{"id":10250,"date":"2021-11-11T15:52:53","date_gmt":"2021-11-11T12:52:53","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10250"},"modified":"2021-11-11T15:52:53","modified_gmt":"2021-11-11T12:52:53","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/linkedin-phishing\/10250\/","title":{"rendered":"Sahte LinkedIn bildirimleri"},"content":{"rendered":"

Sosyal a\u011flardan gelen can s\u0131k\u0131c\u0131 e-posta bildirimlerini devre d\u0131\u015f\u0131 m\u0131 b\u0131rakt\u0131n\u0131z? Harika bir \u015fey yapt\u0131\u011f\u0131n\u0131z\u0131 d\u00fc\u015f\u00fcn\u00fcyoruz! Hatta d\u00fczenli olarak, dijital g\u00fcr\u00fclt\u00fcn\u00fcn nas\u0131l azalt\u0131laca\u011f\u0131na dair tavsiyelerde<\/a> bulunuyoruz. Ancak LinkedIn i\u00e7in durum biraz daha farkl\u0131. \u0130nsanlar ger\u00e7ekten de profesyonellere y\u00f6nelik bu sosyal a\u011fdan mesaj gelmesini bekliyorlar \u2014 sonu\u00e7ta gelen mesaj olas\u0131 bir i\u015fverene veya i\u015f orta\u011f\u0131na ait olabilir. Ancak LinkedIn\u2019den gelen bu mesaj, ger\u00e7ek bir \u015firketi temsil ediyormu\u015f gibi davranan doland\u0131r\u0131c\u0131n\u0131n birinden de geliyor olabilir. Bu yaz\u0131m\u0131zda, LinkedIn bildirimleri gibi g\u00f6r\u00fcnen baz\u0131 kimlik av\u0131 e-postalar\u0131n\u0131n detaylar\u0131na iniyoruz.<\/p>\n

\u201cBen bir i\u015faddam\u0131y\u0131m ve sizinle i\u015f yapmay\u0131 d\u00fc\u015f\u00fcn\u00fcyorum\u201d<\/h2>\n

\u0130lk bak\u0131\u015fta, gelen e-posta tipik bir ortakl\u0131k teklifi gibi duruyor. E-postada potansiyel \u201corta\u011f\u0131n\u201d foto\u011fraf\u0131, \u00e7al\u0131\u015ft\u0131\u011f\u0131 pozisyon ve \u015firket ad\u0131 ve hatta bir LinkedIn logosu bile bulunur. Ancak mesaj olduk\u00e7a k\u0131sa ve ger\u00e7ek bir mesajda genelde \u201ci\u015fadam\u0131\u201d kelimesinin do\u011fru yaz\u0131lmas\u0131n\u0131 beklersiniz. Ayr\u0131ca e-postan\u0131n, LinkedIn ile hi\u00e7bir ilgisi olmayan \u201cLinkediinContact\u201dtan \u2014 fazladan \u201ci\u201d harfine dikkat edin \u2014 taraf\u0131ndan g\u00f6nderildi\u011fini de g\u00f6rebilirsiniz.<\/p>\n

\"\"

LinkedIn\u2019den geldi\u011fi ileri s\u00fcr\u00fclen, Arap bir i\u015f adam\u0131n\u0131n ortakl\u0131k teklifinin yer ald\u0131\u011f\u0131 e-posta<\/p><\/div>\n

\u00a0<\/p>\n

E-postadaki ba\u011flant\u0131 sizi ger\u00e7ek LinkedIn giri\u015f sayfas\u0131na benzeyen bir internet sitesine y\u00f6nlendirir.<\/p>\n

\"\"

Kimlik av\u0131 LinkedIn giri\u015f sayfas\u0131<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Ancak URL\u2019nin LinkedIn\u2019le alakas\u0131 yok ve alan ad\u0131 .com de\u011fil, T\u00fcrk\u00e7e .tr. Kurban s\u00f6z konusu siteye kimlik bilgilerini girdi\u011finde, hesab\u0131 doland\u0131r\u0131c\u0131lar\u0131n eline ge\u00e7er.<\/p>\n

