Sosyal ağlar, kullanıcılar tarafından yaygın olarak kullanılan platformlardır. Onlar günümüzde çok mevcuttur. Arkadaşlar ve aile ile iletişim kurmak, bilgi sahibi olmak, fotoğraf veya video paylaşmak için kullanılırlar… Ancak bu aynı zamanda bilgisayar korsanlarının gözlerini buraya dikmesine neden olur. Bu makalede, kullanıcılarına saldırmak için kullandıkları son numarayı tekrarlıyoruz. LinkedIn.
Yeni bir saldırı LinkedIn kullanıcılarını riske atıyor
LinkedIn, İspanya’da en çok kullanıcıya sahip sosyal ağlardan biridir. bir iş arama platformu daha çok. Burada özel kullanıcılar, becerilerini, çalışmalarını, deneyimlerini belirttikleri bir profil oluşturur… Aynı zamanda şirketler belirli pozisyonlar talep eder.
LinkedIn gibi bir platformda birçok kişisel bilgi kullanıcıların sahip olabileceği. Bu, bir sızıntı veya saldırı durumunda gizliliğin ciddi şekilde tehlikeye atılabileceği anlamına gelir.
Bilgisayar korsanları tarafından kullanılan bu yeni numara nedir? Temelde gerçekleştirmeye çalışırlar kimlik avı saldırıları şifreleri çalmak için. Hayali işlerden oluşan yemler kullanırlar. Mağdurun profili, ilgili olabilecek işler hakkında bilgi ararlar ve sözde meşru bir şirket gibi davranırlar ve o işin bilgileriyle bir bağlantı gönderirler.
Ancak, tahmin edebileceğimiz gibi, bu bağlantı kötü amaçlı yazılım içeriyor, bu bir Phishing saldırısıdır. anahtarları çal veya kullanıcıların gizliliğini tehlikeye atabilecek başka herhangi bir tehdit. Ana stratejilerden biri, nihai kurban olan kullanıcının more_eggs olarak bilinen bir aracı indirmesini sağlamaktır. Aslında bilgisayarların güvenliğini tehlikeye atmak için farklı işlevleri yürüten bir arka kapı programı, bir komut dosyasıdır.
genellikle gönderirler sıkıştırılmış dosya bu bağlantılar aracılığıyla. Bu dosya, iddia edilen iş teklifinin adını taşıyor. Yürütüldüğünde bilgisayarı ciddi şekilde tehlikeye atan bir LNK dosyası içerir.
En önemli sorunlarından biri de detaylara azami özen göstermeleridir. Bu saldırılar tamamen özelleştirilebilir. Saldırıları daha inandırıcı kılmak ve amaçlarına daha iyi ulaşmak için kurbandan bilgi alırlar.
Saldırganlar adlı bir gruba aitler. altın tavuklar. Bu arka kapıyı, bu uzaktan erişim Truva atını, kurbanların bilgisayarlarını ele geçirmek için tekniklerini mükemmelleştiriyorlar.
LinkedIn tarafından yapılan bu saldırıların kurbanı olmaktan nasıl kaçınılır?
LinkedIn ve diğer sosyal ağların saldırılarına maruz kalmamak için bazı ipuçlarını dikkate almak önemlidir. Örneğin, her zaman bir iyi antivirüs Bu, sistemlerimizi tehlikeye atan kötü amaçlı yazılımların girişini engeller. Ağda bulunan birçok kötü amaçlı yazılım türü vardır. Sosyal ağlarda güvenliği sağlamak esastır.
Ayrıca ekipmanı uygun şekilde muhafaza etmeliyiz güncellenmiş. Bu saldırıların çoğu, sistemde mevcut olan güvenlik açıklarına dayanmaktadır. Bunları düzeltmeliyiz ve böylece üçüncü şahıslar tarafından istismar edilmelerini engellemeliyiz.
Öte yandan, sağduyu her zaman mevcut olmalıdır. Belki de hepsinden önemlisidir. Tehditlerin çoğu, kurbanın etkileşimini gerektirecektir. Bu, örneğin bir dosyayı indirmemize ihtiyaçları olduğu anlamına gelir.
Makale LinkdIn kullanıyor musunuz? RedesZone’da yayınlanan son tuzağa dikkat edin.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…