Giderek popülerleşen sahte iş teklifi dolandırıcılığına karşı uyarılarda bulunan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, hackerların yeni tuzağı için izledikleri yolu ve alınabilecek önlemleri sıraladı.
Alev Akkoyunlu, hackerların yeni tuzağı için izledikleri yol hakkında şunları söyledi:
“İş arayışında olan kullanıcıları hedefleyen hackerlar kişilerin telefonuna SMS yoluyla en popüler e-ticaret şirketlerinin işe alım uzmanı gibi davranarak maaşın aynı gün ödeneceği sahte bir iş teklifi linki veya iletişime geçilecek bir numara gönderiyorlar. Bu tür bir mesaj alan kullanıcılar, özellikle yakın zamanda bu siteden alıveriş yapmışlarsa gafil avlanarak bağlantıya tıklıyor ve iletişime geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları sahte web sitesi aracılığıyla kullanıcıların kişisel verilerini hatta bankacılık bilgilerini de ele geçiriyor. Öyle ki kişilerin rehberini de kopyalayabilen hackerlar, böylelikle kendilerine yeni kurbanlar da yaratmış oluyor. İş bulma vaadiyle kandırılan SMS mağdurları ciddi risk altında olabiliyor.”
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, dolandırıcılığın kurbanı olmamak adına dikkat edilmesi gereken noktaları şöyle sıraladı:
“Cep telefonların gelen iş teklifi SMS’lerinin bir şirket adına yazılmış olması bu SMS’lerin her zaman gerçekten o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin.
Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu saldırılar çeşitli tercüme uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, dil bilgisi hataları yapılabiliyor.
Sahte SMS içeriğinde yer alan sahte bağlantılar hackerlerin kimlik avı yolculuğunun ilk adımı olarak görülmesi gerekiyor. SMS ile gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
İş teklifinde sunulan maaş genellikle çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir.
En popüler e-ticaret sitelerinin adının geçtiği bu SMS’ler sahte olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen pozisyon için bir ihtiyaç olup olmadığının kontrol edilmesi gerekiyor. Genellikle bu şirketler SMS ile açık pozisyonlarını paylaşmıyor.
Bu tür kimlik avı saldırılarından korunmak için tüm cihazlarınızda sizi kimlik avı saldırılarına karşı koruyabilecek güvenlik çözümleri kullanmak gerekiyor. Böylelikle kişisel bilgilerinizi hedefleyen bu saldırılardan kendinizi koruyabilirsiniz.”
Hibya Haber Ajansı