\u201cL\u00fctfen bir teklif sunun\u201d<\/h2>\n

Benzer bir \u00f6rnek de, Pekin\u2019deki bir ithalat\u00e7\u0131dan gelmi\u015f gibi g\u00f6r\u00fcnen ve herhangi bir mal i\u00e7in fiyat teklifi isteyen bu e-posta. Bildirim olduk\u00e7a inand\u0131r\u0131c\u0131 g\u00f6r\u00fcn\u00fcyor; mesaj altbilgisinde yard\u0131m ve bildirimlerden \u00e7\u0131kmak i\u00e7in ba\u011flant\u0131lar, bir telif hakk\u0131 bildirimi ve hatta LinkedIn\u2019in \u00c7in ofisinin ger\u00e7ek posta adresi yer al\u0131yor. G\u00f6nderenin adresi bile ger\u00e7e\u011fe benzese de baz\u0131 tehlike i\u015faretleriyle kar\u015f\u0131la\u015f\u0131yoruz.<\/p>\n

\"\"

\u00c7inli bir al\u0131c\u0131n\u0131n fiyat teklifi istedi\u011fi, LinkedIn\u2019den geldi\u011fi iddia edilen e-posta. G\u00f6nderenin adresi temiz g\u00f6r\u00fcn\u00fcyor ancak bu her \u015feyin yolunda oldu\u011fu anlam\u0131na gelmiyor<\/p><\/div>\n

\u00a0<\/p>\n

\u00d6rne\u011fin, konu sat\u0131r\u0131nda \u201cmesaj\u201d kelimesinin \u00f6n\u00fcnde g\u00f6nderilen mesaj say\u0131s\u0131 yaz\u0131lmam\u0131\u015f. E-postay\u0131 g\u00f6nderen ki\u015fi ak\u0131c\u0131 bir \u0130ngilizce\u2019ya sahip olmayabilir ancak LinkedIn bildirimlerindeki konu sat\u0131r\u0131 platform taraf\u0131ndan otomatik olu\u015fturulur, dolay\u0131s\u0131yla konu sat\u0131r\u0131nda hata olmaz.<\/p>\n

\u0130\u00e7inize kurt d\u00fc\u015fer de \u015firketi (UVLEID) aramak isterseniz, ula\u015famazs\u0131n\u0131z; \u00e7\u00fcnk\u00fc asl\u0131nda \u00f6yle bir \u015firket yok. En \u00f6nemlisi de e-postadaki ba\u011flant\u0131lar, sosyal a\u011f\u0131n ad\u0131na rastgele kelimelerin, say\u0131lar\u0131n ve harflerin eklendi\u011fi \u015f\u00fcpheli bir adres oldu\u011funu g\u00f6steriyor. Ve tabi ki alan ad\u0131 da yanl\u0131\u015f. Bu sefer uygulama geli\u015ftiricilerinin kulland\u0131\u011f\u0131 .app alan ad\u0131 kullan\u0131lm\u0131\u015f.<\/p>\n

\"\"

Kimlik av\u0131 sitesine y\u00f6nlendiren buton<\/p><\/div>\n

\u00a0<\/p>\n

Ba\u011flant\u0131n\u0131n gitti\u011fi \u201cLinkedIn giri\u015f sayfas\u0131nda\u201d, logodaki son iki harfin yer ald\u0131\u011f\u0131 mavi karede bozulma ve kullan\u0131c\u0131 ad\u0131 ve parola alanlar\u0131n\u0131n alt\u0131nda LinkedIn yerine Linkedin yaz\u0131lmas\u0131 gibi baz\u0131 hatalar bulunuyor.<\/p>\n

\"\"

