Haberler
Facebook Üzerinden Yapılan Sahte İş İlanları
Meta’nın sosyal medya platformu Facebook’ta birden fazla meşru firmayı taklit ederek kullanıcıları hedef alan sahte iş ilanları tespit edildi. Yüksek ücretler ve tamamen uzaktan çalışma gibi kullanıcıları cezbeden opsiyonlar sunan sahte iş teklifleri dolandırıcıların geçmişte de kullandıkları bir taktik. Araştırmacılar geçtiğimiz haftalarda Facebook’ta bu yöntemin yaygın olarak gözlemlendiğine dikkat çekti.
Araştırmalara göre yeni yıl başlangıçları, insanların iş hayatlarında yeni arayışlar içinde olduğu bir dönem olarak gözlemleniyor. Tehdit aktörleri de sahte iş teklifleri aracılığıyla insanların yeni yılda iş değiştirme eğiliminden yararlanmayı amaçlıyor.
Bilgi Teknolojileri Güvenliği alanında faaliyet gösteren Qualys firması, sahte iş tekliflerinde taklit edilen firmalardan biri oldu. Qualys yetkililerinin yaptıkları incelemeler sonrası bu durum doğrulandı ve birden fazla markaya yönelik saldırı tespit ettiklerinin bilgisi paylaşıldı. Firma ayrıca, Facebook veya başka bir sosyal medya platformundan iş ilanı yayınlamadıklarını, yalnızca kendi web siteleri ve LinkedIn gibi güvenilir iş platformlarında ilana çıktıklarını paylaştı.
Qualys firmasını taklit eden ve uzaktan çalışma opsiyonu sunan sahte iş ilanlarına başvuru yapan kurbanlar ile sahtekarlar kısa sürede iletişime geçiyor. İlk başta iletişim normal bir iş görüşmesi gibi ilerliyor. Daha sonra sahtekarlar kurbanı özel mesajlaşma uygulamalarına (Go Chat, Signal tespit edilen uygulamalar) yönlendirerek sürecin uygulama üzerinden ilerleyeceğini söylüyor. Mesajlaşma uygulamasında kurbanlara meşru firmaların logosu ve adresi gibi bilgilerin de bulunduğu sahte bir iş teklifi iletiliyor. İletilen form ile kurbanın kişisel bilgileri, vesikalık fotoğrafı ve iş başvurusunda gereken diğer bilgileri kolaylıkla ele geçiriliyor. Kişisel bilgiler dışında kurbandan başvuru masrafı veya gönderilecek olan iş bilgisayarının kargo ücreti gibi ücretler de talep edilebiliyor.
Araştırmacılara göre, sahte iş ilanları artan bir güvenlik sorunu. Sahte iş ilanları kullanıcıları zarara uğrattığı kadar, isimleri taklit edilen firmaların da itibarlarını olumsuz etkiliyor. Uzmanlar, bu tip dolandırıcılıklara karşı kullanıcıları dikkatli olması konusunda uyarıyor ve alınabilecek önlemleri şu şekilde sıralıyor;
- Sosyal medya üzerinden asla iş başvurusunda bulunmayın. Bunun yerine LinkedIn gibi güvenilir iş arama platformları veya firmaların gerçek web siteleri üzerinden başvuru yapın.
- Sosyal medya hesapları kötü niyetli kişiler tarafından ele geçirilebileceğinden kendi bağlantılarınızdan veya şirket çalışanı gibi görünen bağlantılardan gelen mesajları dikkate almayın.
- Güvenilir ve gerçek gibi gözükse bile, resmi bir kaynaktan gelmeyen herhangi bir iş teklifini kabul etmeyin.
- Gerçek işe alım personelleri sizinle telefon, e-posta yoluyla iletişime geçerler ve herhangi bir uygulama yüklemenizi istemezler.
- Şirketler işe kabul edeceği kişilerden yol, iş ekipmanı gibi masraflar altında ücretler talep etmezler.