Sahte iş tekliflerine dikkat

İş aramanın kolaylaştığı lakin bulmanın zorlaştığı bugünlerde siber hatalılar amaçlarına ulaşmak için her yolu deniyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık sistemleri gelişiyor. Siber güvenlikte dünya önderi olan ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.

İş bulmak, sıkıntı bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn üzere toplumsal ağ platformları, en zahmetli vazifeleri hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, öbür yararların yanı sıra en âlâ adayları daha kolay bir şekilde bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık formülleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.

Uydurma bildirimler

E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Toplumsal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden ötürü tebrik edin” üzere her zamankinden daha cazip satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla vakit geçirmemizi sağlıyor. Siber hatalılar da bu cins merak uyandıran sözlerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak yahut cihazlarımıza makûs hedefli yazılım indirmek üzere tasarlanmış bunlara emsal kimlik avı e-postalarında bu çeşit merak uyandıran sözler kullanıyor. Bu türlü düzmece bir e-postadaki ilişkiye tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen geçersiz bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı ismimizi ve şifremizi vermenin yanı sıra birebir kimlik doğrulamasını kullandığımız öteki tüm hizmetlere erişim sağlanmasına da önayak oluruz.

Geçersiz iş teklifleri

Oturum açma bilgilerini çalmanın öbür bir yolu, direkt bir iletiye cevap verildiğinde ulaşılabilecek yüksek fiyatlı “iş tekliflerini” içerir. Verilen ilişkiyi tıklayabilir yahut daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir iletiyle karşılık vereceği ve muhtemelen eğitim gayeli şahsî bilgilerinizi doldurmak için bir avans fiyatı ödemenizi isteyeceği manasına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz isminiz, ikamet adresiniz ve irtibat bilgileriniz size bir iş görüşmesi yapmak için kâfi olsa dahi bu tekliflerde ekseriyetle birinci bağlantıda ek şahsî bilgiler istenir. Başvurduğunuz şirketin nitekim var olduğunu her vakit doğrulayın. Süratli bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok gayret sarf ettiğiniz üzere, patronlar de iş ilanlarına dikkat eder; bu nedenle dilbilgisi yanlışları yahut çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini yahut birinci temasta banka bilgilerinizi talep etmeyeceğini unutmayın.

Büyük hazineler vaat eden kripto para

Sırf LinkedIn’e has olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını gaye alıyor. Görünüşte güzel eğitimli ve yasal bir finansal danışman, “harika bir yatırım” teklif ederek size ulaşır. Ekonomik problem içinde olan yahut kripto para ünitesi arenasında varlıklı olacağına güvenen herkes, cazibeli bir mümkünlük olan kripto para ile kolay bir şekilde servete ulaşacağına inanır. Kulağa muhakkak “gerçek olamayacak kadar iyi” gelse de bu ileti, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve öykülerini anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için sırf birkaç tıklama ve birinci yatırım gerektiğini açıklar. İnançlı ve emniyetli görünmesi için tüm süreçler bu hoş web sitesinde gerçekleşir.Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Yalnızca birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir ileti gelebilir ve tüm bunların bir aldatmaca olabileceği niyeti aklımızdan uçup sarfiyat. Lakin, parayı hesabımıza aktarmak için ödenmesi gereken birtakım beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.

LinkedIn’i inançlı kullanmak için neler yapabilirsiniz?

Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn’de yahut öbür rastgele bir yerde dolandırıcılardan korunmanın birinci adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu şekilde sıraladılar;

• Başka toplumsal medya platformlarında olduğu üzere LinkedIn’de de dikkatli olun.
• LinkedIn’den geliyormuş üzere görünen bir e-posta alırsanız, lakin bunun yasal olup olmadığından emin değilseniz, hiçbir irtibata tıklamayın. Bunun yerine direkt LinkedIn’i açın ve bildirimlerinizi denetim edin.
• Tanımadığınız şahıslardan gelen irtibat isteklerine dikkatli davranın. Sizinle irtibata geçmeleri durumunda, hiçbir ilişkiye tıklamayın. Bunun yerine, patron ve bu temasın ne kadar emniyetli olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle irtibata geçiyor?” sorularını sorun.
• Bireylerinizin dışındaki şahıslar için zımnilik ayarlarınızı denetim ederek sırf gerekli bilgilerin bu şahıslara gösterildiğinden emin olun. Örneğin, öbürleri iş tecrübenizi ve eğitiminizi görebilir, lakin diğerlerinin telefon numaranızı görmesine gerek yoktur.
• Güçlü ve eşsiz bir parola yahut parola sözü kullanın.
• İki adımlı doğrulamayı aktifleştirin (iki faktörlü kimlik doğrulama olarak da bilinir). Kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha güç olacaktır.
• Kimlik numaralarınız yahut kredi kartlarınız üzere şahsî bilgileri asla vermeyin. Mümkün patronlar, bankacılık bilgilerinizi istemez yahut oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
• Gerçek iş tekliflerinin ülke ve vergi maddelerine uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma mümkünlüğü yüksektir.
• Finansal hizmetler yahut bilmediğiniz irtibatlar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, her birimiz hoş ve emniyetli görünen bir web sitesi kurabiliriz.
• Bir dolandırıcılığı her vakit LinkedIn’e bildirin.

Kaynak: (BHA) – Beyaz Haber Ajansı