Yeni yılın ilk gecesi benim için çevrimiçi alanda birçok profesyonelin korktuğu korkunç bir anı getirdi: LinkedIn hesaplarının hacklenmesi. Özellikle de yeni yıla profesyonel alanda başlamak üzereyken hesabımın tehlikeye gireceği hakkında hiçbir fikrim yoktu. Ancak bu deneyim bana yalnızca çevrimiçi güvenlikle ilgili değil, aynı zamanda LinkedIn hesabının hacklenmesinin artan riskleri hakkında da önemli bir iki ders verdi.
Her şey 1 Ocak gecesi başladı. Her zaman yaptığım gibi güncellemeleri kontrol etmek ve profesyonel ağıma bağlanmak için LinkedIn hesabıma giriş yaptım. Ancak alışılmadık bir şey fark ettim; hesabıma erişemedim. İlk başta bunun geçici bir sorun olabileceğini düşündüm, bu yüzden hemen dizüstü bilgisayarıma geçtim ve LinkedIn profilimi Chrome’da açmayı denedim. Ne yazık ki hesabım tamamen kaybolmuştu.
Panik başladı. Bunun basit bir giriş hatası olduğunu düşünerek hemen şifremi sıfırlamaya çalıştım. Ama şansım yaver gitmedi; şifre sıfırlama girişimim başarısız oldu. O anda gerçek ortaya çıktı: LinkedIn hesabım hacklendi.
LinkedIn Hesabımın Hacklenmesinin Dağılımı
Tekrar erişim sağlamaya çalışırken LinkedIn’den bir e-posta aldım. E-postada birisinin hesabıma zorla giriş yapmaya çalıştığı belirtiliyordu. E-postayı daha ayrıntılı olarak inceledikten sonra profil bilgilerimin zaten değiştirilmiş olduğunu keşfettim. Adım “Amy” adında bir kadının adı olarak değiştirilmiş ve profilime Asyalı (muhtemelen Çin’den) bir kadının fotoğrafı eklenmişti.
Bu sadece basit bir şifre çalınması durumu değildi. Bu, bir bilgisayar korsanı veya potansiyel olarak bir bilgisayar korsanı grubu tarafından gerçekleştirilen bir hesap ele geçirme işlemiydi. Kendi hesabıma bile giriş yapamadığım için durum ilk başta düşündüğümden daha sinir bozucuydu.
Hesabıma tekrar erişim kazanmanın çaresizliğiyle LinkedIn’in kurtarma sürecini takip etmeye çalıştım. LinkedIn, resmi bir kimlik belgesi göndermeyi ve yüz tanıma doğrulamasını geçmeyi de içeren kimliğimi doğrulamamı istedi. Çok şükür bu süreci başarıyla tamamlamayı başardım.
Bir siber güvenlik firması olan Cyble, iyileşme sürecinde bana yardımcı oldu. Bu zorlu süreçte uzmanlıkları ve zamanında tavsiyeleri çok önemliydi ve ayrıca hesabımın güvenliğini artırmak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenin önemini vurguladılar.
Öğrenilen Bir Siber Güvenlik Dersi
Hesabıma başarıyla yeniden erişim sağladığımda bilgisayar korsanlarının tüm geçmiş deneyimlerimi, gönderilerimi ve diğer profil bilgilerimi sildiğini keşfettim. Profil bilgilerimi sahte bilgilerle değiştirdiler. Yeni profil, Hong Kong’lu bir moda tasarımcısı olan “Amy” adını taşıyordu.
Bilgisayar korsanı, profilin kullanıcı adından başlayarak “Amy ~” olarak güncellenen çeşitli değişiklikler yaptı. Ayrıca başlığı da değiştirerek “Girişimci/Kurucu/Yaratıcı Direktör”ü yeni isim olarak listelediler ve yerini Londra, İngiltere, Birleşik Krallık olarak değiştirdiler.
Bilgisayar korsanı, “Hakkında” bölümünün altına sahte kişinin ayrıntılı bir biyografisini ekledi:
“Merhaba, ben çocukluğundan beri modaya tutkuyla bağlı olan Hong Konglu kadın moda tasarımcısı Amy Zhuang. Oxford Üniversitesi Sanat ve Tasarım Fakültesi’nden mezun oldum ve hem Doğu hem de Batı kültürlerinden derinden etkilendim, bu nedenle tasarımlarımda geleneksel ve modern unsurları harmanlayarak benzersiz parçalar yaratabiliyorum.”
Bilgisayar korsanı, profil bilgilerinin yanı sıra “Deneyim” ve “Eğitim” bölümlerini de değiştirdi. Kişisel deneyim bölümünde artık şu yazıyor: Londra, Birleşik Krallık’ta Jilla Active’in kurucusu (Mayıs 2017 – Günümüz). Eklenen açıklama şuydu: “Jilla Active, spor giyimden daha fazlasıdır; dayanışma ve topluluk sevgisiyle ilgilidir. Herkesi modaya uygun, rahat kıyafetlerle aktif bir yaşam tarzını benimsemeye teşvik ediyoruz.” Bu değişiklik profesyonel ve güvenilir bir görünüm sunmak için yapıldı.
