Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Hackerların şahsî bilgileri ele geçirmek için izledikleri yol her geçen gün hal değiştiriyor. Dolandırıcılık sistemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü üzere tanıtarak kurbanlara SMS gönderiyor.
Türkiye’nin en tanınan e-ticaret sitelerinin isimlerini kullanarak iş arayışında olan kullanıcıları hedefleyen hacker’ların, rastgele SMS’ler göndererek bilhassa yakın vakitte bu sitelerinden alışveriş yapmış kullanıcıları hedeflediğini vurgulayan bir antivirüs firmasının operasyon yöneticisi Alev Akkoyunlu, hackerların yeni tuzağı için izledikleri yolu ve alınabilecek tedbirleri sıraladı.
BÜYÜK E-TİCARET SİTELERİNİN İŞE ALIM UZMANI KILIĞINA GİRİYORLAR
Akkoyunlu bahse ait açıklamasında, “İş arayışında olan kullanıcıları hedefleyen hackerlar bireylerin telefonuna SMS yoluyla en tanınan e-ticaret şirketlerinin işe alım uzmanı üzere davranarak maaşın tıpkı gün ödeneceği geçersiz bir iş teklifi linki yahut bağlantıya geçilecek bir numara gönderiyorlar. Bu çeşit bir ileti alan kullanıcılar, bilhassa yakın vakitte bu siteden alıveriş yapmışlarsa gafil avlanarak temasa tıklıyor ve bağlantıya geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları uydurma web sitesi aracılığıyla kullanıcıların şahsî datalarını hatta bankacılık bilgilerini de ele geçiriyor. O denli ki bireylerin rehberini de kopyalayabilen hackerlar, böylece kendilerine yeni kurbanlar da yaratmış oluyor. İş bulma vaadiyle kandırılan SMS mağdurları önemli risk altında olabiliyor” sözlerini kullandı.
Akkoyunlu, dikkat edilmesi gereken noktaları şöyle sıraladı:
- Cep telefonların gelen iş teklifi SMS’lerinin bir şirket ismine yazılmış olması bu SMS’lerin her vakit nitekim o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin.
- Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu akınlar çeşitli çeviri uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, lisan bilgisi kusurları yapılabiliyor.
- İş teklifinde sunulan maaş ekseriyetle çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir.
- En tanınan e-ticaret sitelerinin isminin geçtiği bu SMS’ler düzmece olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen konum için bir muhtaçlık olup olmadığının denetim edilmesi gerekiyor. Ekseriyetle bu şirketler SMS ile açık durumlarını paylaşmıyor.
- Bu tıp kimlik avı akınlarından korunmak için tüm aygıtlarınızda sizi kimlik avı akınlarına karşı koruyabilecek güvenlik tahlilleri kullanmak gerekiyor. Böylece ferdî bilgilerinizi hedefleyen bu ataklardan kendinizi koruyabilirsiniz.
