İş aramanın kolaylaştığı ama bulmanın zorlaştığı bugünlerde siber suçlular hedeflerine ulaşmak için her yolu deniyor. LinkedIn'i taklit eden çevrim içi dolandırıcılık yöntemleri gelişiyor. Siber güvenlikte dünya lideri olan ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.
İş bulmak, zor bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn gibi sosyal ağ platformları, en zahmetli görevleri hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, diğer faydaların yanı sıra en iyi adayları daha kolay bir şekilde bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn'i taklit eden çevrim içi dolandırıcılık yöntemleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.
Sahte bildirimler
E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Sosyal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden dolayı tebrik edin” gibi her zamankinden daha çekici satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla zaman geçirmemizi sağlıyor. Siber suçlular da bu tür merak uyandıran ifadelerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak veya cihazlarımıza kötü amaçlı yazılım indirmek üzere tasarlanmış bunlara benzer kimlik avı e-postalarında bu tür merak uyandıran ifadeler kullanıyor. Böyle sahte bir e-postadaki bağlantıya tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen sahte bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı adımızı ve şifremizi vermenin yanı sıra aynı kimlik doğrulamasını kullandığımız diğer tüm hizmetlere erişim sağlanmasına da önayak oluruz.
Sahte iş teklifleri
Oturum açma bilgilerini çalmanın diğer bir yolu, doğrudan bir mesaja yanıt verildiğinde ulaşılabilecek yüksek ücretli “iş tekliflerini” içerir. Verilen bağlantıyı tıklayabilir veya daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir mesajla yanıt vereceği ve muhtemelen eğitim amaçlı kişisel bilgilerinizi doldurmak için bir avans ücreti ödemenizi isteyeceği anlamına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz adınız, ikamet adresiniz ve iletişim bilgileriniz size bir iş görüşmesi yapmak için yeterli olsa dahi bu tekliflerde genellikle ilk iletişimde ek kişisel bilgiler istenir. Başvurduğunuz şirketin gerçekten var olduğunu her zaman doğrulayın. Hızlı bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok çaba sarf ettiğiniz gibi, işverenler de iş ilanlarına dikkat eder; bu nedenle dilbilgisi hataları veya çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini veya ilk temasta banka bilgilerinizi talep etmeyeceğini unutmayın.
Büyük hazineler vaat eden kripto para
Yalnızca LinkedIn'e özgü olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını hedef alıyor. Görünüşte iyi eğitimli ve yasal bir finansal danışman, “harika bir yatırım" teklif ederek size ulaşır. Ekonomik sıkıntı içinde olan veya kripto para birimi arenasında zengin olacağına güvenen herkes, çekici bir olasılık olan kripto para ile kolay bir şekilde servete ulaşacağına inanır. Kulağa kesinlikle "gerçek olamayacak kadar iyi" gelse de bu mesaj, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve hikayelerini anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için yalnızca birkaç tıklama ve ilk yatırım gerektiğini açıklar. Güvenli ve güvenilir görünmesi için tüm işlemler bu güzel web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Sadece birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir mesaj gelebilir ve tüm bunların bir aldatmaca olabileceği düşüncesi aklımızdan uçup gider. Ancak, parayı hesabımıza aktarmak için ödenmesi gereken bazı beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.
LinkedIn’i güvenli kullanmak için neler yapabilirsiniz?
Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn'de veya başka herhangi bir yerde dolandırıcılardan korunmanın ilk adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu şekilde sıraladılar;
- Diğer sosyal medya platformlarında olduğu gibi LinkedIn'de de dikkatli olun.- LinkedIn'den geliyormuş gibi görünen bir e-posta alırsanız, ancak bunun yasal olup olmadığından emin değilseniz, hiçbir bağlantıya tıklamayın. Bunun yerine doğrudan LinkedIn'i açın ve bildirimlerinizi kontrol edin.
- Tanımadığınız kişilerden gelen bağlantı isteklerine dikkatli davranın. Sizinle iletişime geçmeleri durumunda, hiçbir bağlantıya tıklamayın. Bunun yerine, işveren ve bu bağlantının ne kadar güvenilir olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle iletişime geçiyor?” sorularını sorun.
- Kişilerinizin dışındaki kişiler için gizlilik ayarlarınızı kontrol ederek yalnızca gerekli bilgilerin bu kişilere gösterildiğinden emin olun. Örneğin, başkaları iş deneyiminizi ve eğitiminizi görebilir, ancak başkalarının telefon numaranızı görmesine gerek yoktur.
- Güçlü ve benzersiz bir parola veya parola ifadesi kullanın.
- İki adımlı doğrulamayı etkinleştirin (iki faktörlü kimlik doğrulama olarak da bilinir). Kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha zor olacaktır.
- Kimlik numaralarınız veya kredi kartlarınız gibi kişisel bilgileri asla vermeyin. Olası işverenler, bankacılık bilgilerinizi istemez veya oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
- Gerçek iş tekliflerinin ülke ve vergi yasalarına uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma olasılığı yüksektir.
- Finansal hizmetler veya bilmediğiniz bağlantılar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, her birimiz güzel ve güvenilir görünen bir web sitesi kurabiliriz.
- Bir dolandırıcılığı her zaman LinkedIn'e bildirin.
Detaylı bilgi için;
https://www.eset.com/tr/blog/yaygin-linkedin-dolandiriciliklari-kimlik-avi-hirsizligi/
https://www.welivesecurity.com/2022/05/09/common-linkedin-scams-phishing-attacks-fake-job-offers/