CheckPoint’teki siber güvenlik analistleri tarafından yakın zamanda, 2022’nin ikinci çeyreğinde LinkedIn’in kimlik avı kampanyalarında en çok taklit edilen markalar listesinin başında yer aldığı belirtildi.
LinkedIn kimliğe bürünme, geçen yılın ilk çeyreğine kıyasla bu yılın ikinci çeyreğinde %52’den %45’e düştü. Şu anda dolandırıcılar tarafından en çok taklit edilen markanın %13’ünde yer alan Microsoft, lider markadan da oldukça uzak duruyor.
Bu veriler, genel olarak sosyal ağların en çok taklit edildiğini, bunu internetteki en çok benzeyen kategori olan teknolojinin takip ettiğini açıkça göstermektedir.
En İyi Kimlik Avı Markaları
Microsoft’un teknoloji sömürüsüne kurban giden en büyük hane halklarından biri olması dikkat çekicidir. İlk 10’a giren yeni markalardan bazıları şunlardır: –
Bozulmuş Microsoft e-postaları, kurbanların hesaplarından kullanıcı adlarını ve parolalarını çalmak amacıyla Outlook hesaplarını doğrulamalarını sağlamak için kullanılır.
Tüm bu markaların hala düşük tek hanelerde olduğunu akılda tutmak önemlidir. Marka kimlik avı fikri, bilgilerimizi çalmak için tanıdık markalara duyduğumuz örtülü güveni kullanmaktır.
Dolayısıyla bu sadece bir markanın imajını etkilemekle kalmaz, aynı zamanda satışlarını da olumsuz etkiler. Bu şekilde tüketiciler, öncelikle e-postanın aslında istedikleri markadan olup olmadığını teyit etmeden hızlı bir karar vermeye teşvik edilir.
Aşağıdaki bilgiler, marka kimlik avı saldırılarında genel izlenimlerine göre sıralanan en popüler markalarla ilgilidir:-
- LinkedIn %45 seviyesinde
- Microsoft %13’te duruyor
- DHL %12’de duruyor
- Amazon %9’da duruyor
- Apple %3’te duruyor
- Adidas yüzde 2
- Google %1’de duruyor
- Netflix %1 seviyesinde
- Adobe %1’de duruyor
- HSBC %1 seviyesinde
LinkedIn En İyi Kaldı
Bu kimlik avı kampanyalarının amacı, LinkedIn tarafından sahte LinkedIn e-posta adresleri kullanılarak kullanıcılarına gönderilen mesajları taklit etmektir.
Bu, mesajın otomatik bir sistemden geldiği veya güvenlik departmanından, hatta destek ekibinden geldiği gibi görünmesini sağlamak için gönderenin adresinin sahte olduğu bir aldatmacadır.
Bu kampanya türü, aşağıdakiler de dahil olmak üzere çeşitli cazibelerden yararlanır:-
- Sahte LinkedIn Pro-hizmet promosyonları
- Sahte LinkedIn politika güncellemeleri
- “Doğrulanmamış müşteriler” için hesap sonlandırma tehditleri
Kurbanlar daha sonra LinkedIn’den gelmiş gibi görünen bir kimlik avı web sayfasına yönlendirilir ve sayfada kurbandan LinkedIn kimlik bilgileri istenir. Tehdit aktörlerinin bunu yapması sonucunda mağdurun LinkedIn hesabına erişim mümkündür.
Artık bu noktada tehdit aktörleri, mağdurun ifşa edilmiş hesabı üzerinden mağdurun iş arkadaşlarına ulaşabiliyordu.
Bunun dışında saldırganlar, LinkedIn hesaplarını hedeflemenin en kazançlı nedenlerinden biri olabilecek, LinkedIn’de sahte iş teklifi kampanyaları oluşturmak için güvenliği ihlal edilmiş LinkedIn hesaplarını da kullanabilirler.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.