LinkedIn E-posta Dolandırıcılığındaki Ürünler

Kapsamlı bir incelemenin ardından siber güvenlik uzmanları, 'LinkedIn'deki Ürünler' e-postalarının güvenilir olarak değerlendirilmemesi gerektiğini kesin olarak tespit etti. Bu e-postalar, kimlik avı taktiğinin önemli bir unsuru olarak yayılıyor. Meşru satın alma sorguları gibi görünseler de asıl amaçları, alıcıları, e-posta hesabı oturum açma bilgilerini bir kimlik avı web sitesinde ifşa etmeleri için kandırmaktır.

LinkedIn E-posta Dolandırıcılığındaki Ürünlere Kanmak, Hassas Kullanıcı Ayrıntılarını Ele Geçirebilir

'Aşağıdaki Öğeler için fiyat teklifi talebi' konu satırını taşıyan spam e-postalar, alıcılardan listelenen ürünler için fiyat bilgisi sağlamalarını ister. Bu satın alma sorgularının sahtekarlık amaçlı olduğunu ve kamuya mal olmuş herhangi bir gerçek kişiyle, LinkedIn veya diğer meşru kuruluşlarla bağlantılı olmadığını unutmamak önemlidir.

Bu e-postalar, alıcıları Gmail'den geldiğini iddia eden yanıltıcı bir bildirimin kullanıldığı sahte bir oturum açma sayfasına yönlendiriyor: 'Bu bilgi sistemi Gmail'in malıdır. Güvenlik nedeniyle tüm kullanıcılara e-posta hesaplarını doğrulamalarını tavsiye ederiz. Sistemi kullanmaya devam ederek bu kullanım şart ve koşullarını bildiğinizi ve kabul ettiğinizi belirtmiş olursunuz.'

Bu sahte web sayfasına girilen tüm oturum açma bilgileri toplanıp siber suçlulara aktarılıyor. Bu hesaplar genellikle diğer platformlara ve hizmetlere bağlı olduğundan, etkiler bir e-posta hesabının ele geçirilmesinin ötesine geçiyor. Sonuç olarak dolandırıcılar ilgili hesaplara ve platformlara erişim sağlayabilir.

Ayrıca çalınan hesapların kötüye kullanılma potansiyeli de oldukça önemlidir. Siber suçlular, kişilerden kredi veya bağış istemek, dolandırıcılık teşvik etmek ve kötü amaçlı yazılım dağıtmak için çeşitli platformlardaki (e-postalar, sosyal ağ siteleri, sosyal medya platformları, mesajlaşma programları vb.) hesap sahiplerinin kimliklerinden yararlanabilir.

Ek olarak, toplanan finansal hesaplar (çevrimiçi bankacılık, para transfer hizmetleri, e-ticaret platformları, dijital cüzdanlar vb. dahil) sahte işlemler gerçekleştirmek ve yetkisiz çevrimiçi satın alımlar yapmak için kullanılabilir.

Dolandırıcılık ve Kimlik Avı E-postalarında Bulunan Uyarı İşaretlerine Dikkat Edin

Dolandırıcılık ve kimlik avı e-postaları sıklıkla, alıcıların zararlı planların kurbanı olup olmadıklarını tespit etmelerine ve bu planların kurbanı olmalarını önlemelerine yardımcı olabilecek çeşitli uyarı işaretleri gösterir. Bazı yaygın uyarı işaretleri şunlardır:

• İstenmeyen e-postalar : Bilinmeyen gönderenlerden gelen e-postalara karşı dikkatli olun, özellikle de iletilerde hassas bilgiler soruluyorsa veya acil eyleme geçmeniz isteniyorsa.
• Sahte gönderen adresleri : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru kuruluşları veya bireyleri taklit eden ancak küçük değişiklikler veya yazım hataları içeren e-posta adreslerinden yararlanır.

• Genel selamlamalar : Kimlik avı e-postalarının, alıcılara isimleriyle hitap etmek yerine 'Sayın Müşterimiz' gibi standart selamlamalar kullandığı bilinmektedir. Meşru kuruluşlar genellikle iletişimlerini adınız veya kullanıcı adınızla kişiselleştirir.

• Acil veya tehdit edici dil : Hesap kapatma, yasal işlem veya güvenlik ihlalleriyle ilgili uyarılar gibi aciliyet veya korku hissi yaratan e-postalara dikkat edin. Dolandırıcılar bu taktikleri, alıcıları eleştirel düşünmeden hızlı hareket etmeye zorlamak için kullanır.

• İstenmeyen ekler veya bağlantılar : Bilinmeyen kaynaklardan gelen e-postalardaki ekleri açmaktan veya bağlantıları takip etmekten kaçının. Bu ekler veya bağlantılar, kötü amaçlı yazılımlara veya kullanıcıların kişisel bilgilerini toplamak üzere tasarlanmış kimlik avı web sitelerine yol açabilir.

• Hassas bilgilere yönelik talepler : Meşru kuruluşlar sizden hiçbir zaman şifreler, Sosyal Güvenlik numaraları veya e-posta yoluyla kredi kartı bilgileri dahil olmak üzere özel bilgileri e-posta yoluyla sağlamanızı istemeyecektir. Bu tür bilgileri talep eden herhangi bir e-postadan şüphelenin ve gönderenin kimliğini başka yollarla doğrulayın.

• Yanlış yazılmış kelimeler veya dil bilgisi hataları : Dolandırıcılıkla ilgili e-postalar genellikle yazım hataları, dil bilgisi hataları veya garip ifadeler içerir. Meşru kuruluşlar genellikle iletişimlerini göndermeden önce dikkatlice kontrol ederler.

• İstenmeyen para talepleri : Para veya mali yardım talep eden e-postalara karşı dikkatli olun, özellikle de zor durumdaki bir arkadaşınızdan veya aile üyenizden geldiğini iddia ediyorlarsa. Yanıt vermeden önce daima gönderenin kimliğini başka yollarla doğrulayın.

• Olağandışı gönderen davranışı : Tanıdığınız birinden karakter dışı veya alışılmadık içeriğe sahip bir e-posta almak, o kişinin e-posta hesabının ele geçirildiğinin bir işareti olabilir.

• Olağandışı veya beklenmeyen ekler : Özellikle gönderenden herhangi bir dosya beklemiyorsanız, beklenmeyen ekler içeren e-postalara karşı dikkatli olun. Bu ekler kötü amaçlı yazılım veya başka güvenli olmayan yazılımlar içerebilir.

Dikkatli davranarak ve bu uyarı işaretlerini tanıyarak taktiklerin ve kimlik avı e-postalarının kurbanı olmaktan kaçınabilirsiniz. Herhangi bir işlem yapmadan önce daima e-postaların orijinalliğini doğrulayın.