Bitdefender Tarafından Tespit Edilen LinkendIn Dolandırıcılığı İş Arayanları Tehdit Ediyor

Bitdefender araştırmacıları, sahte LinkedIn iş teklifleri aracılığıyla kötü amaçlı yazılım dağıtarak kuruluşları hedef alan ve hala devam eden bir dolandırıcılık kampanyasını tespit etti. Aşırı cazip maaş tekliflerinin ve gerçekçi olmayan şartların yer aldığı iş ilanlarına şüpheyle yaklaşılması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma yöntemlerini paylaşıyor.

LinkedIn, iş arayanlar ve profesyoneller için hayati bir araç olabilir ancak sitenin popülerliğinden yararlanan siber suçlular için bir oyun alanı haline geldi. Bitdefender araştırmacıları tarafından tespit edilen LinkedIn dolandırıcılığı, iş arayışında olan profesyonelleri ve kuruluşları tehdit ediyor. Kendilerini kurumsal bir şirket gibi göstererek sahte iş ilanları açan siber dolandırıcılar, cazip teklifler sunarak güven kazanıyor. Hedeflenen kurban ilgisini ifade ettiğinde, dolandırıcının bir özgeçmiş talep etmesiyle ‘işe alma süreci’ başlıyor. Sonrasında zararsız görünen ancak kötü amaçlı yazılım içeren kodlar paylaşan saldırganlar, kurbanların cihazlarına sızarak önemli bilgileri ele geçiriyor. Bu tür saldırıların bireysel hedeflerle sınırlı kalmadığını, aynı zamanda şirketlere ve hassas verilere erişim sağlamak amacıyla devlet destekli tehdit aktörleri tarafından gerçekleştiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma yöntemlerini paylaşıyor.

Devlet Destekli Hacker’lar Kurumsal Verileri Hedef Alıyor

LinkedIn’daki kötü amaçlı yazılımı ve operasyonel taktikleri inceleyen Bitdefender araştırmacıları, bu saldırıların devlet destekli siber saldırganlar tarafından gerçekleştirildiğini ortaya koydu. Kuzey Kore merkezli hacker’lar tarafından yapılan saldırılar, özellikle büyük şirketlerin ve kritik sektörlerde çalışan profesyonellerin hedef alındığını gösteriyor. Sahte iş ilanları ve cazip maaş teklifleri aracılığıyla kurbanlarını tuzağa düşüren saldırganlar, kurumsal ağlara sızmak ve hassas verilere ulaşmak amacıyla faaliyetlerini yürütüyor. Bu tür saldırılar, yalnızca kişisel verilerin çalınmasının yanı sıra havacılık, savunma ve nükleer gibi stratejik sektörlerdeki gizli bilgilerin sızdırılmasına yol açabiliyor.

LinkedIn Dolandırıcılığına Karşı Uygulanması Gereken 6 Korunma Yöntemi

Kişisel bilgilerin kolaylıkla elde edilebildiği sosyal platformlar, kötü niyetli faaliyetler için giderek daha fazla hedef haline geldi. LinkedIn’deki dolandırıcılık faaliyetlerinin artış gösterdiğine dikkat çeken Alev Akkoyunlu, LinkedIn işe alım dolandırıcılığına karşı uygulanması gereken 6 korunma yöntemini sıralıyor.

1. Belirsiz iş tanımları ve iş ilanlarına dikkat edin. Eğer bir iş ilanı, iş tanımları konusunda belirsizlik taşıyor veya platformda belirgin bir iş pozisyonu yer almıyorsa, bu durumu şüpheyle değerlendirin. Gerçek iş ilanları genellikle açık ve detaylı bilgi sunar. Belirsiz iş tanımları, dolandırıcılara fırsat tanıyor olabilir.

2. Şüpheli veri yedekleme alanlarını kontrol edin. Bilmediğimiz isimlerde, kurumsal kimliği tam olarak oluşturulmamış veri transferi uygulamalarına karşı dikkatli olun. Sahte iş teklifleri ve kötü amaçlı yazılımlar, bu tür şüpheli kaynaklardan yayılarak hedef aldıkları kişilere zarar verebilir.

3. Zayıf iletişimden şüphelenin. İş tekliflerinde yer alan sık yazım hataları ve eksik iletişim bilgileri, bir dolandırıcılık belirtisi olabilir. Ayrıca kurumsal e-posta adresleri ya da telefon numaraları gibi alternatif iletişim yöntemlerinin sağlanmaması, dolandırıcıların kimliklerini gizlemek istemesinden kaynaklanabilir.

4. Doğruluğundan emin olmadığınız dosyaları çalıştırmaktan kaçının. İşe alım sürecinde veya iş tekliflerinde gelen dosyaları çalıştırmadan önce mutlaka güvenli bir ortamda test edin. Sanal makineler, kum havuzları ya da çevrimiçi platformlar kullanarak, dosyanın zararsız olup olmadığını kontrol edin. Bu tür önlemler kötü amaçlı yazılımlardan korunmanızı sağlar.

5. Gerçekliğini doğrulayın. LinkedIn’da karşınıza çıkan iş tekliflerini her zaman resmi kurumsal web siteleri ile çapraz kontrol edin. E-posta alan adlarını onaylamak ve gönderenin doğru bir kurumdan olduğundan emin olmak dolandırıcılık risklerini azaltır.

6. Bilinmeyen tekliflere karşı tedbirli olun. İstenmeyen mesajları, teklifleri veya kişisel bilgi taleplerini dikkatle inceleyin. Hiç beklemediğiniz bir yerden gelen bu tür talepler, potansiyel bir dolandırıcılığın başlangıcı olabilir. Her zaman şüpheli bulduğunuz içerikleri dikkatlice gözden geçirin ve güvenliğiniz için temkinli olun.