Hackerların kişisel verileri ele geçirmek için izledikleri yol her geçen gün şekil değiştiriyor. Dolandırıcılık yöntemlerine bir yenisini daha ekleyen hackerlar, kendilerini bilinen e-ticaret sitelerinin işe alım müdürü gibi tanıtarak kurbanlara SMS gönderiyor. Türkiye’nin en popüler e-ticaret sitelerinin isimlerini kullanarak iş arayışında olan kullanıcıları hedefleyen hacker’ların rastgele SMS’ler göndererek özellikle yakın zamanda bu sitelerinden alışveriş yapmış kullanıcıları hedeflediğini vurgulayan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sahte iş teklifi dolandırıcılığı karşısında alınması gereken önlemleri sıralıyor 

Hackerlar Bilinen Büyük E-Ticaret Sitelerinin İşe Alım Uzmanı Kılığına Giriyor!

İş arayışında olan kullanıcıları hedefleyen hackerlar kişilerin telefonuna SMS yoluyla en popüler e-ticaret şirketlerinin işe alım uzmanı gibi davranarak maaşın aynı gün ödeneceği sahte bir iş teklifi linki veya iletişime geçilecek bir numara gönderiyorlar. Bu tür bir mesaj alan kullanıcılar, özellikle yakın zamanda bu siteden alıveriş yapmışlarsa gafil avlanarak bağlantıya tıklıyor ve iletişime geçiyor. Hackerlar bu noktadan sonra kimlik avı saldırısı için oluşturdukları sahte web sitesi aracılığıyla kullanıcıların kişisel verilerini hatta bankacılık bilgilerini de ele geçiriyor. Öyle ki kişilerin rehberini de kopyalayabilen hackerlar, böylelikle kendilerine yeni kurbanlar da yaratmış oluyor. İş bulma vaadiyle kandırılan SMS mağdurları ciddi risk altında olabiliyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu tür bir dolandırıcılığın kurbanı olmamak adına dikkat edilmesi gereken noktaları sıralıyor.

Cep telefonların gelen iş teklifi SMS’lerinin bir şirket adına yazılmış olması bu SMS’lerin her zaman gerçekten o şirket tarafından geldiğini göstermez. Gönderinin kim olduğuna dikkat edin.

Gönderilen SMS’te yazım yanlışı olup olmadığına dikkat edin. Genelde bu saldırılar çeşitli tercüme uygulamaları kullanan yabancı hackerlar tarafından yapıldığından, dil bilgisi hataları yapılabiliyor.

Sahte SMS içeriğinde yer alan sahte bağlantılar hackerlerin kimlik avı yolculuğunun ilk adımı olarak görülmesi gerekiyor. SMS ile gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.

İş teklifinde sunulan maaş genellikle çok cazip görünse de kullanıcıların bu vaatlere kanmamaları gerekiyor. Bir teklif gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir.

En popüler e-ticaret sitelerinin adının geçtiği bu SMS’ler sahte olduğu için şirketlerin resmi hesaplarından, SMS’te belirtilen pozisyon için bir ihtiyaç olup olmadığının kontrol edilmesi gerekiyor. Genellikle bu şirketler SMS ile açık pozisyonlarını paylaşmıyor.

Bu tür kimlik avı saldırılarından korunmak için tüm cihazlarınızda sizi kimlik avı saldırılarına karşı koruyabilecek güvenlik çözümleri kullanmak gerekiyor. Böylelikle kişisel bilgilerinizi hedefleyen bu saldırılardan kendinizi koruyabilirsiniz.