Siber Suçlulular Is Vaadi ile Kandiriyor

Siber Suçlulular Is Vaadi ile Kandiriyor

Siber suçlularin simdiki hedefi, internet üzerinden is arayan ve is basvurusu yapan kullanicilar. Global antivirüs yazilim sirketi Bitdefender, is arayanlari kisisel bilgilerini paylasmaya yönlendiren e-postalar yoluyla gerçeklesen siber saldirilarin artmasiyla LinkedIn kullanicilarini güvenlik önlemleri almalari konusunda uyariyor.

 

Siber dolandiricilar simdi de popüler istihdam odakli sosyal ag hizmeti LinkedIn’i taklit ederek kullanicilari kandirmaya çalisiyorlar. Dolandiricilar, LinkedIn tarafindan gönderilmis gibi görünen ve bir sirketin “acilen” bulundugunuz bölgede niteliklerinizle eslesen çalisanlar aradigini iddia eden bir e-postayla is arayisindaki dikkatsiz kullanicilari agina düsürüyor.

 

Dikkatli kullanicilar sahte LinkedIn e-postasina isaret eden birçok noktayi (LinkedIn ile ilgisi olmayan e-posta gönderen adresi, e-postada bazi tasarim ögelerinin olmamasi, genellikle LinkedIn e-postalarinda bulunan "aboneligi iptal et" alt bilgisi, aliciya adiyla hitap etmeyen e-postalar, e-posta metnindeki aciliyet duygusu, yazim hatalari vb.) kolayca fark edebiliyor. Ancak çogu zaman, yeni bir is bulmak konusunda istekli olan kullanicilar siber suçlular tarafindan gönderilen e-postada yer alan detaylara yeterince dikkat etmeden e-postadaki yönergeleri takip ederek baglantiya tikliyor ve üçüncü parti web sitelerine yönlendiriliyor. Bu asamadan sonra ise kullanicilarin özel bilgilerini ele geçirmek, siber suçlular için çocuk oyuncagina dönüsüyor. Is basvurusunda bulunmasi için kullanicilardan özgeçmislerini de talep eden sahte e-posta, kullanicilari veri ihlali ve daha bir çok siber güvenlik riskine açik hale getiriyor.

 

Özgeçmisler siber suçlularin kar elde etmek için kullanabilecegi çok miktarda kisisel veri içeriyor. Bir dolandirici tam adiniza, dogum tarihinize, is ve ev e-posta adresinize, is ve ev telefon numaralariniza ve istismar edilebilecek diger kisisel bilgilerinize özgeçmisiniz ile sahip olabiliyor. Çevrimiçi suçlulari siz ve bir sirketteki pozisyonunuz hakkinda bilgilendiren herhangi bir sey, onlara büyük bir veri ihlali veya önemli miktarda mali kayip olusturabilecek hedefli bir saldiri baslatmak için ihtiyaç duyduklari baslangiç noktasini veriyor.

 

Bitdefender uzmanlari internette birçok is baglantili dolandiricilik yöntemi bulundugunu belirtiyor. Bu yöntemlerin birçogu, basvuru sahibini, aslinda böyle bir is bulunmadigi halde, bir pozisyon teklif edildigini düsündürerek kandirmaya etki ediyor. Bu aldatmacanin ötesinde, kisinin önemli bilgilerini, kimlik avi planlari ve zararli yazilimlardan dolayi risk altina atiyor.

 

Bu tür veri ihlalleri en basit düzeyde, hedefli spam saldirilarinda veya dolandiricilik telefonlarinda artisa neden olabiliyor. Telefon numaralari, promosyonel arama yapmakta olan sirketlere satilabiliyor veya siber suçlu kendisi ses aldatmacasi islemini gerçeklestirerek kredi karti bilgileri gibi özel bilgilerinizi ele geçirmeyi hedefleyen bir saldirida bulunabiliyor. Bir diger yandan dolandiricilik faaliyetleri için kilif olarak çalistiginiz sirketleri yada ekli referanslarinizi kullanarak kimlik hirsizligi yapilabiliyor. Dolandirici, kisinin mevcut veya eski isverenlerini veya meslektaslarini hedef alan inanilabilir kimlik avi e-postalari hazirlamak için bu bilgilerden faydalanabiliyor. Hatta bazi durumlarda bu bilgiler, sirketlerin on milyonlarca dolarini kaybetmesine neden olan CEO sahteciligine (CEO Fraud) yönelik bir basamak olarak da kullanilabiliyor.

 

Global antivirüs yazilim sirketi Bitdefender, siber dünyada is arayanlari tehlikelere ve dolandiricilik faaliyetlerine karsi uyariyor. Iste is arayanlarin çevrimiçi basvuru yaparken dikkat etmesi gereken bazi noktalar:

 

Güvensiz siteler - Is basvuru formlari, telefon numaraniz, e-posta adresiniz ve çalisma geçmisiniz gibi kisisel bilgileri girdiginiz yerlerdir. Bu bilgileri verdiginiz sitelerin HTTPS sifrelemesi ile güvence altina alindigindan emin olmak için sitenin alan adinin yaninda kilit isareti olup olmadigini her zaman kontrol edin.

Daha hassas bilgiler isteyen e-postalar - Süpheci olun. Dogrudan ön ödeme ayarlamak için bir banka hesap numarasi isteyebilir veya yeni bir hesap açmaniz talimatini verebilirler. Her iki durumda da bu istekleri yerine getirmeyin.

Gerçek olamayacak kadar iyi bir is - Gerçek olamayacak kadar iyi görünen herhangi bir tekliften, örnegin sabah saat 9'dan aksam 5'e evde çalismak için saatte 150 TL ödeme belirten bir tekliften sakinin. Is bulmak için üye oldugunuz web sitesinin bir gizlilik politikasi olup olmadigini kontrol edin. Kullanici ayarlarinizi yalnizca dogrulanmis isverenlerden mesaj alacak sekilde düzenleyin.

Gerçek olmayan bir sirket - Birkaç istisna disinda, çogu kurulus basvuranlarin kendilerine gelmesini beklemektedir. Daha önce bir basvuru yapmadiginiz halde dogrudan size ulasan bir sirket olursa, dikkat edin. Gerçek bir sirket olmayabilir.

Yazim hatalari - Çogu durumda, dolandiricilik amaçli sahte e-postalar bir çok dilbilgisi ve yazim hatasi içerir. Yazim hatalari bir seylerin dogru olmadiginin en büyük belirtisidir. Sizinle anlik mesajlasma yoluyla iletisim kurarlarsa sorularina yanit vermeyin.

Güvenlik önlemi - Is aramak kolay degildir. Ancak, bu yaygin dolandiriciliklardan kurtulmak daha kolay yapilabilir. Alisilmadik iletisimlere dikkat edin ve kendinizi korumak için spam filtreleme gibi güvenlik önlemleri kullanin.

 

690 x 90