Bol kazançlı iş vaatlerine dikkat! Dolandırılabilirsiniz
İyi maaşlı işler arıyorsanız dolandırıcılara dikkat! İş değiştirmek isteyenler, pazarlama alanında iş arayanlar ve iş ilanlarını takip edenler, yeni bir kimlik avı dolandırıcılığının kurbanı olabilir.
Gelişmelerden anında haberdar olmak için Google News'te Paradurumu'na abone olun
Paradurumu'na Google News'te abone olun
Abone OlKaspersky uzmanları Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn'de rüya gibi bir iş vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyardı. Siber suçlular özellikle BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının İK yöneticisi kılığına giren siber suçlular, kurbanları Facebook İşletme hesaplarının kimlik bilgilerini çalmak ve parasal kazanç için reklam yayınlamak amacıyla sahte dosyalar indirmeye teşvik ediyor.
Dijital pazarlama ve satış alanında çalışan insanlar ise bu aldatmaca için ana hedefler olarak ortaya çıkıyor. İlk adım olarak dolandırıcılar, iyi bir maaş vadeden bir iş teklifiyle kurbanlarla proaktif olarak LinkedIn üzerinden iletişime geçiyor. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra kötü amaçlı bir bağlantı paylaşarak adayları, hedeflerine başarılı bir şekilde ulaşmak için işle ilgili olduğunu iddia ettikleri belgeleri bir bulut depolama platformundan indirmeye ikna ediyor.
İş dolandırıcılığına karşı ne yapılmalı?
- Dolandırıcılar, kurumsal adresler gibi görünen, ancak gerçekte güvenliği ihlal edilmiş hesaplardan veya ücretsiz e-posta hizmetlerinden veya kimlik avı etki alanları vasıtasıyla iletişim kurabiliyor.
- Sürekli tetikte olmanın çok zor olduğunu biliyoruz, ancak temkinli olmak ve temel önlemleri dikkate almak gerekiyor. Örneğin, bağlantının sizi nasıl bulduğunu anlayın, işvereni araştırın, yüklü bir güvenlik çözümünüz olduğundan emin olun ve en önemlisi, bilinmeyen veya şüpheli göndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten kaçının.
- Erişimi kısıtlayın ve sosyal medya işletme hesaplarının kullanımı için kurallar oluşturun.
- Güçlü bir şifre oluşturun ve diğer web siteleri için aynı şifreyi kullanmaktan kaçının.
- Şirketlerde çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulaması kullanın.
- Şirketlerde BYOD cihazlarının korunmasını sağlayın.
- Kişisel cihazlarınızda bir güvenlik çözümü bulunduğundan emin olun.
- İşletme hesaplarına kişisel bir cihazdan erişmeyin.
- İşletme hesaplarına herkese açık bir Wi-Fi üzerinden erişmekten kaçının.