2023'te Son LinkedIn Dolandırıcılıklarından Nasıl Kaçınılır?

LinkedIn, çalışanlara bağlantı kurmaları, yeni fırsatlar bulmaları ve bazen de profesyonel başarılarıyla övünmeleri için bir alan sağlayan bir iş sosyal medya platformudur. Bununla birlikte, 930 milyonluk bir kitleye sahip olan ve büyüyen ağ, farklı türde bir oportünist olan siber suçluların da dikkatini çekiyor.

WhatsApp ve Facebook'un ardından LinkedIn , dolandırıcıların en çok hedef aldığı platformlardan biridir. Sanal özel ağ (VPN) sağlayıcısı Nordlayer tarafından yapılan son araştırma, ABD'deki işletmelerin çoğunluğunun (%52) sitede zaten dolandırıldığını, üçte birinin ise kendi şirket adlarını kullanan sahte profillerden haberdar olduğunu ortaya koyuyor.

Bu profesyonel bal küplerini tespit etmenize ve bunlardan kaçınmanıza yardımcı olmak için, bu dolandırıcılıkların hedefi olan LinkedIn kullanıcılarıyla konuştuk ve dikkat edilmesi gereken altı yaygın hilenin bir listesini derledik. Huzur içinde ağ kurmanızı kolaylaştırmak için sahte bir LinkedIn profilini nasıl belirleyeceğiniz konusunda da tavsiyeler sunuyoruz.

Yaygın LinkedIn dolandırıcılıkları:

• LinkedIn E-posta Kimlik Avı Dolandırıcılıkları
• Linkedin İşveren Dolandırıcılığı
• LinkedIn Romantik Dolandırıcılar
• Linkedin Çin Domuz Kasaplığı Dolandırıcılığı
• Linkedin Teknik Destek Dolandırıcılıkları
• Sahte Linkedin Profili Nasıl Belirlenir?

LinkedIn E-posta Kimlik Avı Dolandırıcılıkları

Siber tehditlerin LinkedIn'in profesyonel ağından faydalanmasının yaygın yollarından biri, kötü aktörlerin sahte profiller aracılığıyla potansiyel kurbanlara ulaştığı bir tür hile olan kimlik avı dolandırıcılığıdır.

LinkedIn kimlik avcıları, genellikle hedeflere, hassas bilgileri ayıklamak veya kurbanın tarayıcısına kötü amaçlı yazılım yerleştirmek için tasarlanmış bir şirket web sitesi veya belgesi kılığında bir bağlantı gönderir.

Nerdigital Max Shak'ın kurucusu bu tür bir siber suçun kurbanı olduğunda, görünüşte meşru bir bağlantıdan hesabını doğrulamak için bir bağlantıya tıklaması istendi. Shak, Tech.co'ya "Safça bağlantıya tıkladım" diyor ve "bu bağlantı beni LinkedIn oturum açma sayfasını taklit eden kötü amaçlı bir web sitesine yönlendiriyor."

“Bilmeden, dolandırıcıların hesabıma erişmesini sağlayarak oturum açma kimlik bilgilerimi girdim. Bağlantılarıma gönderilen şüpheli mesajlar ve profilimde yetkisiz değişiklikler gibi hesabımda bir dizi yetkisiz etkinlik meydana geldikten sonra hedef alındığımı anladım.”

Bir LinkedIn kimlik avı dolandırıcılığı örneği. Kaynak: linkin.com

Ne yazık ki, Shak'inki gibi deneyimler benzersiz değil. NordLayer araştırması, ABD'deki işletmelerin %46'sının LinkedIn'de kimlik avı mesajları aldığını ortaya koyuyor. Peki, bu taktiklere düşmekten nasıl kaçınabilirsiniz?

Bu dolandırıcılıktan nasıl kaçınılır: Shak bize, LinkedIn kullanıcılarının platformda " istenmeyen mesajlara veya kişisel bilgi taleplerine karşı dikkatli olmaları" gerektiğini ve herhangi bir bağlantıya tıklamadan önce her zaman hesabın gerçekliğini doğrulaması gerektiğini söylüyor.

Bağlantının yasal olduğunu düşünseniz bile, sizin veya şirketinizin güvenliğini tehlikeye atabilecek hassas bilgileri girmekten kaçınmanın en iyisi olduğunu da eklemek isteriz.