Bilgisayar korsanı ayrıca eğitim bölümünü prestijli üniversitelere gitmeyle ilgili sahte ayrıntılarla güncelledi. Profil artık kişinin 2008’den 2012’ye kadar Oxford Üniversitesi’nde Edebiyat ve Sanat alanında yüksek lisans programında eğitim gördüğünü iddia ediyordu. Bu, hesabın daha da meşru görünmesini sağlayarak, profili inceleyebilecek herkesi daha fazla yanıltıcı hale getiriyordu.
LinkedIn Hacking’in Genişleyen Sorunu
Ancak endişe verici bulduğum şey, yalnız olmadığımın farkına varılmasıydı. Diğer birçok LinkedIn kullanıcısı da aynı hackleme ve hesap ele geçirme çilesiyle karşı karşıya kalmıştı. Araştırmamda saldırıya uğrayan hesapların çoğunun belirli bir isimle bağlantılı olduğunu keşfettim: Jilla AktifLondra merkezli bir kadın spor giyim markası. Şirketin kendisinin olaya karışıp karışmadığı veya durumun farkında olup olmadığı belli olmasa da, bu model inkar edilemezdi. Saldırıya uğrayan birçok hesabın bu markayla bağlantısı olduğu görüldü.
Cyber Express, daha fazla olay veya kişinin kendi adlarıyla bağlantılı benzer hack olaylarını bildirip bildirmediğini öğrenmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
Bilgisayar korsanlarının, belirli işletme veya markalarla bağlantılı LinkedIn profillerine sahip kişileri, özellikle de görünürlüğü daha yüksek veya değerli bağlantıları olan kişileri hedef aldığı ortaya çıktı. Hesapları hackledikten sonra, profilin orijinalinden tamamen farklı görünmesini sağlamak için adı, e-posta adresini, yedek e-postayı, profil URL’sini ve diğer ayrıntıları hızla değiştiriyorlardı.
İki Faktörlü Kimlik Doğrulamanın Önemi (2FA)
Kurtarma sürecim boyunca değerli bir ders öğrendim: iki faktörlü kimlik doğrulama (2FA) artık isteğe bağlı değil; bu çok önemli. Cyble, 2FA’nın bu ihlali nasıl önleyebileceğini defalarca vurguladı. Yalnızca bir parolanın ötesinde ekstra bir güvenlik katmanı gerektiren iki faktörlü kimlik doğrulama, bilgisayar korsanı parolanızı bilse bile yetkisiz oturum açma girişimlerinin çoğunu engelleyebilir. Bu deneyim, gelecekteki bilgisayar korsanlığı girişimlerini önlemek için LinkedIn dahil tüm hesaplarımda 2FA’yı derhal etkinleştirmemi sağladı. Bu, hesaplarınızın kötü niyetli kişiler tarafından ele geçirilmesini önleyebilecek basit bir adımdır.
LinkedIn hesaplarının hacklenmesi giderek yaygınlaşan bir olgu haline geliyor. Bilgisayar korsanları artık yalnızca şifreleri çalmakla kalmıyor; hesapların tam kontrolünü ele geçiriyor, profilleri değiştiriyor ve bunları çeşitli kötü amaçlı faaliyetler için kullanıyor. Bu hesap ele geçirme işlemleri genellikle dolandırıcılık amaçlı ticari girişimlerle, bireyleri dolandırmakla veya hassas profesyonel ağlara erişim sağlamakla bağlantılıdır.
Benim durumumdaLinkedIn hesabımın hacklenmesi kişisel bir işlemdiuyanma çağrısı. Ancak kapsamlı araştırmalardan sonra bunun münferit bir olay olmadığını gördüm. Pek çok kişi LinkedIn hacklemesinin kurbanı oldu ve bu trend büyüyor gibi görünüyor.
Son Düşünceler ve Devam Eden Araştırma
LinkedIn hesabımın kontrolünü yeniden ele geçirmeme rağmen bilgisayar korsanlarının verdiği zarar çok büyük. Geçmişteki gönderilerimi, onaylarımı ve başarılarımı sildiler ve geriye profesyonel varlığımın yalnızca bir kabuğunu bıraktılar. Olay halen araştırılıyor ve durumu izlemeye devam edeceğim.
Çevrimiçi ortamda gizlenen tehditlere karşı tetikte olmak ve farkında olmak önemlidir. LinkedIn hesaplarının hacklenmesi eğilimi artıyor ve tüm profesyonellerin hesaplarını güvence altına almak için adımlar atması gerekiyor. İki faktörlü kimlik doğrulamayı etkinleştirmek, güçlü, benzersiz şifreler kullanmak ve hesap etkinliğinizi düzenli olarak kontrol etmek, bu tür siber saldırılara karşı korunmanıza yardımcı olabilir. Şu an itibariyle Cyber Express bu sorunu izlemeye devam edecek ve saldırıya uğramış bu hesaplara ilişkin soruşturma ilerledikçe daha fazla güncelleme sunacağım.
İlgili