Bitdefender araştırmacıları, sahte LinkedIn iş teklifleri aracılığıyla kötü amaçlı yazılım dağıtarak kuruluşları hedef alan ve hala devam eden bir dolandırıcılık kampanyasını tespit etti. Aşırı cazip maaş teklifleri ve gerçekçi olmayan şartların yer aldığı bu iş ilanlarına şüpheyle yaklaşılması gerektiğini vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn’deki işe alım dolandırıcılığını ve korunma yöntemlerini detaylandırıyor.
LinkedIn, iş arayanlar ve profesyoneller için önemli bir platform olmasının yanı sıra, bu popülariteden yararlanmak isteyen siber suçlular için de bir pazar haline geldi. Bitdefender araştırmacıları tarafından tespit edilen bu dolandırıcılık faaliyetleri, iş arayışındaki profesyonelleri ve kuruluşları tehdit ediyor. Kendilerini güvenilir bir şirket gibi gösteren dolandırıcılar, sahte iş ilanları yayınlayarak dikkat çekiyor ve cazip teklifler sunarak kurbanların güvenini kazanıyor. Hedeflenen birey, ilgisini ifade ettiğinde, dolandırıcılar hemen bir özgeçmiş talep ederek ‘işe alma sürecini’ başlatıyor. Ardından, zararsız gibi görünen ancak kötü amaçlı yazılım içeren dosyalar paylaşarak kurbanların cihazlarına sızmayı hedefliyorlar. Bu tür saldırıların yalnızca bireysel hedeflerle sınırlı kalmadığı, aynı zamanda şirketler ve hassas verilere erişim sağlamak amacıyla devlet destekli tehdit aktörleri tarafından gerçekleştirildiği ifade ediliyor.
Devlet Destekli Hacker’lar Kurumsal Verileri Hedef Alıyor
Bitdefender araştırmacıları, LinkedIn üzerindeki kötü amaçlı yazılımların ve saldırı taktiklerinin incelenmesinin ardından, bu tür saldırıların devlet destekli siber saldırganlar tarafından gerçekleştirildiğini ortaya koydu. Özellikle Kuzey Kore merkezli hacker grupları, büyük şirketleri ve kritik sektörlerde çalışan profesyonelleri hedef alarak sahte iş ilanları ve cazip maaş teklifleri sunarak kurbanlarını tuzağa düşürüyor. Bu saldırılar, yalnızca kişisel verilerin çalınmasıyla kalmayıp, havacılık, savunma ve nükleer gibi stratejik sektörlerde gizli bilgilerin sızdırılmasına da yol açabiliyor.
LinkedIn Dolandırıcılığına Karşı Uygulanması Gereken 6 Korunma Yöntemi
Sosyal medya platformları, kişisel bilgilerin kolayca elde edilebildiği yerler olarak, kötü niyetli faaliyetler için giderek daha fazla hedef haline geliyor. LinkedIn’deki dolandırıcılık faaliyetlerinin artış gösterdiğine dikkat çeken Alev Akkoyunlu, LinkedIn işe alım dolandırıcılığına karşı uygulanması gereken 6 korunma yöntemini aşağıda sıralıyor:
- 1. Belirsiz iş tanımları ve iş ilanlarına dikkat edin. Eğer bir iş ilanı, iş tanımları konusunda belirsizlik taşıyor veya platformda belirgin bir iş pozisyonu yer almıyorsa, bu durumu şüpheyle değerlendirin. Gerçek iş ilanları genellikle açık ve detaylı bilgi sunar; belirsiz tanımlar dolandırıcılara fırsat tanıyabilir.
- 2. Şüpheli veri yedekleme alanlarını kontrol edin. Bilmediğiniz isimlerde, kurumsal kimliği tam olarak oluşturulmamış veri transferi uygulamalarına karşı dikkatli olun. Sahte iş teklifleri ve kötü amaçlı yazılımlar bu tür kaynaklardan yayılarak hedef aldıkları kişilere zarar verebilir.
- 3. Zayıf iletişimden şüphelenin. İş tekliflerinde yer alan sık yazım hataları ve eksik iletişim bilgileri, dolandırıcılık belirtisi olabilir. Ayrıca, kurumsal e-posta adresleri ya da telefon numaraları gibi alternatif iletişim yöntemlerinin sağlanmaması, dolandırıcıların kimliklerini gizlemek istemesinden kaynaklanıyor olabilir.
- 4. Doğruluğundan emin olmadığınız dosyaları çalıştırmaktan kaçının. İşe alım sürecinde veya iş tekliflerinde gelen dosyaları çalıştırmadan önce mutlaka güvenli bir ortamda test edin. Sanal makineler, kum havuzları veya çevrimiçi platformlar kullanarak, dosyanın zararsız olup olmadığını kontrol edin. Bu tür önlemler, kötü amaçlı yazılımlardan korunmanıza yardımcı olur.
- 5. Gerçekliğini doğrulayın. LinkedIn’da karşılaştığınız iş tekliflerini her zaman resmi kurumsal web siteleri ile çapraz kontrol edin. E-posta alan adlarını onaylamak ve gönderenin doğru bir kurumdan olup olmadığını teyit etmek dolandırıcılık risklerini azaltır.
- 6. Bilinmeyen tekliflere karşı tedbirli olun. İstenmeyen mesajları, teklifleri veya kişisel bilgi taleplerini dikkatlice inceleyin. Beklemediğiniz bir yerden gelen bu tür talepler, potansiyel bir dolandırıcılığın başlangıcı olabilir. Her zaman şüpheli bulduğunuz içerikleri dikkatlice gözden geçirin ve güvenliğiniz için temkinli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
