LinkedIn'i kullanan 'sahte iş teklifi' dolandırıcılığına dikkat
İş aramanın yaygınlaştığı ama bulmanın zorlaştığı bugünlerde siber suçluların yeni tuzağı LinkedIn'i taklit eden çevrimiçi dolandırıcılık yöntemleri oldu. Siber güvenlik uzmanları, iş ararken kimlik avı saldırısının kurbanı olmamak için dikkat edilmesi gerekenleri sırladı. İşte o uyarılar...
Ekonomik konjonktürün bir yansıması olarak iş arama süreçleri de yoğunlaştı. Ancak bu arayışta birçok insan dolandırıcılığa karşı daha açık hale gelebiliyor.
Siber güvenlik kuruluşu ESET; iş dünyasındaki kişilerin diğer kişilerle iletişim kurmasına ve bilgi alışverişi yapmasına odaklanan sosyal paylaşım platformu LinkedIn'i taklit eden çevrimiçi dolandırıcılık yöntemlerinin son aylarda yaygınlaştığına dikkat çekti.
SAHTE BİLDİRİMLER
Kuruluş, LinkedIn özelinde şu uyarıları yaptı:
- E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Sosyal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden dolayı tebrik edin” gibi her zamankinden daha çekici satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla zaman geçirmemizi sağlıyor.”
- Siber suçlular da bu tür merak uyandıran ifadelerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak veya cihazlarımıza kötü amaçlı yazılım indirmek üzere tasarlanmış bunlara benzer kimlik avı e-postalarında bu tür merak uyandıran ifadeler kullanıyor. Böyle sahte bir e-postadaki bağlantıya tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen sahte bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı adımızı ve şifremizi vermenin yanı sıra aynı kimlik doğrulamasını kullandığımız diğer tüm hizmetlere erişim sağlanmasına da önayak oluruz.
SAHTE İŞ TEKLİFLERİ
- Oturum açma bilgilerini çalmanın diğer bir yolu, doğrudan bir mesaja yanıt verildiğinde ulaşılabilecek "yüksek ücretli iş tekliflerini" içerir. Verilen bağlantıyı tıklayabilir veya daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir mesajla yanıt vereceği ve muhtemelen eğitim amaçlı kişisel bilgilerinizi doldurmak için bir avans ücreti ödemenizi isteyeceği anlamına gelebilir.
- LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz adınız, ikamet adresiniz ve iletişim bilgileriniz size bir iş görüşmesi yapmak için yeterli olsa dahi bu tekliflerde genellikle ilk iletişimde ek kişisel bilgiler istenir. Başvurduğunuz şirketin gerçekten var olduğunu her zaman doğrulayın. Hızlı bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok çaba sarf ettiğiniz gibi, işverenler de iş ilanlarına dikkat eder; bu nedenle dilbilgisi hataları veya çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini veya ilk temasta banka bilgilerinizi talep etmeyeceğini unutmayın.
BÜYÜK HAZİNELER VAAT EDEN KRİPTO PARA...
- Yalnızca LinkedIn'e özgü olmasa da, forex ve kripto para dolandırıcılıkları da sitenin kullanıcılarını hedef alıyor. Görünüşte iyi eğitimli ve yasal bir finansal danışman, “harika bir yatırım!" teklif ederek size ulaşır. Ekonomik sıkıntı içinde olan veya kripto para birimi arenasında zengin olacağına güvenen herkes, çekici bir olasılık olan kripto para ile kolay bir şekilde servete ulaşacağına inanır. Kulağa kesinlikle "gerçek olamayacak kadar iyi" gelse de bu mesaj, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve hikayelerini anlatan yeni milyonerlerle desteklenir.
- Dolandırıcılar, bu fırsattan yararlanmak için yalnızca birkaç tıklama ve ilk yatırım gerektiğini açıklar. Güvenli ve güvenilir görünmesi için tüm işlemler bu güzel web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanınız ise “akıllı" bir yatırım için sizi tebrik eder. Sadece birkaç gün sonra, size büyük kâr elde ettiğimizi bildiren bir mesaj gelebilir ve tüm bunların bir aldatmaca olabileceği düşüncesi aklınızdan uçup gider. Ancak, parayı hesabınıza aktarmak için ödenmesi gereken bazı beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.
LINKEDIN’İ GÜVENLİ KULLANMAK İÇİN NELER YAPABİLİRSİNİZ?
Siber güvenlik kuruluşu ESET, LinkedIn'de ve benzer platformlarda dolandırıcılardan korunmak için dikkat edilmesi gerekenleri şu şekilde sıralıyor:
- Diğer sosyal medya platformlarında olduğu gibi LinkedIn'de de dikkatli olun. LinkedIn'den geliyormuş gibi görünen bir e-posta alırsanız, ancak bunun yasal olup olmadığından emin değilseniz, hiçbir bağlantıya tıklamayın. Bunun yerine doğrudan LinkedIn'i açın ve bildirimlerinizi kontrol edin.
- Tanımadığınız kişilerden gelen bağlantı isteklerine dikkatli davranın. Sizinle iletişime geçmeleri durumunda, hiçbir bağlantıya tıklamayın. Bunun yerine, işveren ve bu bağlantının ne kadar güvenilir olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle iletişime geçiyor?” sorularını sorun.
- Kişilerinizin dışındaki kişiler için gizlilik ayarlarınızı kontrol ederek yalnızca gerekli bilgilerin bu kişilere gösterildiğinden emin olun. Örneğin, başkaları iş deneyiminizi ve eğitiminizi görebilir, ancak başkalarının telefon numaranızı görmesine gerek yoktur.
- Güçlü ve benzersiz bir parola veya parola ifadesi kullanın. İki faktörlü kimlik doğrulamayı etkinleştirin. Bunu yaptığınızda, kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha zor olacaktır.
- Kimlik numaralarınız veya kredi kartlarınız gibi kişisel bilgileri asla vermeyin. Olası işverenler, bankacılık bilgilerinizi istemez veya oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
- Gerçek iş tekliflerinin ülke ve vergi yasalarına uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma olasılığı yüksektir.
- Finansal hizmetler veya bilmediğiniz bağlantılar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, herkes güzel ve güvenilir görünen bir web sitesi kurabiliyor.
- Bir dolandırıcılık girişimi ile karşılaşırsanız, bunu LinkedIn'e mutlaka bildirin.