İş arayanlar, insanların çalışmak istediği büyük şirketlerin İK ünitelerinden geliyor üzere görünen düzmece tekliflerin kurbanı oluyor. Dolandırıcılar gönderdikleri bu düzmece e-postalarla kullanıcıların aygıtlarına ziyanlı yazılım yükleyip paralarını çalıyor.
1-
Göz Atın
Spam e-postalar ekseriyetle küçümsenen bir tehdit çeşidi olsa da kandırma ve ruhsal yönlendirme üzere toplumsal mühendislik teknikleriyle yayılarak çok sayıda kişiyi etkileyebiliyor. Kaspersky Lab araştırmacıları bu tıp e-postaları takip etmek için sanal ‘tuzaklardan’ yararlanıyor. Bu tuzaklar ziyanlı e-postaları tespit edip tehdit kümelerini yakalayabiliyor. Sanal tuzaklar bu son operasyonda, yeni iş arayanlardan faydalanmaya çalışan dolandırıcıları takip etti.
2-
Sanal tuzaklardan elde edilen dataların tahliline 2019 Q1 Spam ve Kimlik Avı raporunda yer verildi. Raporda, bu spam e-postalarla insanlara büyük şirketlerde cazip iş teklifleri yapıldığı belirtiliyor. Bir iş arama sistemine fiyatsız olarak davet edilen insanlardan aygıtlarına özel bir uygulama kurması isteniyor. Bu uygulamanın iş arama data tabına erişim sağlayacağı söyleniyor.
3-
Saldırganlar, sürecin emniyetli görünmesi için heyetim ekranları ortasına “DDoS Koruması” yazan bir pencere ve kullanıcıyı dünyanın en büyük işe alım ajanslarından birinin web sitesine yönlendirdiğini belirten geçersiz bir bildiri da eklemiş.
4-
Gerçekte ise kurbanlar word belgesi üzere görünen ziyanlı heyetim belgesini indirecekleri bir bulut depolama sitesine yönlendiriliyor. Kurulan evrak, kurbanın makinesine hırsızlık için en çok kullanılan ziyanlı yazılımlar ortasındaki Gozi bankacılık Truva atını indiriyor. Kaspersky Lab bu yazılımı Trojan-Banker.Win32.Gozi.bqr olarak tespit ediyor.
5-
Kaspersky Lab Güvenlik Araştırmacısı Maria Vergelis, “Dolandırıcıların büyük ve tanınmış şirketlerin isimlerini kullandığına sıkça şahit oluyoruz. Bunu insanların inancını kazanıp makûs hedeflerini gerçekleştirmek için tercih ediyorlar. Ünlü ve prestijli markalar da kendi kimliklerine bürünen bu dolandırıcıların kurbanı oluyor. Makûs niyetli bu şahıslar, hiçbir şeyden kuşkulanmayan kullanıcıları bilgisayarlarına ziyanlı yazılım indirmeleri için kandırıyor. Tanınmış işe alım ajansları ve saygın şirketlerin isimlerinin kullanılması bu saldırıyı daha da tesirli hale getiriyor. Kullanıcılar, iş teklifinin gerçek olup olmadığını anlamak için e-posta adres satırında kusur olup olmadığını denetim etmeli.” dedi.
6-
Zararlı spam e-postalardan kaçınmak için kullanıcılara şunlar tavsiye ediliyor:
7-
Yönlendirildiğiniz web sitesinin adresini, temas adresini ve göndericinin e-posta adresini her vakit denetim edin. Bunlara tıklamadan evvel gerçek olduklarından emin olun. İletideki kontağın diğer bir irtibat içermediğine bakın.
8-
Tanımadığınız kişi yahut kurumlardan gelen ya da kuşkulu yahut alışılmışın dışında adresler barındıran e-postalar, kısa iletiler, anlık iletileşme mesajları yahut toplumsal medya paylaşımlarındaki temaslara tıklamayın. Ferdî yahut finansal bilgiler istenen sitelerin yasal olduğundan ve adreslerinin ‘https’ ile başladığından emin olun.
9-
Şirketin web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin.
Kendi maharetlerinize uyan açık konumlar için şirketin resmi web sitesine göz atın.
10-
İş teklifinin gerçek olup olmadığını denetim etmek için şirketi telefonla arayın.
İş teklifini muhtemel yanılgılar için inceleyin. Şirketin ismini, iş unvanını ve sorumlulukları dikkatlice denetim edin.
