Dolandırıcıların yeni tuzağı: İş teklifi

Selanay YAĞCI

Son günlerde herkesin cep telefonlarına gelen SMS dolandırıcılığa davetiye çıkarıyor. Siber dolandırıcılar, bu kez de iş arayanları ağına düşürüyor. İş teklifi mesajlarını yollayan dolandırıcılar, bu sayede kimlik avına çıkıyor.

Türkiye’nin önemli bir e-ticaret platformu adına gelen mesaj şöyle; “Merhabalar, Hepsiburada’da işe alım müdürüyüm, açık pozisyonlar nedeniyle sizi evden part-time çalışmaya davet edeceğiz, maaş aynı gün ödenecek, günlük 800-3000 TL. Otomatik olarak eklemek için bağlantıya tıklayın. Hakkında danışmak için bana ulaşın.”

Bu mesajı alanların bir kısmı, gerçekten böyle bir iş ilanı olduğunu düşünerek ilgili numarayla iletişime geçiyor. Ardından dolandırıcıların kurduğu sistem adım adım ilerlemeye başlıyor. Önce size sahte bir iş başvuru sayfasının linkini atıyorlar. Kurdukları bu sahte site tamamen saldırı amaçlı. Orada girdiğiniz tüm kişisel bilgileriniz karşı tarafın eline geçiyor. Ayrıca siteye girdiğiniz anda telefon rehberiniz karşı tarafa kopyalanıyor. Böylelikle ağlarına düşürebilecekleri yeni numaraları ele geçirmiş oluyorlar. Kişisel bilgilerinizi ele geçiren dolandırıcılar, banka hesaplarınıza kadar ulaşabiliyor. Para kazanmayı hedeflerken, hesabınızdaki paradan olabilirsiniz.

Kimlik avı dolandırıcılığından nasıl korunabiliriz?

Hepsiburada, sosyal medya hesaplarında mesajların kendileriyle ilgili olmadığını açıklasa da tuzağa düşen birçok mağdur var. Kimlik avı saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Tıklamadan önce her bağlantı kontrol edilmelidir. URL’ye ön izleme yapmak, yazım yanlışlarına veya diğer düzensizliklere dikkat etmek için fareyle site adresinin üzerine gelinebilir.
  • Yalnızca güvenli bir bağlantı üzerinden kullanıcı adı ve parola girilmelidir. Site URL’sinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
  • Mesaj veya e-posta en iyi arkadaşlardan gelmiş gibi görünse bile, onların hesaplarının da ele geçirilmiş olabileceği unutulmamalıdır. Her durumda dikkatli olunmalı ve dostça bir kaynaktan geliyor gibi görünse dahi tüm bağlantılar ve ekler dikkatle incelenmelidir.
  • Bankalar, vergi daireleri, çevrimiçi mağazalar, seyahat acenteleri, havayolları vb. gibi resmi kuruluşlardan geliyormuş gibi görünen mesajlara özellikle dikkat edilmelidir. Ofisten gelen dahili mesajlara bile tedbirli yaklaşılmalı. Suçluların meşru görünen sahte bir e-posta üretmesi zor değildir.
  • Çevrimiçi oyun arkadaşlarından veya diğer çevrimiçi arkadaşlardan gönderilen beklenmedik dosyaları açmaktan kaçınılmalıdır. Tıpkı resmi görünümlü e-posta ekleri gibi, fidye yazılımı ve casus yazılım içerebilirler.
  • Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı saldırı simülasyonu gerçekleştirilebilir.
  • Kimlik avı e-postaları yoluyla bulaşma olasılığını azaltmak için, Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip, uç nokta ve posta sunucusu koruma çözümü kullanılmalıdır.
  • Microsoft 365 bulut hizmeti kullanılıyorsa, Kaspersky Security for Microsoft Office 365 ile korunmalıdır. Bu çözüm, özel bir istenmeyen posta önleme ve kimlik avı önleme işlevinin yanı sıra iş iletişimlerini güvende tutmak için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumaya sahip.