HACKERLARIN YENİ DÜZMECE İŞ TEKLİFİ TUZAĞINA DİKKAT Hackerların şahsî bilgileri ele geçirmek için izledikleri yol her geçen gün biçim …
HACKERLARIN YENİ DÜZMECE İŞ TEKLİFİ TUZAĞINA DİKKAT
Hackerların şahsî bilgileri ele geçirmek için izledikleri yol her geçen gün biçim değiştiriyor. Dolandırıcılık sistemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü üzere tanıtarak kurbanlara SMS gönderiyor. Rastgele gönderilen bu SMS’ler, bilhassa yakın vakitte e-ticaret siteleri üzerinden alışveriş yapmış olan kullanıcıları tuzağına düşürerek siber tehditler karşısında açık bir gaye haline getiriyor. Giderek popülerleşen uydurma iş teklifi dolandırıcılığına karşı ihtarlarda bulunan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, hackerların yeni tuzağı için izledikleri yolu ve alınabilecek tedbirleri sıralıyor.
Hackerların şahsî dataları ele geçirmek için izledikleri yol her geçen gün hal değiştiriyor. Dolandırıcılık metotlarına bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü üzere tanıtarak kurbanlara SMS gönderiyor. Türkiye’nin en tanınan e-ticaret sitelerinin isimlerini kullanarak iş arayışında olan kullanıcıları hedefleyen hacker’ların rastgele SMS’ler göndererek bilhassa yakın vakitte bu sitelerinden alışveriş yapmış kullanıcıları hedeflediğini vurgulayan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, düzmece iş teklifi dolandırıcılığı karşısında alınması gereken tedbirleri sıralıyor
Hackerlar Bilinen Büyük E-Ticaret Sitelerinin İşe Alım Uzmanı Kılığına Giriyor!
İş arayışında olan kullanıcıları hedefleyen hackerlar bireylerin telefonuna SMS yoluyla en tanınan e-ticaret şirketlerinin işe alım uzmanı üzere davranarak maaşın birebir gün ödeneceği geçersiz bir iş teklifi linki yahut irtibata geçilecek bir numara gönderiyorlar. Bu tıp bir ileti alan kullanıcılar, bilhassa yakın vakitte bu siteden alıveriş yapmışlarsa gafil avlanarak kontağa tıklıyor ve irtibata geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları geçersiz web sitesi aracılığıyla kullanıcıların ferdî datalarını hatta bankacılık bilgilerini de ele geçiriyor. O denli ki şahısların rehberini de kopyalayabilen hackerlar, böylece kendilerine yeni kurbanlar da yaratmış oluyor. İş bulma vaadiyle kandırılan SMS mağdurları önemli risk altında olabiliyor. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bu çeşit bir dolandırıcılığın kurbanı olmamak ismine dikkat edilmesi gereken noktaları sıralıyor.
1. Cep telefonların gelen iş teklifi SMS’lerinin bir şirket ismine yazılmış olması bu SMS’lerin her vakit sahiden o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin.
2. Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu ataklar çeşitli çeviri uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, lisan bilgisi yanılgıları yapılabiliyor.
3. Uydurma SMS içeriğinde yer alan uydurma ilişkiler hackerlerin kimlik avı seyahatinin birinci adımı olarak görülmesi gerekiyor. SMS ile gönderilen temaslara tıklanmamalı, site adresinden evvel, siteyle ilişkinin inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
4. İş teklifinde sunulan maaş çoklukla çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir.
5. En tanınan e-ticaret sitelerinin isminin geçtiği bu SMS’ler geçersiz olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen durum için bir muhtaçlık olup olmadığının denetim edilmesi gerekiyor. Ekseriyetle bu şirketler SMS ile açık durumlarını paylaşmıyor.
6. Bu çeşit kimlik avı taarruzlarından korunmak için tüm aygıtlarınızda sizi kimlik avı taarruzlarına karşı koruyabilecek güvenlik tahlilleri kullanmak gerekiyor. Böylece ferdî bilgilerinizi hedefleyen bu hücumlardan kendinizi koruyabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı