Sahte İş Tekliflerine Dikkat

İş aramanın kolaylaştığı ancak bulmanın zorlaştığı bugünlerde siber hatalılar maksatlarına ulaşmak için her yolu deniyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık usulleri gelişiyor. Siber güvenlik şirketi ESET, artan tehditleri inceleyerek dikkat edilmesi gereken noktalarla ilgili bilgilendirmede bulundu.

İş bulmak, güç bir iş. İlanları incelemek ve sonu gelmeyen formları doldurmak odaklanma ve sabır gerektiriyor. LinkedIn üzere toplumsal ağ platformları, en zahmetli vazifeleri hafifletmeye çalışır, iş arama süreçlerini kolaylaştırır. İşe alım yapanlar, öbür yararların yanı sıra en yeterli adayları daha kolay bir formda bulabilir. Bu durum iş arayanlar için kapsamlı bir süreç olduğundan, birçok insan dolandırıcılığa karşı daha açık olabiliyor. LinkedIn’i taklit eden çevrim içi dolandırıcılık formülleri gelişmeye devam ediyor ve bu dolandırıcılık son aylarda yaygınlaştı.

E-posta bildirimleriyle posta kutularımızda sıklıkla karşılaşıyoruz ve bu e-postalar silinene kadar kaldıkları bir klasöre gidiyor. Toplumsal medya şirketleri bu durumun farkındadır ve “Bu hafta 30 aramada çıktınız” ve “Ahmet’i yeni işinden ötürü tebrik edin” üzere her zamankinden daha cazibeli satırlarla merak uyandırarak, hesaplarımıza giriş yapmamızı ve platformda daha fazla vakit geçirmemizi sağlıyor. Siber hatalılar da bu cins merak uyandıran sözlerin farkında ve gelen kutularımıza düşen ve nihayetinde oturum açma kimlik bilgilerimizi çalmak yahut cihazlarımıza makus gayeli yazılım indirmek üzere tasarlanmış bunlara misal kimlik avı e-postalarında bu cins merak uyandıran tabirler kullanıyor. Bu türlü geçersiz bir e-postadaki kontağa tıkladığımızda, oturum açma kimlik bilgilerimizi isteyen geçersiz bir LinkedIn açılış sayfasına yönlendiriliriz. Saniyeler sonra, farkında olmadan LinkedIn kullanıcı ismimizi ve şifremizi vermenin yanı sıra birebir kimlik doğrulamasını kullandığımız öbür tüm hizmetlere erişim sağlanmasına da önayak oluruz.

Oturum açma bilgilerini çalmanın öteki bir yolu, direkt bir bildiriye cevap verildiğinde ulaşılabilecek yüksek fiyatlı “iş tekliflerini” içerir. Verilen ilişkiyi tıklayabilir yahut daha fazla bilgi edinmek isteyebiliriz. Bu da dolandırıcının, işi almak için gerekenlere sahip olduğunuza dair pek de inandırıcı olmayan bir iletiyle cevap vereceği ve muhtemelen eğitim hedefli şahsî bilgilerinizi doldurmak için bir avans fiyatı ödemenizi isteyeceği manasına gelebilir. LinkedIn profilinizde ve özgeçmişinizde vermiş olduğunuz isminiz, ikamet adresiniz ve bağlantı bilgileriniz size bir iş görüşmesi yapmak için kâfi olsa dahi bu tekliflerde çoklukla birinci bağlantıda ek ferdî bilgiler istenir. Başvurduğunuz şirketin hakikaten var olduğunu her vakit doğrulayın. Süratli bir Google araması yapın. Düzgün bir özgeçmiş göndermek için çok efor sarf ettiğiniz üzere, patronlar de iş ilanlarına dikkat eder; bu nedenle dilbilgisi kusurları yahut çelişkili bilgiler konusunda dikkatli olun. Hiçbir şirketin size para teklif etmeyeceğini yahut birinci temasta banka bilgilerinizi talep etmeyeceğini unutmayın.

