Rüya gibi iş vaatlerine kanmayın, tuzak olabilir!
Bilişim uzmanları, beyaz yakalıları yeni bir kimlik avı dolandırıcılığına karşı uyardı. Linkedin’de iş arayanların dikkatli olması gerektiğine dikkat çeken uzmanlar, siber suçluların global markaların İK yöneticisi kılığına girerek kullanıcıların kişisel bilgilerini çaldığını belirtiyor.
AMAN TUZAĞA DÜŞMEYİN!
Kaspersky META Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Amin Hasbini, Ducktail olarak adlandırılan kötü amaçlı yazılımın daha önce de çok kullanıldığını belirterek iş arayanları, ‘yüksek maaş ile cezbetmenin’ dolandırıcıların son günlerde kullandığı sosyal mühendislik taktiğinin klasik bir örneği olduğunu ifade etti. Hasbini, dolandırıcıların, kurumsal adresler gibi görünen, ancak gerçekte güvenliği ihlal edilmiş hesaplardan,ücretsiz e-posta hizmetlerinden ya da kimlik avı etki alanları aracılığıyla iletişim kurduğuna dikkat çekti.
İş arayanları dolandırıcılara karşı dikkatli olmaları konusunda uyaran Hasbini, öncelikle “Sizinle iletişim kuran bağlantının sizi nasıl bulduğunu anlayın. İşvereni mutlaka araştırın” önerilerinde bulundu. Hasbini, ayrıca bilgisayar kullanıcılarının, yüklü bir güvenlik çözümü olup olmadığından emin olmasını, en önemlisi, tanımadıkları, bilinmeyen veya şüpheli göndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten kaçınmalarını istedi.