” LinkedIn E-posta Dolandırıcılığı”, profesyonel ağ servisinden LinkedIn geldiğini iddia eden oltalama e-postalarını ifade eder. Bu e-postalar, alıcıları hesaplarıyla ilgili LinkedIn gerçek bir bildirim aldıklarına inandırmak için tasarlanmıştır. Mesajlar, birinin iş talebi, bağlantı daveti veya yeni bir mesaj gönderdiğini iddia edebilir. Bu e-postaların amacı gerçek hesap güncellemeleri sağlamak değil, kullanıcıları giriş bilgilerini çalan sahte web sitelerine yönlendirmektir.
Bu dolandırıcılığın birçok farklı çeşidi mevcuttur. Bazı e-postalar yeni bir kişinin bağlantı kurmak istediğini veya bir mesaj talebinin izlenmeyi beklediğini iddia ediyor. Diğerleri ise şirket temsilcisinden iddia edilen bir iş fırsatı veya sipariş talebi sunar. E-posta genellikle “Mesajı Görüntüle”, “Davetiyeyi Kabul Et” veya “İletişim Bilgilerini Görüntüle” gibi bir buton içerir. Bu düğmeye tıklamak resmi LinkedIn platformu açmaz. Bunun yerine, giriş arayüzünü LinkedIn taklit eden bir oltalama sayfasına yol açar.
Sahte sayfa ikna edici görünmek için tasarlanmıştır. Logo ve gerçek giriş ekranına benzer bir düzen gösterebilir LinkedIn . Ancak sayfa, bağlantısı olmayan LinkedIn bir alan alanında barındırılıyor. Form, kullanıcılardan e-posta adreslerini, kullanıcı adlarını ve şifrelerini girerek sözde mesaj veya isteğe erişmelerini istiyor. Bu bilgiler gönderildiğinde, doğrudan kampanyayı yürüten dolandırıcılara gönderilir.
Saldırganlar bu kimlik bilgilerini edindikten sonra, mağdurun gerçek LinkedIn hesabına giriş yapmaya çalışabilirler. Böyle bir hesaba erişim, özel mesajları okumaya, kişisel bilgileri görüntülemeye ve diğer kullanıcılarla iletişime geçme imkanı sağlar. Ele salınan hesaplar, bağlantılara ek oltalama mesajları göndermek için kullanılabilir ve dolandırıcılık daha da yayılabilir. Çalınan giriş bilgileri, aynı kimlik bilgileriyle bağlantılı e-posta hesaplarını ve diğer çevrimiçi hizmetleri de açığa çıkarabilir.
Bazı durumlarda, bu oltalama e-postaları ek kötü niyetli içeriğe yol açan ekler veya bağlantılar da içerir. Bu unsurlarla etkileşime giren kullanıcılar, cihazlarını zararlı yazılım veya veri hırsızlığı girişimlerine maruz bırakma riski taşır. Mesajlar yaygın olarak kullanılan profesyonel bir platformdan geldiği için, alıcılar onlara daha fazla güvenebilir.
” LinkedIn E-posta Dolandırıcılığı”ndaki ana iddia tamamen uydurmadır. Mesajlar sunucular tarafından LinkedIn üretilmez ve e-postada tanımlanan bildirimler mevcut değildir. E-postalar, aynı anda birçok alıcıyı hedef alan büyük ölçekli spam kampanyalarının bir parçası olarak dağıtılıyor.
” LinkedIn E-posta Dolandırıcılığı” e-postalarının nasıl teslim edildiği
” LinkedIn E-posta Dolandırıcılığı”, çok sayıda alıcıya aldatıcı mesajlar gönderen kitlesel e-posta kampanyaları aracılığıyla dağıtılıyor. Bu e-postalar meşru LinkedIn bildirimlerin tarzını taklit eder ve benzer biçimlendirme, marka ve ifadeler içerebilir. Amaç, e-postayı tanıdık göstermek ve böylece alıcının orijinallığını doğrulamadan dahil edilen bağlantıya tıklamasını sağlamaktır.
Gönderen adres genellikle resmi LinkedIn bir adrese benziyor, ancak daha yakından incelendiğinde genellikle farklılıklar ortaya çıkar. Alan alanında ek karakterler veya alakasız kelimeler bulunabilir. Bir diğer işaret ise alıcıya isimle hitap etmek yerine genel selamlaşmaların kullanılmasıdır.
E-postanın içeriği de genellikle belirsiz olur. Sözde mesaj veya davet hakkında net detaylar vermek yerine, kullanıcıya bir bağlantıya tıklayarak onu görüntülemesini söylüyor. Bu spesifik bilgi eksikliği, dolandırıcıların aynı mesajı binlerce alıcıya gönderdiği için oltalama e-postalarında yaygındır.
E-postada bağlantılandırılan oltalama sitesi ise bir diğer önemli göstergedir. Gerçek bildirimler, LinkedIn kullanıcıları resmi LinkedIn .com alan üzerinden giriş yapmaya yönlendirir. Dolandırıcı e-postalar ise sahte giriş formlarını barındıran alakasız alan adlarına yol açar. Bu siteler yalnızca kimlik bilgilerini toplamak için tasarlanmıştır.
Bu dolandırıcılıkta kullanılan bir diğer taktik ise aciliyettir. E-posta, bir mesaj talebinin beklediğini veya bir iş sorgusunun hemen müdahale gerektirdiğini ima edebilir. Bu baskı, e-postanın gerçek olup olmadığını kontrol etmeden hızlı hareket etmesini teşvik eder.
Bu uyarı işaretlerini tanımak, ” LinkedIn E-posta Dolandırıcılığı”nı gerçek LinkedIn bildirimlerden ayırt etmeye yardımcı olur. Tanımadığınız bağlantılardan giriş bilgileri talep eden veya şüpheli alan adlarından gelen mesajlar sahte olarak değerlendirilmelidir.