Birçok profesyonel için LinkedIn bir yaşam çizgisidir; bağlantı kurmak, büyümek ve bir sonraki büyük fırsatı yakalamak için bir platformdur. Ancak bazı şüphelenmeyen iş arayanlar için burası siber tehditlerle dolu bir mayın tarlası haline geliyor.
Almak John Carlo GalvezÖrneğin. LinkedIn profili, üst düzey kuruluşlarla bağlantıları olan gösterişli bir işe alım uzmanının resmini çiziyor. Gülümseyen bir profil fotoğrafı güvenilirliği artırır. Ama işin püf noktası şu; John gerçek değil. Platformdaki diğer iki sözde “işe alım uzmanı” olan Margaret Blackmore veya Sally Redaza da değil.
Bu profillerin arkasında çok daha kötü bir şey yatıyor: Kuzey Kore’nin kötü şöhretli Lazarus Grubu. Siber casusluk ve yüksek profilli saldırılarıyla tanınan bu Gelişmiş Kalıcı Tehdit (APT) grubu, artık dünya çapındaki profesyonelleri hedef almak için LinkedIn’e sızdı. Siber güvenlik araştırmacısı Dominic Alvieri, bu endişe verici gelişmeyi bir LinkedIn gönderisinde gün ışığına çıkardı ve kullanıcıları dikkatli olmaya çağırdı.
Cilalı Bir Cephe, Tehlikeli Bir Tuzak
John Carlo Galvez’in LinkedIn profilinde gezinirken ilk bakışta uygunsuz hiçbir şey görünmüyor. Cazip iş tekliflerinin bir listesiyle birlikte büyük firmalar için işe alım yaptığını iddia ediyor. Ancak yemi yutanlar kendilerini hızla bir aldatma ağının içinde bulurlar.
Sahte hesapları işaretleyen siber güvenlik uzmanı, bu profillerin gerçek görünmek için titizlikle oluşturulduğuna inanıyor. Sıradan dolandırıcılıklarla yalnızca bireyleri hedef almıyorlar; bunun yerine kripto para birimi ve finans sektörlerindeki profesyonellere odaklanıyorlar. Grup, yemlerine meşruiyet kazandırmak için Binance, Ripple, YouHodler ve Bitget gibi isimleri kullanıyor.
Nasıl Çalışır: İşe Alma Hilesi
Sizin için mükemmel işi bulan bir işe alım uzmanından LinkedIn mesajı aldığınızı hayal edin. Rol deneyiminize uygundur, kazançlı bir maaş sunar ve hatta uzaktan çalışma esnekliği vaat eder. Heyecanla iş tanımı bağlantısına tıklarsınız; yalnızca bilmeden kötü amaçlı yazılım indirmek için.
Saldırganlar buradan cihazınıza, dosyalarınıza ve potansiyel olarak işvereninizin ağına erişebilir. Bu operasyonlar tek bir kişinin verilerinin çalınması değil; kuruluşlara sızmak ve büyük ölçekli saldırılar gerçekleştirmek için tasarlandılar.
Europol, ABD Adalet Bakanlığı ve FBI, Lazarus Grubu’nun gelişen taktikleri hakkında uyarı bayrakları kaldırdı. LinkedIn gibi profesyonel alanlara uyum sağlama yetenekleri, hiçbir platformun siber tehditlere karşı bağışık olmadığının tüyler ürpertici bir hatırlatıcısıdır.
İnsan Maliyeti
İş arayanlar, özellikle de işten çıkarmaların ağır darbe aldığı sektörlerde çalışanlar için, bu tür dolandırıcılıkların duygusal bedeli yıkıcı olabilir. Hayalinizdeki işe umutlarınızı bağladığınızı, ancak yalnızca kişisel verilerinizi değil aynı zamanda mesleki itibarınızı da tehlikeye atan bir dolandırıcılığın kurbanı olduğunuzu keşfettiğinizi hayal edin.
İsminin gizli kalmasını isteyen bir mağdur, yaşadıklarını şöyle anlattı:
“Basit bir LinkedIn mesajıyla başladı. Becerilerimi ve kariyer hedeflerimi sorarken çok içten konuşuyorlardı. Ancak iş bağlantısına tıkladığımda her şey değişti. Dizüstü bilgisayarım dondu ve birkaç dakika içinde e-postam ve LinkedIn hesaplarım kilitlendi. Sanki dünyam başıma yıkılmış gibi hissettim.”
Bu saldırılar, profesyonel ağ oluşturmada kritik bir faktör olan insanların güvenini hedef alıyor. Çoğu kişi için bu deneyim, kendilerini ihanete uğramış hissetmelerine ve bir zamanlar ümit verici görünen fırsatlara karşı temkinli olmalarına neden oluyor.
Güvende Kalmak: Ne Yapabilirsiniz?
LinkedIn kariyer gelişimi için değerli bir araç olmaya devam etse de kullanıcıların dikkatli olması gerekiyor. Kendinizi bu tür dolandırıcılıkların kurbanı olmaktan korumak için bazı ipuçları:
- Profilleri İnceleyin: İşverenin profilindeki tutarsızlıkları arayın. Çalışma geçmişlerini, bağlantılarını ve etkinliklerini kontrol edin. Sahte profillerde genellikle sınırlı bilgi ve genel iş unvanları bulunur.
- İş Tekliflerini Doğrulayın: Bir işe alım uzmanı Binance veya Ripple gibi bir şirketle çalıştığını söylerse, resmi şirket kanalları aracılığıyla onların bağlılığını çapraz kontrol edin.
- Bağlantılar Konusunda Dikkatli Olun: Bilinmeyen kaynaklardan gelen iş tanımı bağlantılarına veya eklerine asla tıklamayın. Şüpheye düştüğünüzde şirketin resmi web sitesi URL’sini doğrudan tarayıcınıza yazın.
- Soru Sor: İşverene meydan okumaktan korkmayın. Gerçek profesyoneller, rol, şirket veya işe alım süreciyle ilgili soruları memnuniyetle karşılayacaktır.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir: Yetkisiz erişimi önlemek için LinkedIn ve e-posta hesaplarınızı iki faktörlü kimlik doğrulamayla güvence altına alın.
LinkedIn’in Mücadeledeki Rolü
LinkedIn sahte profillerle mücadele etme konusundaki kararlılığını daha önce belirtmişti ancak platformun boyutu ve küresel erişimi bunu göz korkutucu hale getiriyor. Kullanıcıların şüpheli hesapları LinkedIn’in güvenlik ekibine bildirmeleri teşvik ediliyor ve bu da platformun kötü niyetli aktörleri tespit edip ortadan kaldırmasına yardımcı oluyor.
Şimdilik bilgili ve tetikte olmak bu tür tehditlere karşı en iyi savunma olmaya devam ediyor.
Bu nedenle bir dahaki sefere işe alım sorumlusundan bir mesaj aldığınızda şunu unutmayın: Her şey göründüğü gibi değildir. Soru sorun, ayrıntıları doğrulayın ve bu bağlantıya tıklamadan önce iki kez düşünün.
Çünkü siber güvenlik söz konusu olduğunda biraz dikkatli olmak çok işe yarayabilir.
İlgili