Siber suçlular hedef aldıkları kişileri ağlarına düşürmek için en çok LinkedIn markasını kullanıyor.
Siber suçluların hedef aldıkları kişileri ağlarına düşürmek için kullandığı başlıca taktiklerden biri, farklı bir şirket ya da kişi gibi görünerek hedeflerine e-posta ya da mesaj gönderip onları oltalarına takmak oluyor. Bu amaç doğrultusunda siber suçlular çoğu zaman hedeflerinin ilgisini çekecek ve onlara güvenilir olduğunu düşündürecek markaları ve isimleri tercih ediyorlar. Güvenlik şirketi Check Point Research (CPR) tarafından yayınlanan son rapora göre bu markaların başında ise LinkedIn geliyor.
Check Point Research tarafından yayınlanan rapora göre, 2022’nin ilk çeyreğinde siber suçluların “olta atma” taktiği kullanan saldırılarının yarısından fazlasında LinkedIn markası kullanıldı.
Siber suçlular genel olarak “olta atma” denemelerinde kullandıkları markaları değiştirmiş gibi görünüyor. Eskiden çoğunlukla alışveriş ya da kargo şirketlerinden gelmiş gibi gözüken mesajlar gönderen siber suçlular, artık sosyal medya şirketlerinin markalarını daha çok kullanıyor. Ayrıca Google, Apple ve Microsoft gibi markalar da bu taktiklerden nasibini alıyor.
Bu yüzden özellikle Instagram, Facebook gibi sosyal medya şirketlerinden gelmiş gibi görünen epostalara ve mesajlara karşı fazlasıyla dikkatli olmak gerekiyor. Çünkü bu markalardan biri gibi görünerek atılan mesajdaki linke tıklayan kişiler, siber suçlulara aradığı açıklığı vermiş oluyor. Bu sayede o kişinin kişisel verilerine ve cihazına erişim sağlayan suçlular, bu açıklığı kullanarak kötü amaçlı bir yazılım yükleyebilir ya da kişisel verileri kilitleyerek fidye isteyebiliyor.
