Bitdefender tarafından tespit edilen LinkendIn dolandırıcılığı iş arayanları tehdit ediyor. Bitdefender araştırmacıları, sahte LinkedIn iş teklifleri aracılığıyla kötü amaçlı yazılım dağıtarak kuruluşları hedef alan bir dolandırıcılık kampanyasını tespit etti. Cazip maaş tekliflerinin ve gerçekçi olmayan şartların yer aldığı iş ilanlarına şüpheyle yaklaşılması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn kullanıcılarını uyarıyor ve işe alım dolandırıcılığı ile korunma yöntemlerini paylaşıyor.
Devlet Destekli Hacker’lar Kurumsal Verileri Hedef Alıyor
LinkedIn’daki kötü amaçlı yazılımı ve operasyonel taktikleri inceleyen Bitdefender araştırmacıları, bu saldırıların devlet destekli siber saldırganlar tarafından gerçekleştirildiğini ortaya koydu. Kuzey Kore merkezli hacker’lar tarafından yapılan saldırılar, büyük şirketleri ve kritik sektörlerde çalışan profesyonelleri hedef alıyor. Sahte iş ilanları ve cazip maaş teklifleri aracılığıyla kurbanlarını tuzağa düşüren saldırganlar, kurumsal ağlara sızıyor ve hassas verilere ulaşmayı amaçlıyor. Bu tür saldırılar, yalnızca kişisel verilerin çalınmasının yanı sıra havacılık, savunma ve nükleer gibi stratejik sektörlerdeki gizli bilgilerin sızdırılmasına yol açabiliyor.
LinkedIn Dolandırıcılığına Karşı Uygulanması Gereken 6 Korunma Yöntemi
Kişisel bilgilerin kolaylıkla elde edilebildiği sosyal platformlar, kötü niyetli faaliyetler için giderek daha fazla hedef haline geldi. LinkedIn’deki dolandırıcılık faaliyetlerinin artış gösterdiğine dikkat çeken Alev Akkoyunlu, LinkedIn işe alım dolandırıcılığına karşı uygulanması gereken 6 korunma yöntemini sıralıyor.
1. Belirsiz iş tanımları ve iş ilanlarına dikkat edin. Eğer bir iş ilanı, iş tanımları konusunda belirsizlik taşıyor veya platformda belirgin bir iş pozisyonu yer almıyorsa, bu durumu şüpheyle değerlendirin. Gerçek iş ilanları genellikle açık ve detaylı bilgi sunar. Belirsiz iş tanımları, dolandırıcılara fırsat tanıyor olabilir.
2. Şüpheli veri yedekleme alanlarını kontrol edin. Bilmediğimiz isimlerde, kurumsal kimliği tam olarak oluşturulmamış veri transferi uygulamalarına karşı dikkatli olun. Sahte iş teklifleri ve kötü amaçlı yazılımlar, bu tür şüpheli kaynaklardan yayılarak hedef aldıkları kişilere zarar verebilir.
3. Zayıf iletişimden şüphelenin. İş tekliflerinde yer alan sık yazım hataları ve eksik iletişim bilgileri, bir dolandırıcılık belirtisi olabilir. Ayrıca kurumsal e-posta adresleri ya da telefon numaraları gibi alternatif iletişim yöntemlerinin sağlanmaması, dolandırıcıların kimliklerini gizlemek istemesinden kaynaklanabilir.
4. Doğruluğundan emin olmadığınız dosyaları çalıştırmaktan kaçının. İşe alım sürecinde veya iş tekliflerinde gelen dosyaları çalıştırmadan önce mutlaka güvenli bir ortamda test edin. Sanal makineler, kum havuzları ya da çevrimiçi platformlar kullanarak, dosyanın zararsız olup olmadığını kontrol edin. Bu tür önlemler kötü amaçlı yazılımlardan korunmanızı sağlar.
5. Gerçekliğini doğrulayın. LinkedIn’da karşınıza çıkan iş tekliflerini her zaman resmi kurumsal web siteleri ile çapraz kontrol edin. E-posta alan adlarını onaylamak ve gönderenin doğru bir kurumdan olduğundan emin olmak dolandırıcılık risklerini azaltır.
6. Bilinmeyen tekliflere karşı tedbirli olun. İstenmeyen mesajları, teklifleri veya kişisel bilgi taleplerini dikkatle inceleyin. Hiç beklemediğiniz bir yerden gelen bu tür talepler, potansiyel bir dolandırıcılığın başlangıcı olabilir. Her zaman şüpheli bulduğunuz içerikleri dikkatlice gözden geçirin ve güvenliğiniz için temkinli olun.
