DOLANDIRICILIK E-POSTALARI ARTIŞ GÖSTERDİ
Veri ihlalinden elde ettikleri bilgilerle spam e-postaları artış gösterdi
21 Nisan 2021 Çarşamba 14:26
Geçtiğimiz günlerde 500 milyon kullanıcısının veri ihlaline maruz kaldığı ortaya çıkan iş odaklı sosyal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Linkedin veri ihlalinden elde edilen kullanıcı bilgilerini kullanan hackerler çeşitli yöntemlerle hesap şifrelerini ele geçirmeyi hedefliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor.
Geçtiğimiz günlerde 500 milyon kullanıcısının veri ihlaline maruz kaldığı ortaya çıkan iş odaklı sosyal medya platformu Linkedin ile ilgili spam e-postalarda artış gözlemleniyor. Bitdefender Antispam Lab tarafından yapılan araştırmalar, milyonlarca LinkedIn kullanıcısının e-posta dolandırıcılığına maruz kaldığını raporluyor. Hackerlerin özellikle hesapları ele geçirmek için Linkedin temalı çeşitli kimlik avı yöntemi ve dolandırıcılıklarla kullanıcıları hedeflediğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Linkedin içerikli e-postaların bu yıl en çok tıklanan kimlik avı dolandırıcılığı olduğunu söylüyor. LinkedIn temalı spam e-postalardaki son artış, 500 milyon platform kullanıcısının sızdırılan bilgileriyle doğrudan ilişkilendirilemese de aldatıcı ve dolandırıcı e-postaların ezici sayısı bunun aksini gösteriyor.
Linkedin kullanıcılarının şifrelerini değiştirmesi uyarısında bulunan Alev Akkoyunlu, hem hesap hem de mail için iki faktörlü korumanın etkinleştirilmesi gerektiğini söylüyor. Bitdefender Antispam Lab telemetrisine göre Linkedin veri ihlalinden sonra artış gösteren spam e-posta türleri ise şöyle:
1. E-Posta Pazarlamasında Kullanılabilecek Sahte Kişi Listelerinin Satılması
Bitdefender Antispam Lab, premium LinkedIn hesap sahiplerinin şirket maillerini sattığını iddia eden milyonlarca dolandırıcılık e-postası tespit etti. Bu tür e-posta pazarlama hizmetleri sağlayan çok sayıda meşru şirkete rağmen, dolandırıcılar genellikle dijital pazarlamacılara satmak için potansiyel müşteri listelerine sahipmiş gibi davranırlar. “Doğrulanmış ve %100 gerçek LinkedIn hesap sahiplerinin” e-posta ve unvan bilgilerine sahip olduklarını söylerler ancak sözlerine nadiren sadık kalarak hedeflerini binlerce dolar dolandırırlar. Kişi bilgilerini verseler dahi bu bilgilerin sahte veya çalınmış kullanıcı bilgileri alma olasılığı yüksektir.
Bu e-postalarda dolandırıcılar kişisel olarak tanımlanabilir bilgilerinizi istemez veya e-postalar kötü niyetli ekler içermez. Her e-postanın sonunda, abonelikten çıkma düğmesi bulunur ve alıcılar, abonelikten çık düğmesine bastığında dolandırıcılar e-postanın görüntülenip görüntülenmediğini doğrulayarak alıcının e-posta adresinin geçerli olduğunu onaylar. Böylece bu e-posta hesapları gelecekteki spam kampanyalarında kullanılabilir.
2. “Merhaba, LinkedIn Ağınıza Katılmak İstiyorum.” Dolandırıcılığı
Bazı spam e-postalarda, LinkedIn oturum açma bilgilerini çalmak için kullanıcılara sahte bağlantı istekleri gönderilerek klasik kimlik avı taktikleri kullanılıyor. Dolandırıcılığın bir versiyonunda, alıcılar Kate adlı bir satış yöneticisinden görünüşte geçerli bir bağlantı talebi alıyor.
Ancak, e-postayı yakından incelediğinizde, hemen şüphelenmeniz gerektiğini anlıyorsunuz. Dolandırıcılar, standart bir e-posta şablonu kullanmayarak e-postayı oluşturmak için biraz çaba sarf ediyorlar. E-posta, kasıtlı bir şekilde kullanıcıların etkileşimde bulunamayacağı bir LinkedIn davetini taklit etmektedir. Daha fazla bilgi için ekteki dosyaya erişmeye zorlanıldığı için maksimum verimlilik sağlanır. Alıcılar ekteki Linkedin.html'ye tıkladığında sahte bir LinkedIn sayfası açılır. Sayfada açılan yeşil pencere, hesap şifresini sorar ve bu bilgiler doldurulduğunda giriş bilgileriniz saldırganlara gönderilir.
