Siber suçlular ın şimdiki hedefi, internet üzerinden iş arayan ve iş başvurusu yapan kullanıcılar.
Siber suçlular ve dolandırıcılar şimdi de popüler istihdam odaklı sosyal ağ hizmeti LinkedIn’i taklit ederek kullanıcıları kandırmaya çalışıyorlar. Dolandırıcılar, LinkedIn tarafından gönderilmiş gibi görünen ve bir şirketin “acilen” bulunduğunuz bölgede niteliklerinizle eşleşen çalışanlar aradığını iddia eden bir e-postayla iş arayışındaki dikkatsiz kullanıcıları ağına düşürüyor.
Dikkatli kullanıcılar sahte LinkedIn e-postasına işaret eden birçok noktayı (LinkedIn ile ilgisi olmayan e-posta gönderen adresi, e-postada bazı tasarım öğelerinin olmaması, genellikle LinkedIn e-postalarında bulunan “aboneliği iptal et” alt bilgisi, alıcıya adıyla hitap etmeyen e-postalar, e-posta metnindeki aciliyet duygusu, yazım hataları vb.) kolayca fark edebiliyor. Ancak çoğu zaman, yeni bir iş bulmak konusunda istekli olan kullanıcılar siber suçlular tarafından gönderilen e-postada yer alan detaylara yeterince dikkat etmeden e-postadaki yönergeleri takip ederek bağlantıya tıklıyor ve üçüncü parti web sitelerine yönlendiriliyor. Bu aşamadan sonra ise kullanıcıların özel bilgilerini ele geçirmek, siber suçlular için çocuk oyuncağına dönüşüyor. İş başvurusunda bulunması için kullanıcılardan özgeçmişlerini de talep eden sahte e-posta, kullanıcıları veri ihlali ve daha bir çok siber güvenlik riskine açık hale getiriyor.
Özgeçmişler siber suçluların kar elde etmek için kullanabileceği çok miktarda kişisel veri içeriyor. Bir dolandırıcı tam adınıza, doğum tarihinize, iş ve ev e-posta adresinize, iş ve ev telefon numaralarınıza ve istismar edilebilecek diğer kişisel bilgilerinize özgeçmişiniz ile sahip olabiliyor. Çevrimiçi suçluları siz ve bir şirketteki pozisyonunuz hakkında bilgilendiren herhangi bir şey, onlara büyük bir veri ihlali veya önemli miktarda mali kayıp oluşturabilecek hedefli bir saldırı başlatmak için ihtiyaç duydukları başlangıç noktasını veriyor.
Bitdefender uzmanları internette birçok iş bağlantılı dolandırıcılık yöntemi bulunduğunu belirtiyor. Bu yöntemlerin birçoğu, başvuru sahibini, aslında böyle bir iş bulunmadığı halde, bir pozisyon teklif edildiğini düşündürerek kandırmaya etki ediyor. Bu aldatmacanın ötesinde, kişinin önemli bilgilerini, kimlik avı planları ve zararlı yazılımlardan dolayı risk altına atıyor.
Bu tür veri ihlalleri en basit düzeyde, hedefli spam saldırılarında veya dolandırıcılık telefonlarında artışa neden olabiliyor. Telefon numaraları, promosyonel arama yapmakta olan şirketlere satılabiliyor veya siber suçlu kendisi ses aldatmacası işlemini gerçekleştirerek kredi kartı bilgileri gibi özel bilgilerinizi ele geçirmeyi hedefleyen bir saldırıda bulunabiliyor. Bir diğer yandan dolandırıcılık faaliyetleri için kılıf olarak çalıştığınız şirketleri yada ekli referanslarınızı kullanarak kimlik hırsızlığı yapılabiliyor. Dolandırıcı, kişinin mevcut veya eski işverenlerini veya meslektaşlarını hedef alan inanılabilir kimlik avı e-postaları hazırlamak için bu bilgilerden faydalanabiliyor. Hatta bazı durumlarda bu bilgiler, şirketlerin on milyonlarca dolarını kaybetmesine neden olan CEO sahteciliğine (CEO Fraud) yönelik bir basamak olarak da kullanılabiliyor.
Global antivirüs yazılım şirketi Bitdefender, siber dünyada iş arayanları tehlikelere ve dolandırıcılık faaliyetlerine karşı uyarıyor. İşte iş arayanların çevrimiçi başvuru yaparken dikkat etmesi gereken bazı noktalar:
Güvensiz siteler – İş başvuru formları, telefon numaranız, e-posta adresiniz ve çalışma geçmişiniz gibi kişisel bilgileri girdiğiniz yerlerdir. Bu bilgileri verdiğiniz sitelerin HTTPS şifrelemesi ile güvence altına alındığından emin olmak için sitenin alan adının yanında kilit işareti olup olmadığını her zaman kontrol edin.
Daha hassas bilgiler isteyen e-postalar – Şüpheci olun. Doğrudan ön ödeme ayarlamak için bir banka hesap numarası isteyebilir veya yeni bir hesap açmanız talimatını verebilirler. Her iki durumda da bu istekleri yerine getirmeyin.
Gerçek olamayacak kadar iyi bir iş – Gerçek olamayacak kadar iyi görünen herhangi bir tekliften, örneğin sabah saat 9’dan akşam 5’e evde çalışmak için saatte 150 TL ödeme belirten bir tekliften sakının. İş bulmak için üye olduğunuz web sitesinin bir gizlilik politikası olup olmadığını kontrol edin. Kullanıcı ayarlarınızı yalnızca doğrulanmış işverenlerden mesaj alacak şekilde düzenleyin.
Gerçek olmayan bir şirket – Birkaç istisna dışında, çoğu kuruluş başvuranların kendilerine gelmesini beklemektedir. Daha önce bir başvuru yapmadığınız halde doğrudan size ulaşan bir şirket olursa, dikkat edin. Gerçek bir şirket olmayabilir.
Yazım hataları – Çoğu durumda, dolandırıcılık amaçlı sahte e-postalar bir çok dilbilgisi ve yazım hatası içerir. Yazım hataları bir şeylerin doğru olmadığının en büyük belirtisidir. Sizinle anlık mesajlaşma yoluyla iletişim kurarlarsa sorularına yanıt vermeyin.
Güvenlik önlemi – İş aramak kolay değildir. Ancak, bu yaygın dolandırıcılıklardan kurtulmak daha kolay yapılabilir. Alışılmadık iletişimlere dikkat edin ve kendinizi korumak için spam filtreleme gibi güvenlik önlemleri kullanın.