LinkedIn Sahte İşe Alım Dolandırıcılığı

Diğer bir yaygın LinkedIn dolandırıcılığı türü, sahte işe alım görevlisi veya "sahte iş" dolandırıcılığıdır; NordLayer tarafından yapılan araştırma, ABD'deki işletmelerin neredeyse yarısının (%41) bu profesyonel kedi avcılığı biçimi tarafından hedef alındığını ortaya koymaktadır.

Adından da anlaşılacağı gibi, sahte işveren dolandırıcılığı, suçluların sahte bir LinkedIn şirketi veya bireysel profil oluşturmasını ve uydurma fırsatlarla hedeflere ulaşmasını içerir. Son zamanlarda işten çıkarma çılgınlığı ve artan sayıda başvuru üzerinde tekelleşen dolandırıcılar, yasal şirketlerden gelen bilgileri kullanır ve çoğu zaman güçlü bağlantı ağlarına sahiptir, bu da onları gerçek anlaşmadan ayırt etmeyi neredeyse imkansız hale getirir.

LinkedIn sahte iş teklifi dolandırıcılığı. Kaynak: reddit.com

Sahte işverenler, mağdurlarla bağlantı kurduktan sonra onlara kendi alanlarıyla ilgili iş fırsatları sunar. Ardından, işi teklif etmeden önce 'başvuru sahibini' görüşme süreci boyunca hareket ettirirler. Hedef rolü kabul ettikten sonra dolandırıcılar, işe başlamak için ön koşul olarak ödeme veya hassas bilgiler talep eder.

"Doğrudan herhangi bir mali kayıp yaşamasam da , bu deneyim bende kendimi ihlal edilmiş hissetmeme ve kişisel bilgilerimin güvenliği konusunda endişelenmeme neden oldu." – Peter Wilson, Nihon Arubaito'nun Kurucu Ortağı

Bu birkaç yolla yapılabilir. Tokyo merkezli istihdam kaynağı Nihon Arubaito'nun Kurucu Ortağı Peter Wilson, sahte bir LinkedIn çalışanıyla yaşadığı deneyimden bahsederken Tech.co'ya "banka hesap bilgilerim ve sosyal güvenlik numaram gibi hassas kişisel bilgileri talep ettiklerini ve bu bilgileri talep ettiklerini" söylüyor. işe alım süreci için gerekliydi ”. Wilson bir şeylerin yanlış olduğunu hemen hissetti ve profili LinkedIn'e bildirdi, ancak tüm sahte işe alma girişimleri kolayca tespit edilemiyor.

WebContentEdge'in Kurucu Ortağı JD Bhatala, sahte bir fırsatı kabul ettikten sonra 'idari masrafları' karşılamak için dolandırıcılara 49$'lık bir kayıt ücreti gönderdi. Bhatala, "Her şey gerçek ve yasal göründüğünden, sağlanan bir bağlantı aracılığıyla kayıt ücretini memnuniyetle ödedim" dedi.

Bu dolandırıcılıktan nasıl kaçınılır: Bir iş teklifinin yasal olduğundan emin olmak için NordLayer, LinkedIn profillerindeki tutarsızlıkları, kişisel bilgilerin eksikliğini ve diğer hesaplarla etkileşim eksikliğini aramanızı önerir. Gerçek işe alım uzmanları da hiçbir zaman önceden ödeme veya hassas veri istemez, bu nedenle olağan dışı taleplerle karşılaşırsanız hesabı hemen bloke etmeli ve bildirmelisiniz.

Dolandırıcıları ayıklamaya ilişkin daha fazla ipucu için sahte bir LinkedIn profilinin nasıl belirleneceğiyle ilgili bölümümüze atlayın.

LinkedIn Romantik Dolandırıcılar

"Profesyonel ağ uygulaması" ve "romantizm" kelimeleri aynı bağlamda nadiren kullanılsa da, dolandırıcılığın diğer platformlardaki başarısının ardından yıllar içinde LinkedIn aşk dolandırıcılığına ilişkin raporlar artıyor.

Bu tür bir hile, dolandırıcıların hedefleriyle bir tür romantik ilgi hissetmeden önce bağlantı talepleri göndermesiyle karakterize edilir. Çoğu durumda dolandırıcılar, bir tür bağlantı kurmak için kurbanlara ilişki durumları, ilgi alanları ve kişisel yaşamları hakkında sorular sorar.

