Sahte İş Tekliflerine Dikkat

İş aramanın kolaylaştığı lakin bulmanın zorlaştığı bugünlerde siber hatalılar maksatlarına ulaşmak için her yolu deniyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık prosedürleri gelişiyor. Siber güvenlik şirketi ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.

İş bulmak, güç bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn üzere toplumsal ağ platformları, en zahmetli misyonları hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, başka yararların yanı sıra en uygun adayları daha kolay bir biçimde bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık sistemleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.

E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Toplumsal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden ötürü tebrik edin” üzere her zamankinden daha cazip satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla vakit geçirmemizi sağlıyor. Siber hatalılar da bu çeşit merak uyandıran tabirlerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak yahut cihazlarımıza makus hedefli yazılım indirmek üzere tasarlanmış bunlara emsal kimlik avı e-postalarında bu çeşit merak uyandıran tabirler kullanıyor. Bu türlü düzmece bir e-postadaki kontağa tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen geçersiz bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı ismimizi ve şifremizi vermenin yanı sıra tıpkı kimlik doğrulamasını kullandığımız başka tüm hizmetlere erişim sağlanmasına da önayak oluruz.

Oturum açma bilgilerini çalmanın öteki bir yolu, direkt bir iletiye karşılık verildiğinde ulaşılabilecek yüksek fiyatlı “iş tekliflerini” içerir. Verilen ilişkiyi tıklayabilir yahut daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir bildiriyle karşılık vereceği ve muhtemelen eğitim hedefli ferdî bilgilerinizi doldurmak için bir avans fiyatı ödemenizi isteyeceği manasına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz isminiz, ikamet adresiniz ve irtibat bilgileriniz size bir iş görüşmesi yapmak için kâfi olsa dahi bu tekliflerde ekseriyetle birinci bağlantıda ek ferdî bilgiler istenir. Başvurduğunuz şirketin hakikaten var olduğunu her vakit doğrulayın. Süratli bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok efor sarf ettiğiniz üzere, patronlar de iş ilanlarına dikkat eder; bu nedenle dilbilgisi kusurları yahut çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini yahut birinci temasta banka bilgilerinizi talep etmeyeceğini unutmayın.

Sadece LinkedIn’e has olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını amaç alıyor. Görünüşte güzel eğitimli ve yasal bir finansal danışman, “harika bir yatırım” teklif ederek size ulaşır. Ekonomik külfet içinde olan yahut kripto para ünitesi arenasında güçlü olacağına güvenen herkes, alımlı bir mümkünlük olan kripto para ile kolay bir biçimde servete ulaşacağına inanır.  Kulağa katiyetle “gerçek olamayacak kadar iyi” gelse de bu bildiri, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve kıssalarını anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için sadece birkaç tıklama ve birinci yatırım gerektiğini açıklar. İnançlı ve muteber görünmesi için tüm süreçler bu hoş web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Yalnızca birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir ileti gelebilir ve tüm bunların bir aldatmaca olabileceği kanısı aklımızdan uçup sarfiyat. Lakin, parayı hesabımıza aktarmak için ödenmesi gereken birtakım beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.

Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn’de yahut diğer rastgele bir yerde dolandırıcılardan korunmanın birinci adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu biçimde sıraladılar;

  • Öbür toplumsal medya platformlarında olduğu üzere LinkedIn’de de dikkatli olun.
  • LinkedIn’den geliyormuş üzere görünen bir e-posta alırsanız, fakat bunun yasal olup olmadığından emin değilseniz, hiçbir ilişkiye tıklamayın. Bunun yerine direkt LinkedIn’i açın ve bildirimlerinizi denetim edin.
  • Tanımadığınız bireylerden gelen temas isteklerine dikkatli davranın. Sizinle bağlantıya geçmeleri durumunda, hiçbir temasa tıklamayın. Bunun yerine, patron ve bu kontağın ne kadar muteber olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle bağlantıya geçiyor?” sorularını sorun.
  • Bireylerinizin dışındaki bireyler için zımnilik ayarlarınızı denetim ederek sırf gerekli bilgilerin bu şahıslara gösterildiğinden emin olun. Örneğin, öbürleri iş tecrübenizi ve eğitiminizi görebilir, lakin oburlarının telefon numaranızı görmesine gerek yoktur.
  • Güçlü ve eşsiz bir parola yahut parola tabiri kullanın.
  • İki adımlı doğrulamayı aktifleştirin (iki faktörlü kimlik doğrulama olarak da bilinir). Kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha sıkıntı olacaktır.
  • Kimlik numaralarınız yahut kredi kartlarınız üzere şahsî bilgileri asla vermeyin. Mümkün patronlar, bankacılık bilgilerinizi istemez yahut oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
  • Gerçek iş tekliflerinin ülke ve vergi maddelerine uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma mümkünlüğü yüksektir.
  • Finansal hizmetler yahut bilmediğiniz irtibatlar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, her birimiz hoş ve emniyetli görünen bir web sitesi kurabiliriz.
  • Bir dolandırıcılığı her vakit LinkedIn’e bildirin.