DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Düş üzere iş vaadine dikkat!

Kaspersky uzmanları, LinkedIn’de iş arayanları yeni bir kimlik avı dolandırıcılığına karşı uyarıyor!

Düş üzere iş vaadine dikkat!
REKLAM ALANI
24.05.2023 15:18
A+
A-

Kaspersky uzmanları, LinkedIn’de iş arayanları yeni bir kimlik avı dolandırıcılığına karşı uyarıyor!

Kaspersky uzmanları Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn’de düş üzere bir iş vaadiyle amaç alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber hatalılar bilhassa BAE, Türkiye ve Nijerya’dan gelen kullanıcılara odaklanıyor. Üst seviye moda markalarının İK yöneticisi kılığına giren siber hatalılar, kurbanları Facebook İşletme hesaplarının kimlik bilgilerini çalmak ve mali kar için reklam yayınlamak maksadıyla uydurma belgeler indirmeye teşvik ediyor.

Dijital pazarlama ve satış alanında çalışan beşerler ise bu aldatmaca için ana gayeler olarak ortaya çıkıyor. Birinci adım olarak dolandırıcılar, güzel bir maaş vadeden bir iş teklifiyle kurbanlarla proaktif olarak LinkedIn üzerinden bağlantıya geçiyor. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra berbat emelli bir ilişki paylaşarak adayları, amaçlarına başarılı bir biçimde ulaşmak için işle ilgili olduğunu tez ettikleri evrakları bir bulut depolama platformundan indirmeye ikna ediyor.

Kötü emelli evrakları araştıran Kaspersky uzmanları, dolandırıcıların aygıtlara sızmak için Ducktail adlı berbat maksatlı bir yazılım kullandıklarını tespit etti.   Facebook Business hesaplarının kullanıcı girişlerini ve şifrelerini çalmak için tasarlanan Ducktail, fark edilmeden kalmak için bilinmeyen teknikler kullanıyor. Dolandırıcılık, BAE, Türkiye, Irak, Nijerya ve Lübnan olmak üzere META bölgesini gaye alıyor. 

YAZI ARASI REKLAM ALANI

Devam eden bu dolandırıcılığa karşı uyarma tecrübesini paylaşan Birleşik Arap Emirlikleri’nde bir  pazarlama müdürü olan Hiba Safadi, “İşe alım vazifelisi benimle irtibata geçtiğinde ilgimi çekti. Gerçek olup olmadığını anlamak için, resmi, kontaklar vb. olduğu için gerçek görünen LinkedIn profilini denetim ettim. Sohbetimize devam ederken, işle ilgili kimi evrakları indirmem için tekraren ısrar etti ve işte o vakit bir şeylerin aksi gittiğini hissettim. Onu dinlemediğim için, beni belgeleri indirmeye ikna etmek için kasıtlı olarak maaştan bahsetmeye başladı ve bu da kinci ipucuydu” dedi.

Dolandırıcılığa ilişkin Kaspersky META Global Araştırma ve Tahlil Takımı (GReAT) Lideri Amin Hasbini ise şunları söyledi: “Bu, Ducktail kötü maksatlı yazılımının birinci tespit edilişi değil. İnsanları uygun maaşlı hayal üzere bir işle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir toplumsal mühendislik taktiğinin klasik bir örneğidir. Dolandırıcılar, kurumsal adresler üzere görünen, lakin gerçekte güvenliği ihlal edilmiş hesaplardan yahut fiyatsız e-posta hizmetlerinden yahut kimlik avı tesir alanları vasıtasıyla bağlantı kurabiliyor. Daima tetikte olmanın çok sıkıntı olduğunu biliyoruz, fakat temkinli olmak ve temel tedbirleri dikkate almak gerekiyor. Örneğin, irtibatın sizi nasıl bulduğunu anlayın, patronu araştırın, yüklü bir güvenlik tahliliniz olduğundan emin olun ve en kıymetlisi, bilinmeyen yahut kuşkulu göndericilerden gelen kontakları tıklamaktan yahut ekleri indirmekten kaçının.”  

Kaspersky, toplumsal medya işletme hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak için şunları öneriyor:

  • Erişimi kısıtlayın ve toplumsal medya işletme hesaplarının kullanımı için kurallar oluşturun.
  • Güçlü bir şifre oluşturun ve öteki web siteleri için birebir şifreyi kullanmaktan kaçının.
  • Şirketlerde çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulaması kullanın.
  • Şirketlerde BYOD aygıtlarının korunmasını sağlayın. 
  • Kişisel cihazlarınızda bir güvenlik çözümü bulunduğundan emin olun. 
  • İşletme hesaplarına ferdî bir aygıttan erişmeyin. 
  • İşletme hesaplarına herkese açık bir Wi – Fi üzerinden erişmekten kaçının. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.