Siber suçlular, iş vaadiyle aldatıyor!
Pınar BİÇER / İSTANBUL
Global antivirüs yazılım şirketi Bitdefender, iş arayanları kişisel bilgilerini paylaşmaya yönlendiren e-postalar yoluyla gerçekleşen siber saldırıların artmasıyla LinkedIn kullanıcılarını güvenlik önlemleri almaları konusunda uyarıyor. Siber dolandırıcılar şimdi de popüler istihdam odaklı sosyal ağ hizmeti LinkedIn’i taklit ederek kullanıcıları kandırmaya çalışıyorlar. Dolandırıcılar, LinkedIn tarafından gönderilmiş gibi görünen ve bir şirketin “acilen” bulunduğunuz bölgede niteliklerinizle eşleşen çalışanlar aradığını iddia eden bir e-postayla iş arayışındaki dikkatsiz kullanıcıları ağına düşürüyor. Dikkatli kullanıcılar sahte LinkedIn e-postasına işaret eden birçok noktayı (LinkedIn ile ilgisi olmayan e-posta gönderen adresi, e-postada bazı tasarım öğelerinin olmaması, genellikle LinkedIn e-postalarında bulunan “aboneliği iptal et” alt bilgisi, alıcıya adıyla hitap etmeyen e-postalar, e-posta metnindeki aciliyet duygusu, yazım hataları vb.) kolayca fark edebiliyor. Ancak çoğu zaman, yeni bir iş bulmak konusunda istekli olan kullanıcılar siber suçlular tarafından gönderilen e-postada yer alan detaylara yeterince dikkat etmeden e-postadaki yönergeleri takip ederek bağlantıya tıklıyor ve üçüncü parti web sitelerine yönlendiriliyor. Bu aşamadan sonra ise kullanıcıların özel bilgilerini ele geçirmek, siber suçlular için çocuk oyuncağına dönüşüyor. İş başvurusunda bulunması için kullanıcılardan özgeçmişlerini de talep eden sahte e-posta, kullanıcıları veri ihlali ve daha bir çok siber güvenlik riskine açık hale getiriyor.
KAR ELDE ETMEK İÇİN
Özgeçmişler siber suçluların kar elde etmek için kullanabileceği çok miktarda kişisel veri içeriyor. Bir dolandırıcı tam adınıza, doğum tarihinize, iş ve ev e-posta adresinize, iş ve ev telefon numaralarınıza ve istismar edilebilecek diğer kişisel bilgilerinize özgeçmişiniz ile sahip olabiliyor. Çevrimiçi suçluları siz ve bir şirketteki pozisyonunuz hakkında bilgilendiren herhangi bir şey, onlara büyük bir veri ihlali veya önemli miktarda mali kayıp oluşturabilecek hedefli bir saldırı başlatmak için ihtiyaç duydukları başlangıç noktasını veriyor. Bitdefender uzmanları internette birçok iş bağlantılı dolandırıcılık yöntemi bulunduğunu belirtiyor. Bu yöntemlerin birçoğu, başvuru sahibini, aslında böyle bir iş bulunmadığı halde, bir pozisyon teklif edildiğini düşündürerek kandırmaya etki ediyor. Bu aldatmacanın ötesinde, kişinin önemli bilgilerini, kimlik avı planları ve zararlı yazılımlardan dolayı risk altına atıyor.