Yalnızca LinkedIn’e has olmasa da, forex ve kripto dolandırıcılıkları da sitenin kullanıcılarını gaye alıyor. Görünüşte uygun eğitimli ve yasal bir finansal danışman, “harika bir yatırım” teklif ederek size ulaşır. Ekonomik problem içinde olan yahut kripto para ünitesi arenasında varlıklı olacağına güvenen herkes, cazibeli bir mümkünlük olan kripto para ile kolay bir biçimde servete ulaşacağına inanır.  Kulağa mutlaka “gerçek olamayacak kadar iyi” gelse de bu bildiri, iddiayı destekleyen şık bir web sitesi, çok sayıda inceleme ve kıssalarını anlatan yeni milyonerlerle desteklenir. Dolandırıcılar, bu fırsattan yararlanmak için sırf birkaç tıklama ve birinci yatırım gerektiğini açıklar. İnançlı ve emniyetli görünmesi için tüm süreçler bu hoş web sitesinde gerçekleşir. Ancak transfer yapıldıktan sonra para kaybedilir. Akıllı finans danışmanımız ise “akıllı” bir yatırım için bizi tebrik eder. Yalnızca birkaç gün sonra, bize büyük kâr elde ettiğimizi bildiren bir ileti gelebilir ve tüm bunların bir aldatmaca olabileceği kanısı aklımızdan uçup masraf. Lakin, parayı hesabımıza aktarmak için ödenmesi gereken birtakım beklenmedik yüksek vergiler olduğu ortaya çıkar. Bu vergileri ödesek bile, dolandırıcılar cüzdanları boşaltmaya devam eder.

Ne kadar bilgiye erişimimiz olursa olsun, hepimiz bir dolandırıcılığın kurbanı olabiliriz. Bunun farkında olmak, LinkedIn’de yahut öteki rastgele bir yerde dolandırıcılardan korunmanın birinci adımıdır. ESET uzmanları dikkat edilmesi gerekenleri şu formda sıraladılar;

• Diğer toplumsal medya platformlarında olduğu üzere LinkedIn’de de dikkatli olun.
• LinkedIn’den geliyormuş üzere görünen bir e-posta alırsanız, lakin bunun yasal olup olmadığından emin değilseniz, hiçbir ilişkiye tıklamayın. Bunun yerine direkt LinkedIn’i açın ve bildirimlerinizi denetim edin.
• Tanımadığınız bireylerden gelen temas isteklerine dikkatli davranın. Sizinle bağlantıya geçmeleri durumunda, hiçbir irtibata tıklamayın. Bunun yerine, patron ve bu irtibatın ne kadar sağlam olduğu hakkında bir Google araması yapın. Kendinize “Bu kişi beni nasıl buldu? Neden benimle bağlantıya geçiyor?” sorularını sorun.
• Kişilerinizin dışındaki şahıslar için zımnilik ayarlarınızı denetim ederek sadece gerekli bilgilerin bu bireylere gösterildiğinden emin olun. Örneğin, öbürleri iş tecrübenizi ve eğitiminizi görebilir, lakin oburlarının telefon numaranızı görmesine gerek yoktur.
• Güçlü ve eşsiz bir parola yahut parola sözü kullanın.
• İki adımlı doğrulamayı aktifleştirin (iki faktörlü kimlik doğrulama olarak da bilinir). Kimlik bilgilerinizin ele geçirilmesi durumunda, bilgisayar korsanlarının bu bilgileri kullanması çok daha sıkıntı olacaktır.
• Kimlik numaralarınız yahut kredi kartlarınız üzere şahsî bilgileri asla vermeyin. Mümkün patronlar, bankacılık bilgilerinizi istemez yahut oturum açma kimlik bilgilerini kullanarak maaşınızı yatırmaz.
• Gerçek iş tekliflerinin ülke ve vergi maddelerine uygun olduğunu unutmayın. Kolay paranın dolandırıcılık olma mümkünlüğü yüksektir.
• Finansal hizmetler yahut bilmediğiniz irtibatlar aracılığıyla yapılan yatırımlar için doğrulanmayan tekliflere karşı dikkatli olun. Günümüzde, her birimiz hoş ve muteber görünen bir web sitesi kurabiliriz.
• Bir dolandırıcılığı her vakit LinkedIn’e bildirin.