İş aramanın kolaylaştığı ama bulmanın zorlaştığı bugünlerde siber suçlular hedeflerine ulaşmak için her yolu deniyor.
İş aramanın kolaylaştığı ama bulmanın zorlaştığı bugünlerde siber suçlular hedeflerine ulaşmak için her yolu deniyor. LinkedIn'i taklit eden çevrim içi dolandırıcılık yöntemleri gelişiyor. Siber güvenlikte dünya lideri olan ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.
İş bulmak, zor bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn gibi sosyal ağ platformları, en zahmetli görevleri hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, diğer faydaların yanı sıra en iyi adayları daha kolay bir şekilde bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn'i taklit eden çevrim içi dolandırıcılık yöntemleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.
Sahte bildirimler
E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Sosyal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden dolayı tebrik edin” gibi her zamankinden daha çekici satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla zaman geçirmemizi sağlıyor. Siber suçlular da bu tür merak uyandıran ifadelerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak veya cihazlarımıza kötü amaçlı yazılım indirmek üzere tasarlanmış bunlara benzer kimlik avı e-postalarında bu tür merak uyandıran ifadeler kullanıyor. Böyle sahte bir e-postadaki bağlantıya tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen sahte bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı adımızı ve şifremizi vermenin yanı sıra aynı kimlik doğrulamasını kullandığımız diğer tüm hizmetlere erişim sağlanmasına da önayak oluruz.
Sahte iş teklifleri
Oturum açma bilgilerini çalmanın diğer bir yolu, doğrudan bir mesaja yanıt verildiğinde ulaşılabilecek yüksek ücretli “iş tekliflerini” içerir. Verilen bağlantıyı tıklayabilir veya daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir mesajla yanıt vereceği ve muhtemelen eğitim amaçlı kişisel bilgilerinizi doldurmak için bir avans ücreti ödemenizi isteyeceği anlamına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz adınız, ikamet adresiniz ve iletişim bilgileriniz size bir iş görüşmesi yapmak için yeterli olsa dahi bu tekliflerde genellikle ilk iletişimde ek kişisel bilgiler istenir. Başvurduğunuz şirketin gerçekten var olduğunu her zaman doğrulayın. Hızlı bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok çaba sarf ettiğiniz gibi, işverenler de iş ilanlarına dikkat eder; bu nedenle dilbilgisi hataları veya çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini veya ilk temasta banka bilgilerinizi talep etmeyeceğini unutmayın.
Büyük hazineler vaat eden kripto para
Yalnızca LinkedIn'e özgü olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını hedef alıyor. Görünüşte iyi eğitimli ve yasal bir finansal danışman, “harika bir yatırım" teklif ederek size ulaşır. Ekonomik sıkıntı içinde olan veya kripto para birimi arenasında zengin olacağına güvenen herkes, çekici bir olasılık olan kripto para ile kolay bir şekilde servete ulaşacağına inanır. Kulağa kesinlikle "gerçek olamayacak kadar iyi" gelse de bu mesaj, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve hikayelerini anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için yalnızca birkaç tıklama ve ilk yatırım gerektiğini açıklar. Güvenli ve güvenilir görünmesi için tüm işlemler bu güzel web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Sadece birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir mesaj gelebilir ve tüm bunların bir aldatmaca olabileceği düşüncesi aklımızdan uçup gider. Ancak, parayı hesabımıza aktarmak için ödenmesi gereken bazı beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.
LinkedIn’i güvenli kullanmak için neler yapabilirsiniz?
Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn'de veya başka herhangi bir yerde dolandırıcılardan korunmanın ilk adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu şekilde sıraladılar;
ARTUKLU HABER AJANSI
9367,77%3,72
34,47% 0,05
36,42% 0,21
2956,00% 0,72
4956,37% 0,55