Son zamanlarda sahte linkedin bildirimlerinin artması dolayısıyla, Linkedin’de bulunan kimlik avı dolandırıcılığından nasıl korunmanız gerektiğinden bahsedeceğiz.
Günümüzde kimlik avı (phishing) saldırıları fazlasıyla artmış bulunmakta. Bu saldırıların önüne geçmeniz için dikkat etmeniz gereken bazı önemli noktalar vardır. Bir gün mail adresinize Linkedin’den gelmiş gibi görünün “Sizinle iş yapmak istiyorum.” tarzında mesajlara dikkat etmeden yanıt verirseniz veya mesajda istenilen şeyleri yaparsanız kimlik avı saldırısına maruz kalabilirsiniz. Öncelikle dikkat etmeniz gereken nokta mesajın nasıl bir adresten geldiğidir.
Örneğin, kimlik avı saldırısı yapılırken genellikle orijinaline benzer isimler kullanılır, sadece bir harf fazla ya da bir harf eksik kullanılır. “Liinkedin.com, lnkedin.com, linkediin.com” tarzında isimler kullanılabilir. Bu yüzden adrese dikkat etmek çok önemlidir. Kendi Linkedin hesabınıza giriş yaparak mesajın gerçekten Linkedin’den bir kullanıcıya mı ait olduğunu görebilirsiniz. Gerçek bir kullanıcıya bile ait olsa her zaman şüpheli yaklaşın.
Diğer bir nokta ise mail veya mesaj ile gelen eklerdir. Doğruluğuna emin olmadan hiçbir eki indirmeyin. Gelen ekler sizi sahte bir Linkedin sayfasına yönlendirebilir, kullanıcı adınızı ve şifrenizi girdikten sonra da kişisel bilgileriniz saldırganların eline geçebilir. Saldırganlar, çeşitli sosyal mühendislik çalışmaları ile mağdurların kişisel bilgileri, iş geçmişleri, ilgi alanları ve faaliyetleri hakkında arka plan bilgileri toplamak için bu tür ortamları kullanabilirler.
Çalıştığınız veya sahip olduğunu kuruluşun bilgilerini çalmak için phishing saldırısına maruz kalabilirsiniz. Saldırganlar sizi çeşitli numaralarla bağlantıya tıklatmaya çalışır. Eğer ekte bulunan dosyayı indirir veya tıkladığınız bağlantıda kişisel bilgilerinizi girerseniz çok büyük sorunlarla karşılaşabilirsiniz. Günümüzde çok fazla siber saldırı bulunmakta ve şu an en yaygın olanlardan birisi de kimlik avıdır. En yakın arkadaşınızdan gelen bir dosyayı indirirken bile temkinli olmalısınız çünkü arkadaşınızın bilgileri saldırganların eline geçmiş olabilir. Her gün birçok insan bizi “sosyal medya hesabım çalındı” şikayetiyle aramaktadır. Bu duruma düşmemek ve kişisel bilgileriniz ile tehdit edilmemek için kendi güvenliğinizi sağlayın. Şirket çalışanlarına yapılan kimlik avı saldırıları çoğunlukla mesai bitimine doğru yapılmaktadır. Saldırganlar, bu saatlerde şirket çalışanlarının daha az dikkatli olduğunu ve mesai saatini geçirmemek için çok sorgulamadan işlem gerçekleştirdiğini bilmektedir. Dalgınlıkla indirdiğiniz bir dosya size çok pahalıya mal olabilir. Kendiniz için veya çalışanlarınız için siber güvenlik eğitimi almak sizi birçok dertten kurtarabilir.