Karabalık avcıları genellikle konuşmayı verilerin izlenmediği diğer platformlara taşımaya çalışır. Ardından, LinkedIn kullanıcısı bal tuzağına düştüğünde, dolandırıcı para veya hassas bilgiler talep edecek ve genellikle istenen sonuca ulaşmak için suçluluk taktiklerine başvuracaktır.

Kaynak: csoonline.com'da Roger A. Grimes

CSO Online'da köşe yazarı olan Roger A Grimes, LinkedIn'de Ohio Dominik Üniversitesi'nde öğrenci olduğunu iddia eden bir aşk dolandırıcısı tarafından hedef alındı. Deneyimini buradan okuyabilirsiniz.

Bu dolandırıcılıktan nasıl kaçınılır: Hiç tanışmadığınız biri, kişisel sorular soruyor ve LinkedIn'de sizinle bir ilişki geliştirmeye çalışıyorsa, alarm zilleri çalıyor olmalıdır. Tüm şüpheli aşk dolandırıcılarını engelleyin ve onları hemen LinkedIn'e bildirin.

Ve çevrimiçi olarak özel bir "bağlantı" peşinde koşmaya açık olanlar için Bumble'a bağlı kalmalarını öneririz.

LinkedIn Çin Domuz Kasaplığı Dolandırıcılığı

Çin domuz kesimi, insanların kripto ticareti yoluyla hızlı bir şekilde zengin olma arzusundan yararlanan bir tür dolandırıcılıktır.

Bu tür dolandırıcılık, doğrudan " domuz kasaplığı" anlamına gelen "Shaz Hu Pan" olarak bilinen Çin'de ortaya çıktı - ancak dolandırıcılık sürecinde hiçbir hayvan zarar görmedi. Bunun yerine, domuz kesme dolandırıcılıkları, bir kurbanı nakde çevirmeden önce "şişmanlaştırma" veya onları binlerce dolar ayarında "kesme" konseptine dayanır.

Uygulamada, bu dolandırıcılık genellikle bir yabancının size 'yanlışlıkla' mesaj gönderip sizi başka bir bağlantı sanarak önce bağlanmak istemesiyle başlar. Bir giriş bulduktan sonra, dolandırıcı bir yakınlık kurmak için çok çalışacak ve size fayda sağladığı bir yatırım uygulamasından bahsedecektir.

Çoğu durumda, dolandırıcı daha sonra bir yatırım platformu önerecek ve uygulamayı kullanmaya başladığınız ilk günlerde getirilerinizi artırmanızı sağlayacaktır. Bu, “sizi şişmanlatmak” içindir. Uygulamanın meşruiyetine ikna olduktan sonra, dolandırıcı sizi katletmeden önce daha fazla para yatırmaya ikna edecek (AKA ortadan kayboluyor ve bir daha asla size mesaj göndermiyor).

Domuz doğrama dolandırıcılıkları, bazı LinkedIn kullanıcılarının rutin olarak hedef alınmasıyla, çoğu insanın düşündüğünden daha yaygındır. Eastman Kodak'ın yazılım mühendisi Jenson Crawford, yatırım fırsatlarının " kripto para birimi, döviz ve opsiyon ticareti" arasında değiştiğini eklemeden önce haftada birkaç kez bu saldırıların hedefi olduğunu söyledi.

Bu dolandırıcılıktan nasıl kaçınılır: Hiç tanışmadığınız birinden yanlışlıkla size ulaştığını iddia eden bir LinkedIn mesajı alırsanız dikkatli olun. Bununla birlikte, bu dolandırıcılıkta dikkat edilmesi gereken ana kırmızı bayrak, kripto ticareti veya yatırım platformlarından bahsetmektedir.

LinkedIn Teknik Destek Dolandırıcılıkları

LinkedIn ayrıca, sahte BT ekiplerinin hassas kimlik bilgilerini ele geçirmek amacıyla çalışanlara ulaştığı bir tür dolandırıcılık olan teknik destek dolandırıcılığında da artışa tanık oldu.

