Hackerlar son dönemlerde saldırılarını iyice artırdı. Geçtiğimiz şubat ayında Florida eyaletinde yer alan ve 15 bin kişiye içme suyu sağlayan bir su sebekesi de saldırıya uğramıştı. Siber suçlular böylece şehir suyuna kimyasallar karıştırmıştı.
Siber suçluların hedefinde Facebook, Twitter, Samsung, Apple vs... gibi isimler de bulunuyor. Daha kısa süre önce 530 milyon Facebook kullanıcısının verisi ele geçirildi. Ancak siber saldırganlar rahat durmadı ve bu sefer de Linkedin'in teknik bir açığından yararlanıp, 500 milyon kişinin verisini çaldılar.
PEKİ LINKEDIN'DAN ÇALINAN VERİLERDE NELER VAR?
Linkedin verilerinde neler var? Ele geçirilen bilgiler arasında Linkedin profil isimleri, e-posta adresleri, telefon numaraları, isimler ve soyisimler, bağlantılar ve sosyal medya bağlantıları yer alıyor.
Bilgisayar korsanları elde ettikleri Linkedin kullanıcı verilerini Darkweb'te satışa çıkardı. Hackerlar verileri ele geçirdiklerine kanıt olması için 2 milyon kullanıcının bilgisini de yayınladı.
ÇALINAN BİLGİLERLE NELER YAPILABİLİR?
Bu bilgiler dolandırıcılar için oldukça değerli. Bu tarz hassas bilgilerin kötü niyetli kişiler tarafından ele geçmesi pek iyi sonuçlara yol açmıyor. E-posta adresinize dolandırıcılık mailleri gelebilir. Yani kimlik avı yöntemleri daha ikna edici olabilir. Bununla birlikte sosyal mühendislik de işin içine giriyor.
Şu an için Linkedin konuyla ilgili herhangi bir açıklama yapmadı.
KULLANICILAR PEKİ NE YAPMALI?
Güvenlik uzmanları konuyla ilgili olarak kullanıcıları uyardı ve alması gereken güvenlik önlemleri konusunda tavsiyelerde bulundu.
Güvenlik uzmanlarının tavsiyelerine göre Linkedin veya başka herhangi bir platform olsun, eğer üye olduğunuz bir yere siber saldırı düzenlenmiş ve bilgiler çalınmışsa ilk işiniz parola ve e-posta adresinizi değiştirmek olmalı. Yeni şifrenizi güçlü bir kombinasyonla oluşturun. Şifrede harfler, sayılar ve işaretler kullanın.
Uzmanlar iki faktörülü kimlik doğrulama sisteminin de kullanılması gerektiğini belirtiyor.
Son olarak her yerde aynı e-posta ve şifre kombinasyonunu kullanmayın. Şifreniz her platform için farklı olmalı.