LinkedIn Sizden Satın Alma Talebi Dolandırıcılığı

Giderek dijitalleşen bir dünyada, çevrimiçi taktiklere karşı en iyi savunma uyanıklıktır. Siber suçlular taktiklerini sürekli olarak geliştiriyor, şüphesiz kullanıcıları kişisel bilgilerini, kimlik bilgilerini veya hatta paralarını vermeleri için manipüle etmek için aldatmaca kullanıyor. Bu tür dolandırıcılık planlarından biri, meşru bir iş soruşturması gibi davranarak hassas verileri toplamak için tasarlanmış bir kimlik avı girişimi olan LinkedIn Request To Buy From You dolandırıcılığıdır. Bu dolandırıcılığın nasıl işlediğini anlamak ve uyarı işaretlerini tanımak, kendinizi olası zararlardan korumak için çok önemlidir.

LinkedIn'den Satın Alma İsteği Dolandırıcılığı Nedir?

Bu taktik, LinkedIn iş sorgularını taklit eden sahte e-postalar etrafında dönüyor. E-postalar, kaynak sağlama, pazarlama ve satıştan sorumlu bir Yönetici Satış Direktörü olarak kendini sahte bir şekilde tanıtan Elizabeth J Moore adlı bir kişiden geldiğini iddia ediyor. Mesajda, ürün satın almakla ilgilendiği ve belirtilen bir e-posta adresine bir katalog gönderilmesini istediği belirtiliyor.

E-postanın daha meşru görünmesini sağlamak için dolandırıcılar mavi bir 'Yanıtla' düğmesi ekler ve kullanıcıların doğrudan LinkedIn üzerinden yanıt veriyormuş gibi görünmesini sağlar. Ancak bu düğmeye tıklamak alıcıları LinkedIn'e götürmez; onları kişisel bilgileri çalmak için tasarlanmış sahte bir web sitesine yönlendirir.

Taktik Bilgiyi Nasıl Toplar?

Bir kullanıcı aldatıcı bağlantıya tıkladığında, Gmail, Yahoo Mail veya Outlook gibi popüler e-posta sağlayıcılarının oturum açma portalını taklit eden bir kimlik avı sayfasına yönlendirilir. Bu sahte sayfa, gerçek gibi görünmek için tasarlanmıştır ve şüphelenmeyen kişileri e-posta kimlik bilgilerini girmeye kandırır.

Kullanıcılar bu taktiğe kanıp oturum açma bilgilerini girerse, saldırganlar e-posta hesaplarına tam erişim elde eder. Bir e-posta hesabı üzerinde kontrol sahibi olan dolandırıcılar şunları yapabilir:

• Kişisel e-postaları okuyun ve hassas bilgileri çıkarın.
• Arkadaşlarınızı, ailenizi veya iş bağlantılarınızı aldatmak için kurbanı taklit edin.
• Diğer çevrimiçi hesaplarınızın şifrelerini sıfırlamayı, bankacılık, sosyal medya veya iş ile ilgili platformlara daha fazla erişim sağlamayı deneyin.
• Tehlikeye atılan e-postayı daha fazla kimlik avı e-postası göndermek veya zararlı yazılım dağıtmak için kullanın.
• Topladığınız kimlik bilgilerini yeraltı forumlarında veya Dark Web'de diğer siber suçlulara satın.

Bazı durumlarda, saldırganlar iş e-postası ihlali (BEC) taktiklerini başlatmak için ele geçirilen hesapları kullanırlar. Bu taktiklerde, ödemeleri veya hassas şirket verilerini dolandırıcı bir şekilde talep etmek için güvenilir iş arkadaşları veya tedarikçiler gibi davranırlar.

Şüpheli Bağlantılara Tıklamanın Riskleri

Kimlik bilgisi hırsızlığının ötesinde, bunun gibi kimlik avı dolandırıcılıkları genellikle ek riskler oluşturur. Bazı dolandırıcı web siteleri parola toplamaktan daha fazlasını yapar; kullanıcının cihazına otomatik olarak güvenli olmayan yazılım indirebilirler. Bu şunları içerebilir:

• Şifreleri, finansal bilgileri ve özel mesajları toplamak için gizlice tuş vuruşlarını kaydeden keylogger'lar.
• Virüslü sistemlere uzaktan erişim sağlayan, bilgisayar korsanlarına yönelik Truva atları.
• Dosyaları şifreleyip serbest bırakmak için para talep eden fidye yazılımı.

Kimlik avı sitesi kötü amaçlı yazılımı hemen yüklemese bile, saldırganlar daha sonra zararlı ekler içeren takip mesajları gönderebilir. Bu ekler genellikle meşru belgeler gibi görünür ancak açıldığında kötü amaçlı komutları yürüten gizli betikler içerir.

Kimlik Avı E-postalarını Nasıl Tespit Edebilir ve Önleyebilirsiniz

Kimlik avı dolandırıcılıklarını tanımak, bunlardan kaçınmanın ilk adımıdır. LinkedIn Request To Buy From You e-postası gibi dolandırıcılıklardaki kırmızı bayraklar şunlardır:

• Genel Selamlamalar – Meşru LinkedIn mesajları genellikle kullanıcılara isimleriyle hitap eder. 'Sayın Beyefendi/Hanımefendi' gibi belirsiz bir açılış şüphe uyandırmalıdır.
• Olağandışı Talepler – Hassas bilgiler, oturum açma bilgileri veya acil yanıtlar isteyen e-postalara karşı dikkatli olunmalıdır.
• Uyuşmayan E-posta Adresleri – Dolandırıcılar genellikle resmi adreslere benzeyen ancak küçük yazım hataları veya rastgele karakterler içeren adresler kullanırlar.
• Kötü Dilbilgisi ve Biçimlendirme – Birçok kimlik avı e-postası garip ifadeler, yazım hataları veya biçimlendirme tutarsızlıkları içerir.
• Beklenmeyen Bağlantılar veya Ekler —Hedeflerini önizlemek için bağlantıların üzerine gelin (tıklamadan). LinkedIn'in resmi web sitesine yönlendirmiyorlarsa, muhtemelen sahtedirler.

Güvende kalmak için, istekleri her zaman resmi kanallar üzerinden doğrulayın. Şüpheli bir LinkedIn sorgusu alırsanız, doğrudan tarayıcınız üzerinden LinkedIn'i ziyaret edin ve mesajlarınızı kontrol edin. Yerleştirilmiş e-posta bağlantılarına tıklamaktan kaçının ve asla hizmet sağlayıcınıza ait olmayan bir web sitesine giriş bilgilerinizi girmeyin.

Son Düşünceler

LinkedIn Request To Buy From You dolandırıcılığı, hassas bilgileri toplamak için tasarlanmış aldatıcı bir kimlik avı girişimidir. Siber suçlular, bir ticari soruşturma gibi davranarak kullanıcıları kimlik bilgilerini ifşa etmeye kandırır ve bu da kimlik hırsızlığına, mali dolandırıcılığa veya çevrimiçi hesaplara yetkisiz erişime yol açabilir.

Kendinizi korumak için, beklenmedik e-postaları her zaman inceleyin, tıklamadan önce bağlantıları doğrulayın ve hesaplarınızda Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin. Siber suçlular yöntemlerini sürekli olarak uyarlar, ancak bilgili ve dikkatli kalarak kullanıcılar çevrimiçi taktiklerin kurbanı olma risklerini önemli ölçüde azaltabilir.