Siber dolandırıcıların yeni yöntemi 'sahte iş teklifleri' oldu
Dolandırıcılık yöntemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü gibi tanıtarak kurbanlara SMS gönderiyor. Rastgele gönderilen bu SMS’ler, e-ticaret siteleri üzerinden alışveriş yapmış olan kullanıcıları hedef haline getiriyor.
Hackerların kişisel verileri ele geçirmek için izledikleri yol her geçen gün şekil değiştiriyor. Dolandırıcılık yöntemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü gibi tanıtarak kurbanlara SMS gönderiyor.
Türkiye’nin en popüler e-ticaret sitelerinin isimlerini kullanarak iş arayışında olan kullanıcıları hedefleyen hacker’ların, rastgele SMS’ler göndererek özellikle yakın zamanda bu sitelerinden alışveriş yapmış kullanıcıları hedeflediğini vurgulayan bir antivirüs firmasının operasyon direktörü Alev Akkoyunlu, hackerların yeni tuzağı için izledikleri yolu ve alınabilecek önlemleri sıraladı.
BÜYÜK E-TİCARET SİTELERİNİN İŞE ALIM UZMANI KILIĞINA GİRİYORLAR
Akkoyunlu konuya ilişkin açıklamasında, “İş arayışında olan kullanıcıları hedefleyen hackerlar kişilerin telefonuna SMS yoluyla en popüler e-ticaret şirketlerinin işe alım uzmanı gibi davranarak maaşın aynı gün ödeneceği sahte bir iş teklifi linki veya iletişime geçilecek bir numara gönderiyorlar. Bu tür bir mesaj alan kullanıcılar, özellikle yakın zamanda bu siteden alıveriş yapmışlarsa gafil avlanarak bağlantıya tıklıyor ve iletişime geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları sahte web sitesi aracılığıyla kullanıcıların kişisel verilerini hatta bankacılık bilgilerini de ele geçiriyor. Öyle ki kişilerin rehberini de kopyalayabilen hackerlar, böylelikle kendilerine yeni kurbanlar da yaratmış oluyor. İş bulma vaadiyle kandırılan SMS mağdurları ciddi risk altında olabiliyor” ifadelerini kullandı.
Akkoyunlu, dikkat edilmesi gereken noktaları şöyle sıraladı:
- Cep telefonların gelen iş teklifi SMS’lerinin bir şirket adına yazılmış olması bu SMS’lerin her zaman gerçekten o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin.
- Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu saldırılar çeşitli tercüme uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, dil bilgisi hataları yapılabiliyor.
- Sahte SMS içeriğinde yer alan sahte bağlantılar hackerlerin kimlik avı yolculuğunun ilk adımı olarak görülmesi gerekiyor. SMS ile gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
- İş teklifinde sunulan maaş genellikle çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir.
- En popüler e-ticaret sitelerinin adının geçtiği bu SMS’ler sahte olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen pozisyon için bir ihtiyaç olup olmadığının kontrol edilmesi gerekiyor. Genellikle bu şirketler SMS ile açık pozisyonlarını paylaşmıyor.
- Bu tür kimlik avı saldırılarından korunmak için tüm cihazlarınızda sizi kimlik avı saldırılarına karşı koruyabilecek güvenlik çözümleri kullanmak gerekiyor. Böylelikle kişisel bilgilerinizi hedefleyen bu saldırılardan kendinizi koruyabilirsiniz.
En Çok Okunan Haberler
- CHP'den 'İmamoğlu' çağrısı
- İhraç talebi ile disipline sevk iddiası!
- 2 çocuk vurulmuş halde ölü bulundu!
- AKP'li başkandan 'torpil' savunması
- İşte Enes Güran'ın kolundaki ısırık izinin fotoğrafı
- 'Erdoğan' zirvesi sonrası MHP'den bir paylaşım daha!
- Çok konuşulacak 'Kabine değişikliği' kulisi
- Biberonla tiner içirilen bebek öldü
- 'İsrail'e petrol sevkıyatı' gerilimi!
- Ahu Tuğba'nın ölüm nedeni belli oldu!