OzzTech - Sahte Linkedin Bildirimleri

Sahte Linkedin Bildirimleri

Sahte Linkedin Bildirimleri

Son zamanlarda sahte linkedin bildirimlerinin artması dolayısıyla, Linkedin'de bulunan kimlik avı dolandırıcılığından nasıl korunmanız gerektiğinden bahsedeceğiz.

Günümüzde kimlik avı (phishing) saldırıları fazlasıyla artmış bulunmakta. Bu saldırıların önüne geçmeniz için dikkat etmeniz gereken bazı önemli noktalar vardır. Bir gün mail adresinize Linkedin'den gelmiş gibi görünün "Sizinle iş yapmak istiyorum." tarzında mesajlara dikkat etmeden yanıt verirseniz veya mesajda istenilen şeyleri yaparsanız kimlik avı saldırısına maruz kalabilirsiniz. Öncelikle dikkat etmeniz gereken nokta mesajın nasıl bir adresten geldiğidir.

Örneğin, kimlik avı saldırısı yapılırken genellikle orijinaline benzer isimler kullanılır, sadece bir harf fazla ya da bir harf eksik kullanılır. "Liinkedin.com, lnkedin.com, linkediin.com" tarzında isimler kullanılabilir. Bu yüzden adrese dikkat etmek çok önemlidir. Kendi Linkedin hesabınıza giriş yaparak mesajın gerçekten Linkedin'den bir kullanıcıya mı ait olduğunu görebilirsiniz. Gerçek bir kullanıcıya bile ait olsa her zaman şüpheli yaklaşın.

Diğer bir nokta ise mail veya mesaj ile gelen eklerdir. Doğruluğuna emin olmadan hiçbir eki indirmeyin. Gelen ekler sizi sahte bir Linkedin sayfasına yönlendirebilir, kullanıcı adınızı ve şifrenizi girdikten sonra da kişisel bilgileriniz saldırganların eline geçebilir. Saldırganlar, çeşitli sosyal mühendislik çalışmaları ile mağdurların kişisel bilgileri, iş geçmişleri, ilgi alanları ve faaliyetleri hakkında arka plan bilgileri toplamak için bu tür ortamları kullanabilirler.

Çalıştığınız veya sahip olduğunu kuruluşun bilgilerini çalmak için phishing saldırısına maruz kalabilirsiniz. Saldırganlar sizi çeşitli numaralarla bağlantıya tıklatmaya çalışır. Eğer ekte bulunan dosyayı indirir veya tıkladığınız bağlantıda kişisel bilgilerinizi girerseniz çok büyük sorunlarla karşılaşabilirsiniz. Günümüzde çok fazla siber saldırı bulunmakta ve şu an en yaygın olanlardan birisi de kimlik avıdır. En yakın arkadaşınızdan gelen bir dosyayı indirirken bile temkinli olmalısınız çünkü arkadaşınızın bilgileri saldırganların eline geçmiş olabilir. Her gün birçok insan bizi "sosyal medya hesabım çalındı" şikayetiyle aramaktadır. Bu duruma düşmemek ve kişisel bilgileriniz ile tehdit edilmemek için kendi güvenliğinizi sağlayın. Şirket çalışanlarına yapılan kimlik avı saldırıları çoğunlukla mesai bitimine doğru yapılmaktadır. Saldırganlar, bu saatlerde şirket çalışanlarının daha az dikkatli olduğunu ve mesai saatini geçirmemek için çok sorgulamadan işlem gerçekleştirdiğini bilmektedir. Dalgınlıkla indirdiğiniz bir dosya size çok pahalıya mal olabilir. Kendiniz için veya çalışanlarınız için siber güvenlik eğitimi almak sizi birçok dertten kurtarabilir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.