Symantec, Linkedin’de gittikçe artan sayıda sahte hesap görüldüğünü ve bunların profesyonelleri hedefleyen hackerlar olduğunu açıkladı. Ufak bir araştırma ise, bu tür sahte hesapların yüzlercesini ortaya koydu. Sosyal medya profesyonellerin networkünü ortaya koyuyor. Hackerların özellikle bilişim profesyonellerini, petrol ve gaz endüstrisinin profesyonellerini hedefledikleri belirtiliyor.
İş dünyası ile ilgili sosyal network servislerinin hackerların ilgisini giderek daha fazla çektiği anlaşılıyor. Üye sayısı bugünlerde 400 milyonu aşan Linkedin, Symantec ile bu hesapların temizlenmesi için birlikte çalışmışlar.
Hackerların bu tür profesyonellerle bağlantı kurduklarında, kişisel bilgilere, email adreslerine vs ulaşabildiği ve sonrasında oltalama (phishing) emailleri ile bu kişilerin bilgisayarlarından bilgi çaldıkları raporlanıyor. En çok taklit edilen yöntem, “insan kaynakları firması” gibi davranmak. Çünkü Linkedin üzerindeki kişilerin çoğu bu tür bir firma tarafından aranmaktan hoşlanıyor.
Symantec bu tür hackerların yaklaşımını şu şekilde özetliyor;
- Kendilerini insan kaynakları şirket sahibi ya da bir şirketin insan kaynakları yöneticisi olarak gösteriyorlar
- Gerçek insanların ya da fotoğraf satan sitelerden alınmış resimleri kullanıyorlar
- Profilleri gerçek profesyonellerin profillerini kopyalayarak yaratıyorlar
- Profillerinde kullandıkları kelimeler, arama motorunda öne çıkmaya yönelik oluyor
Linkedin, hackerlarla mücadelede bazı tavsiyelerde bulunuyor;
- Tanımadığınız kişilere yönelik olarak şüpheci davranın
- Profil bilgisini aratın, kopyalanmışsa gerçek kişiye ulaşırsınız,
- Resmi aratın (mesela TinEye ile)
Biz de bu tavsiyelere ekleme yapalım; bu tür bir bağlantı önerisindeki kişiyi şüpheli olara değerlendiriyorsanız, mutlaka raporlayın. Linkedin’in bu tür bir fonksiyonu bulunuyor.
[1] Fake LinkedIn accounts want to add you to their professional network



Kaynak : 