3. Yeni Bir İş Fırsatı Dolandırıcılığı
Sık görülen bir diğer Linkedin dolandırıcılığında siber suçlular, hedeflere sahte LinkedIn iş fırsatları gönderir. İşi Kabul Et düğmesini tıklayarak iş ile ilgilenen alıcılar, hesap şifrelerinin girilmesini isteyen ayrı bir pencere ile karşılaşır.
Yukarıdaki dolandırıcılık ve kimlik avı e-postaları, bir güvenlik uyarısı olmaması nedeniyle hemen harekete geçmenizi istemese bile LinkedIn kullanıcılarını, hesap şifrelerini siber suçlulara vermeleri konusunda kandırabilirler. Siz farkına varmadan, hesap şifreniz kötü niyetli kişilerin elindedir ve artık aynı e-posta ve şifre kombinasyonunu kullanan tüm çevrimiçi hesaplarınızı ele geçirebilirler. Bitdefender Antivirüs’ün Dijital Kimlik Koruma aracıyla kişisel bilgilerinizin çalınıp çalınmadığını veya internette herkese açık olup olmadığını kontrol edebilirsiniz.
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Flört dolandırıcıları eyleme geçiyorFlört uygulamalarındaki siber dolandırıcılara dikkat!...27 Mart 2024 Çarşamba 11:19TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...25 Mart 2024 Pazartesi 09:05TEKNOLOJİ
- Tuzak e-postalarla şirketlere saldırıyorlarAceCryptor saldırıları artıyor, Orta Avrupa, Balkanlar ve İspanya'yı hedef alıyor...22 Mart 2024 Cuma 11:22TEKNOLOJİ
- Ozempic çılgınlığı devam ediyorSiber suçlular Ozempic çılgınlığını hedef aldı....22 Mart 2024 Cuma 11:08TEKNOLOJİ
- Siber tehditler seçime zarar verebilir mi?Dünya genelinde iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek....21 Mart 2024 Perşembe 13:18TEKNOLOJİ
- Türkiye Tambir'den etkileniyorTambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor....21 Mart 2024 Perşembe 11:53TEKNOLOJİ
- Yapay zeka, geleceği yeniden tanımlıyorTürkiye, yapay zeka yatırımlarında dünyada ilk 20’ye girdi...20 Mart 2024 Çarşamba 13:39TEKNOLOJİ
- Helldivers 2 benzeri aksiyon oyunlarıArkadaşlarınızla oynayabileceğiniz en iyi aksiyon oyunları...19 Mart 2024 Salı 12:52TEKNOLOJİ
- Hacklenme girişimine karşı önlemlerSiber suçluların yöntemleri daha sofistike hale geldi...19 Mart 2024 Salı 10:20TEKNOLOJİ
- İnternette güvenli paylaşımın ipuçlarıHassas dosyalarınızı güvenli bir şekilde paylaşmamanız ciddi sorunlara yol açabilir...18 Mart 2024 Pazartesi 12:06TEKNOLOJİ
- Siber suçluların tehlikeli yüzüDeepfake kimlik avı saldırı girişimleri 2023 yılında yüzde 3.000 arttı...16 Mart 2024 Cumartesi 09:15TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...15 Mart 2024 Cuma 09:06TEKNOLOJİ
- Casuslar dini festivalleri hedefledilerSiber casusluk için dini festivalleri kullanıyorlar...13 Mart 2024 Çarşamba 11:52TEKNOLOJİ
- Kimlik avı saldırıları 2023'te arttıKaspersky, kimlik avı saldırılarının 2023'te yüzde 40 arttığını bildiriyor!...12 Mart 2024 Salı 11:39TEKNOLOJİ
- Kadınları etkileyen siber tehditlerSiber suçluların kurbanı olmamak için öneriler...11 Mart 2024 Pazartesi 10:18TEKNOLOJİ
- Telefonunuzu bırakamamanızın 5 nedeniDijital cihazsız kalma korkusu; Nomofobi...11 Mart 2024 Pazartesi 10:10TEKNOLOJİ
- Sosyal medyada bunları paylaşmayınSosyal medyayı eğlenceli kılan paylaşımlar aynı zamanda potansiyel bir risk kaynağı...11 Mart 2024 Pazartesi 09:45TEKNOLOJİ
- Dolandırıcılar KOBİ'leri hedef aldıKOBİ'leri hedef alan yeni dolandırıcılık yöntemi: ESP'ler aracılığıyla kimlik avı...09 Mart 2024 Cumartesi 10:04TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.