibi bir tür dolandırıcılıkla bağlantılıdır. Bazı iş teklifleri de gerçek olamayacak kadar iyidir ve para aklamaya ve akıtmaya yardımcı olarak bilmeden yasa dışı faaliyetlere katılabilirsiniz.

Daha hedefli kimlik avı girişimleri yalnızca söz konusu kişi için değil aynı zamanda çalıştıkları şirket için de tehlikelidir. Aktif olarak yeni bir iş aramıyorsanız durum böyle olabilir ve bu nedenle ödün vermeniz, tüm bir organizasyona giriş noktası elde etmek gibi başka sonuçlara yol açabilir.

İster bir iş arıyor olun ister halihazırda bir iş sahibi olun, bir noktada bilinmeyen bir üçüncü tarafın sizinle iletişime geçmesini beklemelisiniz. Bu tür her soruşturmaya şüpheyle ve dikkatle yaklaşın. İnternette herkesin göründüğü kişi olmadığını unutmayın.

Ayrıca, parolalardan uzaklaşmak ve kimlik avı saldırılarına daha az eğilimli olmak için özel olarak tasarlanmış daha yeni bir kimlik doğrulama biçimi olan geçiş anahtarlarını da göz önünde bulundurun. Bir cihaz ile hizmetin giriş sayfası arasındaki özel-genel anahtar alışverişine dayanırlar ve şifre veya kod girme ihtiyacını ortadan kaldırırlar.

Bir dolandırıcılığın kurbanı olursanız zaman çok önemlidir. Hemen:

  • olağandışı hesap değişikliklerine karşı dikkatli olun
  • proaktif olarak tam bir şifre taraması yapın
  • bankanıza ve kredi kartı şirketinize ulaşın
  • Sizden gelebilecek sahte mesajlar alabilecek kişilerinizi bilgilendirin

Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.



Source link