Sitenin URL\u2019sini ve sosyal a\u011f\u0131n ad\u0131n\u0131 dikkatli bir \u015fekilde kontrol edin<\/p><\/div>\n

\u00a0<\/p>\n

\u201cBu hafta 2 aramada g\u00f6r\u00fcnd\u00fcn\u00fcz\u201d<\/h2>\n

Sahte bildirimlerdeki ba\u011flant\u0131lar her zaman sahte giri\u015f sayfalar\u0131na gitmiyor \u2014 bazen sizi g\u00f6t\u00fcrd\u00fc\u011f\u00fc yerler \u00e7ok daha beklenmedik olabiliyor. \u00d6rne\u011fin, g\u00f6nderilen ki\u015fikin profilinin iki kez g\u00f6r\u00fcnt\u00fclendi\u011fini s\u00f6yleyen bu e-postada \u2014 LinkedIn kullan\u0131c\u0131lar\u0131n\u0131n s\u0131kl\u0131kla kar\u015f\u0131la\u015ft\u0131\u011f\u0131 bir bilgi \u2014 a\u00e7\u0131k\u00e7as\u0131 olduk\u00e7a k\u00f6t\u00fc bir \u0130ngilizce kullan\u0131lm\u0131\u015f. Bunu fark edememi\u015f olsan\u0131z bile birka\u00e7 ba\u015fka ayr\u0131nt\u0131n\u0131n dikkatinizi \u00e7ekmesi gerekiyor:<\/p>\n

\"\"

Bilinmeyen g\u00f6nderici adresi ve Brezilya\u2019ya ait alan ad\u0131ndaki bir siteye verilmi\u015f ba\u011flant\u0131<\/p><\/div>\n

\u00a0<\/p>\n

B\u00f6yle bir aldatmacada kurban, g\u00f6nderenin adresindeki garip harfleri veya alan ad\u0131n\u0131n Brezilya\u2019ya ait oldu\u011funu fark etmezse, butona t\u0131klar ve kendini hi\u00e7 ummad\u0131\u011f\u0131 bir sitede bulur \u2014 bu \u00f6rne\u011fimizdeki site \u201cnas\u0131l milyoner olunur?\u201d konulu anketin yer ald\u0131\u011f\u0131 bir site. Birka\u00e7 y\u00f6nlendirmenin ard\u0131ndan, telefon numaralar\u0131 da dahil olmak \u00fczere ileti\u015fim bilgilerimizi isteyen bir form ile kar\u015f\u0131la\u015ft\u0131k. Doland\u0131r\u0131c\u0131lar b\u00fcy\u00fck olas\u0131l\u0131kla toplad\u0131klar\u0131 numaralar\u0131 telefon doland\u0131r\u0131c\u0131l\u0131\u011f\u0131<\/a> i\u00e7in kullan\u0131yorlar.<\/p>\n

\"\"

Daha fazla veri toplama i\u00e7in ba\u015fka bir yere y\u00f6nlendiren \u00e7evrimi\u00e7i anket<\/p><\/div>\n

\u00a0<\/p>\n

Potansiyel bir ortaktan veya i\u015fverenden gelen mesaj\u0131n sahte olup olmad\u0131\u011f\u0131 nas\u0131l anla\u015f\u0131l\u0131r?<\/h2>\n

Siber su\u00e7lular hesaplar\u0131, ki\u015fisel verileri ele ge\u00e7irmek ve para \u00e7almak i\u00e7in kimlik av\u0131n\u0131 kullan\u0131yor olsa da bu y\u00fczden LinkedIn veya di\u011fer hizmetleri kullanmay\u0131 b\u0131rakman\u0131za gerek yok. Onun yerine, kendinizi kimlik av\u0131na kar\u015f\u0131 nas\u0131l koruyaca\u011f\u0131n\u0131z\u0131<\/a> \u00f6\u011frenin ve \u015fu temel ipu\u00e7lar\u0131n\u0131 her zaman akl\u0131n\u0131zda bulundurun:<\/p>\n