Hacker’ların Hedefi Olmaktan Bu Yöntemlerle Kurtulun!

Hackerların kişisel verileri ele geçirmek için izledikleri yol her geçen gün şekil değiştiriyor. Bu kez hedefte iş arayanlar var.

Hackerların kişisel verileri ele geçirmek için izledikleri yol her geçen gün şekil değiştiriyor. Dolandırıcılık yöntemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü gibi tanıtarak kurbanlara SMS gönderiyor. Türkiye’nin en popüler e-ticaret sitelerinin isimlerini kullanarak iş arayışında olan kullanıcıları hedefleyen hacker’lar, rastgele SMS’ler göndererek özellikle yakın zamanda bu sitelerinden alışveriş yapmış kullanıcıları hedefliyor.

İş arayışında olan kullanıcıları hedefleyen hackerlar kişilerin telefonuna SMS yoluyla en popüler e-ticaret şirketlerinin işe alım uzmanı gibi davranarak maaşın aynı gün ödeneceği sahte bir iş teklifi linki veya iletişime geçilecek bir numara gönderiyorlar. Bu tür bir mesaj alan kullanıcılar, özellikle yakın zamanda bu siteden alıveriş yapmışlarsa gafil avlanarak bağlantıya tıklıyor ve iletişime geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları sahte web sitesi aracılığıyla kullanıcıların kişisel verilerini hatta bankacılık bilgilerini de ele geçiriyor. Öyle ki kişilerin rehberini de kopyalayabilen hackerlar, böylelikle kendilerine yeni kurbanlar da bulmuş oluyor. İş bulma vaadiyle kandırılan SMS mağdurları, ciddi risk altında olabiliyor.

Gönderilen SMS’lere Dikkat!

Cep telefonların gelen iş teklifi SMS’lerinin bir şirket adına yazılmış olması bu SMS’lerin her zaman gerçekten o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin. Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu saldırılar çeşitli tercüme uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, dil bilgisi hataları yapılabiliyor.

Sahte SMS içeriğinde yer alan sahte bağlantıların, hackerlerin kimlik avı yolculuğunun ilk adımı olarak görülmesi gerekiyor. SMS ile gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır. En popüler e-ticaret sitelerinin adının geçtiği bu SMS’ler sahte olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen pozisyon için bir ihtiyaç olup olmadığının kontrol edilmesi gerekiyor. Genellikle bu şirketler SMS ile açık pozisyonlarını paylaşmıyor.

İş teklifinde sunulan maaş genellikle çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir. Tüm bunların yanında bu tarz kimlik avı saldırılarından korunmak için tüm cihazlarınızda sizi kimlik avı saldırılarına karşı koruyabilecek güvenlik çözümleri kullanmak gerekiyor. Böylelikle kişisel bilgilerinizi hedefleyen bu saldırılardan kendinizi koruyabilirsiniz