Dolandırıcıların yeni tuzağı: İş teklifi

Selanay YAĞCI

Son günlerde herkesin cep telefonlarına gelen SMS dolandırıcılığa davetiye çıkarıyor. Siber dolandırıcılar, bu sefer de iş arayanları ağına düşürüyor. İş teklifi iletilerini yollayan dolandırıcılar, bu sayede kimlik avına çıkıyor.

Türkiye’nin kıymetli bir e-ticaret platformu ismine gelen ileti şöyle; “Merhabalar, Hepsiburada’da işe alım müdürüyüm, açık durumlar nedeniyle sizi meskenden part-time çalışmaya davet edeceğiz, maaş tıpkı gün ödenecek, günlük 800-3000 TL. Otomatik olarak eklemek için kontağa tıklayın. Hakkında danışmak için bana ulaşın.”

Bu bildirisi alanların bir kısmı, sahiden bu türlü bir iş ilanı olduğunu düşünerek ilgili numarayla irtibata geçiyor. Akabinde dolandırıcıların kurduğu sistem adım adım ilerlemeye başlıyor. Evvel size uydurma bir iş müracaat sayfasının linkini atıyorlar. Kurdukları bu düzmece site büsbütün akın hedefli. Orada girdiğiniz tüm ferdî bilgileriniz karşı tarafın eline geçiyor. Ayrıyeten siteye girdiğiniz anda telefon rehberiniz karşı tarafa kopyalanıyor. Böylece ağlarına düşürebilecekleri yeni numaraları ele geçirmiş oluyorlar. Ferdî bilgilerinizi ele geçiren dolandırıcılar, banka hesaplarınıza kadar ulaşabiliyor. Para kazanmayı hedeflerken, hesabınızdaki paradan olabilirsiniz.

Kimlik avı dolandırıcılığından nasıl korunabiliriz?

Hepsiburada, toplumsal medya hesaplarında iletilerin kendileriyle ilgili olmadığını açıklasa da tuzağa düşen birçok mağdur var. Kimlik avı ataklarından korunmak için Kaspersky şunları öneriyor:

  • Tıklamadan evvel her ilişki denetim edilmelidir. URL’ye ön izleme yapmak, yazım yanlışlarına yahut öbür düzensizliklere dikkat etmek için fareyle site adresinin üzerine gelinebilir.
  • Yalnızca inançlı bir ilişki üzerinden kullanıcı ismi ve parola girilmelidir. Site URL’sinden evvel, siteyle irtibatın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
  • Mesaj yahut e-posta en güzel arkadaşlardan gelmiş üzere görünse bile, onların hesaplarının da ele geçirilmiş olabileceği unutulmamalıdır. Her durumda dikkatli olunmalı ve dostça bir kaynaktan geliyor üzere görünse dahi tüm irtibatlar ve ekler dikkatle incelenmelidir.
  • Bankalar, vergi daireleri, çevrimiçi mağazalar, seyahat acenteleri, havayolları vb. üzere resmi kuruluşlardan geliyormuş üzere görünen iletilere bilhassa dikkat edilmelidir. Ofisten gelen dahili iletilere bile önlemli yaklaşılmalı. Hatalıların legal görünen uydurma bir e-posta üretmesi güç değildir.
  • Çevrimiçi oyun arkadaşlarından yahut öbür çevrimiçi arkadaşlardan gönderilen beklenmedik evrakları açmaktan kaçınılmalıdır. Tıpkı resmi görünümlü e-posta ekleri üzere, fidye yazılımı ve casus yazılım içerebilirler.
  • Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı taarruz simülasyonu gerçekleştirilebilir.
  • Kimlik avı e-postaları yoluyla bulaşma mümkünlüğünü azaltmak için, Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa özelliklerine sahip, uç nokta ve posta sunucusu müdafaa tahlili kullanılmalıdır.
  • Microsoft 365 bulut hizmeti kullanılıyorsa, Kaspersky Security for Microsoft Office 365 ile korunmalıdır. Bu tahlil, özel bir istenmeyen posta tedbire ve kimlik avı tedbire fonksiyonunun yanı sıra iş bağlantılarını inançta tutmak için SharePoint, Teams ve OneDrive uygulamalarına yönelik muhafazaya sahip.