Teknik destek dolandırıcılıklarında, kötü niyetli kişiler genellikle e-posta yoluyla hedeflerle iletişim kurar ve LinkedIn hesaplarında sorun olduğunu iddia eder. Bu sorunlar doğası gereği değişebilir, ancak siber güvenlik kusurları veya başarısız ödemeler etrafında toplanma eğilimindedir.

Dolandırıcılar kurbanları uyardıktan sonra, sorunu çözmek için onlardan bir bağlantıya tıklamalarını isteyecektir. Bu kimlik avı bağlantısı, kullanıcıları sayfadan uzaklaştıracak ve cihazlarının flash belleğine kod yerleştirecektir. Erişim sağlandıktan sonra bilgisayar korsanları, kimlik bilgilerini almaktan fidye yazılımı dağıtmaya kadar çeşitli kötü amaçlı etkinlikler gerçekleştirebilecek.

Dolandırıcılar genellikle proxy e-posta adresleri kullanarak LinkedIn veya diğer meşru teknik destek ekipleri gibi davrandığından, bu tür LinkedIn dolandırıcılığını tespit etmek de daha zor olma eğilimindedir. Öyleyse, yanlış bir BT talebi tarafından hedef alındığınızdan şüpheleniyorsanız, meşruiyetini nasıl doğrulayabilirsiniz?

Bu dolandırıcılıktan nasıl kaçınılır: LinkedIn'de teknik bir sorunla karşılaşırsanız, bunu platformun kendisinde çözmeye çalışmalısınız. LinkedIn, teknik sorunlar hakkında e-posta yoluyla durup dururken sizinle iletişim kurmaya çalışmaz, bu nedenle sitedeki sorunlar hakkında mesajlar alırsanız, bunları hemen bildirmelisiniz.

Sahte LinkedIn Profili Nasıl Belirlenir?

Dolandırıcılar, güvenilir bir platform olduğu yaygın olarak anlaşıldığı için LinkedIn'e akın ediyor. Bu güvenilirlik cilası, LinkedIn'deki sosyal mühendislik çabalarının, Facebook ve Telegram gibi diğer sosyal medya uygulamalarında gerçekleştirilen dolandırıcılıklarla karşılaştırıldığında daha başarılı olduğu anlamına gelir.

Bir siber suç istatistiği haline gelmemek için sahte profilleri gerçek profillerden ayırt edebilmek çok önemlidir. Bu nedenle, uygulamada kırmızı bayrakları tespit etmek için bazı ipuçlarını burada bulabilirsiniz.

1. Şüpheyle liderlik edin – Genel bir kural olarak, uygulamada aşırı güvenmektense aşırı temkinli olmak en iyisidir. Yeni bir bağlantıdan mesaj aldığınızda yazım ve dilbilgisi hataları, genel iş teklifleri ve kişisel bilgi talepleri gibi açıklayıcı uyarı işaretlerine dikkat edin.
2. Ayrıntıları kontrol edin - Şeytan gerçekten ayrıntıda gizlidir. Bir profil ilk bakışta meşru görünse de, diğer sosyal profillere giden bağlantıları takip etmeye ve mesleki ve eğitimsel geçmişlerdeki boşlukları veya tutarsızlıkları kontrol etmeye her zaman değer.
3. Etkinliği izleyin – Sahte LinkedIn kullanıcıları, normal üyeler kadar aktif olmayacaktır. Bu nedenle, profil bir siloda görünüyorsa ve son zamanlarda diğer hesaplarla etkileşim kurmuyorsa, muhtemelen sahtedir.
4. Doğru olabilmek için çok iyi değil mi? – Çoğu şeyde olduğu gibi, bir iş teklifi veya fırsatı gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. Tüm iş tekliflerine dikkatle yaklaşın ve bir işe alım uzmanıyla ilerlemeden önce gerekli özeni gösterdiğinizden emin olun.
5. Virüsten koruma yazılımı kullanın – Sahte bir profilden kötü amaçlı bir bağlantıya tıklarsanız, SurfShark gibi bir virüsten koruma yazılımı sayfayı yüksek riskli olarak işaretleyerek tehditleri belirlemenizi ve ağda güvende kalmanızı kolaylaştırır.

LinkedIn'in kendisi de , sahte profillerin kullanıcılara ulaşmadan kökünü kazımaya yardımcı olmak için kendi aracı üzerinde çalışıyor.