LinkedIn hesap saldırıları son birkaç hafta içinde arttı


Teknoloji topluluğundaki birkaç kişinin son iki ay içinde bilgisayar korsanları tarafından yetkisiz erişime maruz kaldığı son olaylar göz önüne alındığında, LinkedIn kullanıcılarına hesaplarının güvenliğini artırmaya öncelik vermeleri önerilir. Başarıyla ele geçirilen herhangi bir hesap onlar için mali kazançlar sağlayabileceğinden, bilgisayar korsanları hedef seçerken hiçbir kısıtlama göstermiyor.

Tipik olarak, bu tür ihlaller hesabın ele geçirilmesiyle sonuçlanır ve siber suçlulara telefon numaraları ve e-posta adresleri gibi iletişim bilgilerini değiştirme olanağı tanır. Bu, güvenliği ihlal edilmiş hesapları kötü niyetli amaçlar için kullanmalarını sağlar.

Cyberint tarafından yayınlanan bir rapora göre, batı bölgelerindeki önemli sayıda LinkedIn kullanıcısı, X’te (eski adıyla Twitter) hesap kilitlenmeleri ve LinkedIn’in müşteri desteğine erişim eksikliğiyle ilgili memnuniyetsizliklerini dile getiriyor.

Tarihsel olarak, LinkedIn’in bu tür sorunları çözmesi 1-2 iş günü sürmüştür, ancak bu yılın Temmuz ayından bu yana çözüm süresi 4-5 iş gününe kadar uzamıştır ve bazı kullanıcıların hesapları bir hafta kadar uzun süre kilitli kalmıştır. .

İlginç bir şekilde, bu hesap kilitlenmeleri, dolandırıcıların belirli LinkedIn kullanıcılarını hesapların kalıcı olarak silinmesini önlemek için fidye ödemeye zorladığı durumlara yol açmıştır.

Teknik olarak, LinkedIn mühendislerinin yanı sıra, hesap yasa dışı faaliyetlere dahil olmadığı sürece yalnızca yetkili personel bir hesabı devre dışı bırakma yeteneğine sahiptir. Tipik olarak, hileli erişim tespit edilirse veya yayınlanan içerik platformun yayınlama politikalarını ihlal ederse hesaplar askıya alınır. Ancak hesap silme bu sürecin bir parçası değildir ve LinkedIn silmeyi önlemek için fidye talep etmez.

Newark’ta saygın bir bankacılık kurumunun üst düzey bir çalışanı, geçtiğimiz günlerde Reddit’te bu konuyla ilgili bir uyarı yayınladı. Gönderi, son 72 saat içinde önemli ölçüde ilgi topladı ve çok sayıda yorum, yanıt ve teknik öneriyle sonuçlandı.

Bu nedenle, bir LinkedIn hesap ihlali veya kısıtlı giriş erişimi ile ilgili şüphe olması durumunda aşağıdaki adımları göz önünde bulundurun:

1.) LinkedIn’in müşteri desteğiyle iletişime geçin ve sorun çözümü için ödeme talep eden e-postalarda veya mesajlarda yapılan iddiaları dikkate almayın. Şirket bu tür kampanyalara katılmaz ve bu tür taleplerde bulunanlar dolandırıcıdır ve LinkedIn ile ilişkili değildir.

2.) Bir yanıt bekleyin ve ilgili tüm ayrıntıları şirketin belirlenmiş web sayfası gibi uygun kanallar aracılığıyla iletin.

3.) Oturum açma kimlik bilgilerini, yardım karşılığında geçici erişim sözü veren diğer sosyal medya platformlarındaki kişilerle paylaşmaktan kaçının.

4.) Artan talep hacimleri nedeniyle uzayan yanıt süresi göz önüne alındığında, destek ekibiyle etkileşim kurarken sabırlı olun.

5.) Dikkatli olun ve yalnızca sektörünüzdeki kişilerden gelen bağlantı isteklerini kabul edin. Çekici profillere karşı dikkatli olun ve aldatıcı taktiklerinin kurbanı olmaktan kaçının.

reklam



Source link