Bitdefender Tarafından Tespit Edilen LinkendIn Dolandırıcılığı İş Arayanları Tehdit Ediyor

Bitdefender araştırmacıları, uydurma LinkedIn iş teklifleri aracılığıyla berbat maksatlı yazılım dağıtarak kuruluşları amaç alan ve hala devam eden bir dolandırıcılık kampanyasını tespit etti. Çok cazip maaş tekliflerinin ve gerçekçi olmayan kuralların yer aldığı iş ilanlarına kuşkuyla yaklaşılması gerektiğini söz eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma formüllerini paylaşıyor.

 

LinkedIn, iş arayanlar ve profesyoneller için hayati bir araç olabilir lakin sitenin popülerliğinden yararlanan siber hatalılar için bir oyun alanı haline geldi. Bitdefender araştırmacıları tarafından tespit edilen LinkedIn dolandırıcılığı, iş arayışında olan profesyonelleri ve kuruluşları tehdit ediyor. Kendilerini kurumsal bir şirket üzere göstererek uydurma iş ilanları açan siber dolandırıcılar, cazip teklifler sunarak inanç kazanıyor. Hedeflenen kurban ilgisini söz ettiğinde, dolandırıcının bir özgeçmiş talep etmesiyle ‘işe alma süreci’ başlıyor. Sonrasında zararsız görünen lakin makus maksatlı yazılım içeren kodlar paylaşan saldırganlar, kurbanların aygıtlarına sızarak kıymetli bilgileri ele geçiriyor. Bu çeşit taarruzların kişisel gayelerle hudutlu kalmadığını, birebir vakitte şirketlere ve hassas datalara erişim sağlamak hedefiyle devlet takviyeli tehdit aktörleri tarafından gerçekleştiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma usullerini paylaşıyor.

 

Devlet Takviyeli Hacker’lar Kurumsal Dataları Gaye Alıyor

 

LinkedIn’daki makûs emelli yazılımı ve operasyonel taktikleri inceleyen Bitdefender araştırmacıları, bu taarruzların devlet dayanaklı siber saldırganlar tarafından gerçekleştirildiğini ortaya koydu. Kuzey Kore merkezli hacker’lar tarafından yapılan taarruzlar, bilhassa büyük şirketlerin ve kritik bölümlerde çalışan profesyonellerin gaye alındığını gösteriyor. Uydurma iş ilanları ve cazip maaş teklifleri aracılığıyla kurbanlarını tuzağa düşüren saldırganlar, kurumsal ağlara sızmak ve hassas datalara ulaşmak maksadıyla faaliyetlerini yürütüyor. Bu cins hücumlar, sadece ferdî dataların çalınmasının yanı sıra havacılık, savunma ve nükleer üzere stratejik bölümlerdeki bilinmeyen bilgilerin sızdırılmasına yol açabiliyor.

 

LinkedIn Dolandırıcılığına Karşı Uygulanması Gereken 6 Korunma Yöntemi

 

Kişisel bilgilerin çarçabuk elde edilebildiği toplumsal platformlar, berbat niyetli faaliyetler için giderek daha fazla amaç haline geldi. LinkedIn’deki dolandırıcılık faaliyetlerinin artış gösterdiğine dikkat çeken Alev Akkoyunlu, LinkedIn işe alım dolandırıcılığına karşı uygulanması gereken 6 korunma formülünü sıralıyor.

 

1. Belirsiz iş tarifleri ve iş ilanlarına dikkat edin. Eğer bir iş ilanı, iş tarifleri konusunda belirsizlik taşıyor yahut platformda bariz bir iş konumu yer almıyorsa, bu durumu kuşkuyla değerlendirin. Gerçek iş ilanları ekseriyetle açık ve ayrıntılı bilgi sunar. Bilinmeyen iş tarifleri, dolandırıcılara fırsat tanıyor olabilir.

 

2. Kuşkulu data yedekleme alanlarını denetim edin. Bilmediğimiz isimlerde, kurumsal kimliği tam olarak oluşturulmamış data transferi uygulamalarına karşı dikkatli olun. Uydurma iş teklifleri ve berbat maksatlı yazılımlar, bu çeşit kuşkulu kaynaklardan yayılarak amaç aldıkları şahıslara ziyan verebilir.

 

3. Zayıf irtibattan şüphelenin. İş tekliflerinde yer alan sık yazım yanlışları ve eksik irtibat bilgileri, bir dolandırıcılık belirtisi olabilir. Ayrıyeten kurumsal e-posta adresleri ya da telefon numaraları üzere alternatif irtibat yollarının sağlanmaması, dolandırıcıların kimliklerini gizlemek istemesinden kaynaklanabilir.

 

4. Doğruluğundan emin olmadığınız belgeleri çalıştırmaktan kaçının. İşe alım sürecinde yahut iş tekliflerinde gelen belgeleri çalıştırmadan evvel kesinlikle inançlı bir ortamda test edin. Sanal makineler, kum havuzları ya da çevrimiçi platformlar kullanarak, belgenin zararsız olup olmadığını denetim edin. Bu çeşit tedbirler makûs hedefli yazılımlardan korunmanızı sağlar.

 

5. Gerçekliğini doğrulayın. LinkedIn’da karşınıza çıkan iş tekliflerini her vakit resmi kurumsal web siteleri ile çapraz denetim edin. E-posta alan isimlerini onaylamak ve gönderenin hakikat bir kurumdan olduğundan emin olmak dolandırıcılık risklerini azaltır.

 

6. Bilinmeyen tekliflere karşı önlemli olun. İstenmeyen iletileri, teklifleri yahut ferdî bilgi taleplerini dikkatle inceleyin. Hiç beklemediğiniz bir yerden gelen bu çeşit talepler, potansiyel bir dolandırıcılığın başlangıcı olabilir. Her vakit kuşkulu bulduğunuz içerikleri dikkatlice gözden geçirin ve güvenliğiniz için temkinli olun.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı