Sahte iş tekliflerine dikkat

ESET’e göre LinkedIn'i taklit eden çevrim içi dolandırıcılık yöntemleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.

SAHTE BİLDİRİMLER

E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Sosyal medya şirketleri bu durumun farkında ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden dolayı tebrik edin” gibi her zamankinden daha çekici satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla zaman geçirmemizi sağlıyor. Siber suçlular da bu tür merak uyandıran ifadelerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak veya cihazlarımıza kötü amaçlı yazılım indirmek üzere tasarlanmış bunlara benzer kimlik avı e-postalarında bu tür merak uyandıran ifadeler kullanıyor. Böyle sahte bir e-postadaki bağlantıya tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen sahte bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı adımızı ve şifremizi vermenin yanı sıra aynı kimlik doğrulamasını kullandığımız diğer tüm hizmetlere erişim sağlanmasına da önayak oluruz.

SAHTE İŞ TEKLİFLERİ

Oturum açma bilgilerini çalmanın diğer bir yolu, doğrudan bir mesaja yanıt verildiğinde ulaşılabilecek yüksek ücretli “iş teklifleri”. Verilen bağlantıyı tıklayabilir veya daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir mesajla yanıt vereceği ve muhtemelen eğitim amaçlı kişisel bilgilerinizi doldurmak için bir avans ücreti ödemenizi isteyeceği anlamına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz adınız, ikamet adresiniz ve iletişim bilgileriniz size bir iş görüşmesi yapmak için yeterli olsa dahi bu tekliflerde genellikle ilk iletişimde ek kişisel bilgiler istenir. Başvurduğunuz şirketin gerçekten var olduğunu her zaman doğrulayın.

BÜYÜK HAZİNELER VAAT EDEN KRİPTO PARA

Yalnızca LinkedIn'e özgü olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını hedef alıyor. Görünüşte iyi eğitimli ve yasal bir finansal danışman, “harika bir yatırım" teklif ederek size ulaşır. Ekonomik sıkıntı içinde olan veya kripto para birimi arenasında zengin olacağına güvenen herkes, çekici bir olasılık olan kripto para ile kolay bir şekilde servete ulaşacağına inanır. Kulağa kesinlikle "gerçek olamayacak kadar iyi" gelse de bu mesaj, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve hikayelerini anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için yalnızca birkaç tıklama ve ilk yatırım gerektiğini açıklar. Güvenli ve güvenilir görünmesi için tüm işlemler bu güzel web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Sadece birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir mesaj gelebilir ve tüm bunların bir aldatmaca olabileceği düşüncesi aklımızdan uçup gider. Ancak, parayı hesabımıza aktarmak için ödenmesi gereken bazı beklenmedik yüksek vergiler olduğu ortaya çıkar.

TAVSİYELER

ESET uzmanları, LinkedIn’i güvenli kullanmak için şu tavsiyelerde bulundu:

• Diğer sosyal medya platformlarında olduğu gibi LinkedIn'de de dikkatli olun.
• LinkedIn'den geliyormuş gibi görünen bir e-posta alırsanız, ancak bunun yasal olup olmadığından emin değilseniz, hiçbir bağlantıya tıklamayın. Bunun yerine doğrudan LinkedIn'i açın ve bildirimlerinizi kontrol edin.
• Tanımadığınız kişilerden gelen bağlantı isteklerine dikkatli davranın. Sizinle iletişime geçmeleri durumunda, hiçbir bağlantıya tıklamayın.
• Güçlü ve benzersiz bir parola veya parola ifadesi kullanın.
• Kimlik numaralarınız veya kredi kartlarınız gibi kişisel bilgileri asla vermeyin.
• Gerçek iş tekliflerinin ülke ve vergi yasalarına uygun olduğunu unutmayın.
• Bir dolandırıcılığı her zaman LinkedIn'e bildirin.