Haberler

Geçersiz İş Tekliflerine Dikkat

İş aramanın kolaylaştığı lakin bulmanın zorlaştığı bugünlerde siber hatalılar gayelerine ulaşmak için her yolu deniyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık sistemleri gelişiyor. Siber güvenlik şirketi ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.

İş bulmak, sıkıntı bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn üzere toplumsal ağ platformları, en zahmetli misyonları hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, öteki yararların yanı sıra en düzgün adayları daha kolay bir halde bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık yolları gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.

E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Toplumsal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden ötürü tebrik edin” üzere her zamankinden daha cazibeli satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla vakit geçirmemizi sağlıyor. Siber hatalılar da bu cins merak uyandıran tabirlerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak yahut cihazlarımıza makus maksatlı yazılım indirmek üzere tasarlanmış bunlara benzeri kimlik avı e-postalarında bu cins merak uyandıran sözler kullanıyor. Bu türlü düzmece bir e-postadaki temasa tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen geçersiz bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı ismimizi ve şifremizi vermenin yanı sıra tıpkı kimlik doğrulamasını kullandığımız öteki tüm hizmetlere erişim sağlanmasına da önayak oluruz.

Oturum açma bilgilerini çalmanın öteki bir yolu, direkt bir iletiye cevap verildiğinde ulaşılabilecek yüksek fiyatlı “iş tekliflerini” içerir. Verilen ilişkiyi tıklayabilir yahut daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir bildiriyle karşılık vereceği ve muhtemelen eğitim hedefli ferdî bilgilerinizi doldurmak için bir avans fiyatı ödemenizi isteyeceği manasına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz isminiz, ikamet adresiniz ve bağlantı bilgileriniz size bir iş görüşmesi yapmak için kâfi olsa dahi bu tekliflerde ekseriyetle birinci irtibatta ek şahsî bilgiler istenir. Başvurduğunuz şirketin hakikaten var olduğunu her vakit doğrulayın. Süratli bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok efor sarf ettiğiniz üzere, patronlar de iş ilanlarına dikkat eder; bu nedenle dilbilgisi yanılgıları yahut çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini yahut birinci temasta banka bilgilerinizi talep etmeyeceğini unutmayın.

Sırf LinkedIn’e mahsus olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını gaye alıyor. Görünüşte yeterli eğitimli ve yasal bir finansal danışman, “harika bir yatırım” teklif ederek size ulaşır. Ekonomik badire içinde olan yahut kripto para ünitesi arenasında varlıklı olacağına güvenen herkes, cazibeli bir mümkünlük olan kripto para ile kolay bir biçimde servete ulaşacağına inanır.  Kulağa muhakkak “gerçek olamayacak kadar iyi” gelse de bu ileti, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve kıssalarını anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için sadece birkaç tıklama ve birinci yatırım gerektiğini açıklar. İnançlı ve muteber görünmesi için tüm süreçler bu hoş web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Yalnızca birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir ileti gelebilir ve tüm bunların bir aldatmaca olabileceği niyeti aklımızdan uçup sarfiyat. Lakin, parayı hesabımıza aktarmak için ödenmesi gereken birtakım beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.

Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn’de yahut diğer rastgele bir yerde dolandırıcılardan korunmanın birinci adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu formda sıraladılar;

  • Başka toplumsal medya platformlarında olduğu üzere LinkedIn’de de dikkatli olun.
  • LinkedIn’den geliyormuş üzere görünen bir e-posta alırsanız, fakat bunun yasal olup olmadığından emin değilseniz, hiçbir kontağa tıklamayın. Bunun yerine direkt LinkedIn’i açın ve bildirimlerinizi denetim edin.
  • Tanımadığınız şahıslardan gelen temas isteklerine dikkatli davranın. Sizinle bağlantıya geçmeleri durumunda, hiçbir kontağa tıklamayın. Bunun yerine, patron ve bu ilişkinin ne kadar muteber olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle bağlantıya geçiyor?” sorularını sorun.
  • Bireylerinizin dışındaki şahıslar için kapalılık ayarlarınızı denetim ederek sadece gerekli bilgilerin bu şahıslara gösterildiğinden emin olun. Örneğin, öbürleri iş tecrübenizi ve eğitiminizi görebilir, fakat diğerlerinin telefon numaranızı görmesine gerek yoktur.
  • Güçlü ve eşsiz bir parola yahut parola sözü kullanın.
  • İki adımlı doğrulamayı aktifleştirin (iki faktörlü kimlik doğrulama olarak da bilinir). Kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha güç olacaktır.
  • Kimlik numaralarınız yahut kredi kartlarınız üzere şahsî bilgileri asla vermeyin. Muhtemel patronlar, bankacılık bilgilerinizi istemez yahut oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
  • Gerçek iş tekliflerinin ülke ve vergi maddelerine uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma mümkünlüğü yüksektir.
  • Finansal hizmetler yahut bilmediğiniz irtibatlar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, her birimiz hoş ve emniyetli görünen bir web sitesi kurabiliriz.
  • Bir dolandırıcılığı her vakit LinkedIn’e bildirin.
Etiketler

İlgili Makaleler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı