Linkedln'deki tek açık milyonları kandırdı! 'Diğerlerine benzemiyor, çok profesyonel'

Linkedln’deki tek açık milyonları kandırdı! ‘Diğerlerine benzemiyor, çok profesyonel’

Betül Topaklı / Milliyet.com.tr – Linkedln; kolay iş ilişkileri kurmayı sağlaması, profesyonellerin iş hayatında yaşadığı tecrübeleri anlık olarak görmeye fırsat vermesi ve yeni bir iş arandığında küresel ilanlar sunması üzere birçok özelliği sayesinde hayatımızda çok kıymetli bir yer kaplıyor. Özellikle büyük firmaların insan kaynakları yetkilileri,  yetenek avcılığını Linkedln üzerinde gerçekleştiriyor ve aylık fiyatı birçok platformdan yüksek olan premium versiyonunu kullanıyor. Bunun için irtibatın birinci durağı platformun “inmail” ismini verdiği iletileşme sistemi oluyor. Lakin son vakitlerde ortaya çıkan dolandırıcılar aylık abonelik fiyatı ödenen hesaplarla ve inmail yani bildiri yoluyla insanlara tuzak kuruyor. Şimdiye kadar Instagram, Facebook, Whatsapp ve mail üzerinden yapılan yüzlerce çeşit dolandırıcılık yolunu inceleyen Dijital Pazarlama Uzmanı Serdar Bağtır, hiçbirinin Linkedln’de yapılan kadar profesyonel olmadığına dikkat çekti. Serdar Bağtır, dolandırıcıların Linkedln’de kurduğu tuzağı şöyle anlattı:

“Dolandırıcılar, ileti içeriğini mesleğe nazaran dizayn ediyor. Küresel bir markanın bazen satış müdürü bazen de insan kaynakları yöneticisi olduklarını tez ederek, kullanıcı ile çalışmak istediklerini lakin görüşme yapmadan evvel hazırladıkları proje evrakını incelemeniz gerektiğini söylüyorlar. Proje belgesinin yüklü olduğu linki verip,  altına da bu evrakın yalnızca bilgisayarda açılacağı, telefondan görüntülenemeyeceğini belirtiyorlar. Belgeyi indirdiğinizde ise SCR formatında bir evrak ile karşılaşılıyor. Bu format aslında Windows işletim sisteminin ekran esirgeyici formatı ve proje sunumuyla hiçbir ilgisi yok. Kullanıcı bu belgeyi indirdikten sonra kurmaya çalışırken, dolandırıcılar bilgisayara çoktan yerleşmiş oluyor ve bilgisayarda Bitcoin aramak, kredi kartı bilgilerini ele geçirmek ve toplumsal medya şifrelerini çalmak üzere birçok şey yapabiliyorlar.”

BEYAZ YAKALILAR DİKKAT ETMELİ!

Türkiye’de Linkedln’i faal olarak kullanan beyaz yakalıların şu an hem yurt içinde hem de yurt dışındaki birçok firma ile Linkedln’in inmail sistemi üzerinden haberleştiğini söyleyen Serdar Bağtır, “Özellikle merkezi yurt dışında bulunan küresel bir şirketin insan kaynaklarından ileti almak, derinleşmeye devam eden ekonomik krizde, yurt dışına gitmek isteyen gidemezse de döviz ile iş yapmak isteyen her beyaz yakalının hayalidir. Premium hesap kullanan bir insan kaynakları sorumlusunun gönderdiği, kişinin mesleğine nazaran hazırlanmış iletiye inanmak son derece normaldir. Şimdiye kadar Twitter ve Instagram iletilerinden gelen virüsler hakkında bilgili ve alışık olan beyaz yakalılar bile Linkedln’de daha evvel bu tip dolandırıcılık yapılmadığı ve dolandırıcıların kullandıkları firma isimleri çok büyük olduğu için bir anlık dikkatsizlikle bu tuzağa düşüyorlar” açıklamalarında bulundu.

‘ŞİFREMİ DEĞİŞTİRMEYE ÇALIŞTILAR’

Aktif olarak Linkedln kullanan beyaz yakalı S. Y. de 10 Temmuz’da platformda yaşadığı sorunu şu sözlerle anlattı: “Sosyal medyada birkaç arkadaşım Linkedln’de şifre sorunları yaşadıklarını paylaşmıştı. Ben de platformda bir hack sorunu olduğunu düşünmüş lakin şifremi değiştirme ya da güncelleme gereği duymamıştım. 10 Temmuz günü öğlenden sonra 12.30 civarında cep telefonuma Linkedln hesabımı doğrulama kodu bildirimi düştü. Şifreyi değiştirmeye çalışan kişi ben değildim. Daha evvel bilhassa Twitter’da bir anda 50 defa şifremin kırılmaya çalışıldığını fakat başarılı olunamadığını hatırladığım için çabucak birinci iş olarak Linkedin hesabıma girdim ve şifremi değiştirdim. Yıllar evvel oluşturduğum şifre yalnızca sayılardan oluşuyordu. Linkedln’de ve başka toplumsal medya mecralarında şifre belirlerken yalnızca sayıları seçmemenin ehemmiyetini bir defa daha anladım. Birçok siber güvenlik uzmanının önerdiği üzere bilhassa de sık kullandığımız toplumsal medya mecralarında belirlediğimiz şifreler sayılar haricinde harfler ve örneğin yıldız üzere özel karakterler de kesinlikle barındırmalı.”

BU AÇIK BÜYÜK TEHLİKE! TIKLAMADAN BAKIN

Yaşanan dolandırıcılığın platformun açığı yüzünden gerçekleştiğine değinen Serdar Bağtır, “Linkedln’de bir profil oluşturduğunuzda, iş tecrübelerinize istediğiniz şirketi, hiçbir kontrol olmadan ekleyebiliyorsunuz. Kendinizi, istediğiniz tarihler ortasında, istediğiniz şirkette, istediğiniz durumda gösteren bir özgeçmiş hazırlayabilirsiniz. Bu dolandırıcılık formülü Linkedln’in bu açığı yüzünden gerçekleşiyor. Linkedln birkaç yıl evvel bu bahisle ilgili bir çalışma yapacağını açıklamıştı lakin hiçbir adım atmadı. Kullanıcıların öncelikle bu açığı bilerek, karşıdaki kişinin tez ettiği durumda olmayabileceğine dikkat etmesi gerekir. Size ileti gönderen kişinin profilini inceleyin, profil fotoğrafının altında onu kaç kişinin takip ettiği görülecektir. Bu tip dolandırıcı hesaplar genelde yeni açılmıştır. Örneğin, küresel bir markanın Londra merkez ofisinde beş yıldır insan kaynakları müdürü olan bir kişinin yalnızca 30 takipçisi olamaz. Gönderilen bildiride da alışık olduğunuz insan kaynakları görüşme sürecine aykırı düşen ve sizi linke tıklamaya iten bir hal hissedeceksiniz” bilgilerini paylaştı.

“Kuşkulandığınız andan itibaren hiçbir linke tıklamayın. Şayet rastgele bir belgeyi indirdikten sonra şüphelenirseniz, belgeyi silseniz bile virüslerden kurtulamayacağınızı unutmayın ve bilgisayarınızın virüsten temizlenmesi konusunda uzmanlardan takviye alın. Dolandırıcılar genelde faaliyetlerini sürdürebilmek için yeni toplumsal medya hesaplarına muhtaçlık duyarlar, yeni hesap açılışı ise yeni mail adresi ve telefon numarası gerektirdiği için daima yeni hesap açmak yerine bildiri yoluyla tıklamanızı sağladıkları link içindeki virüs sayesinde var olan hesaplarınızı çalarlar. Bu yüzden Gmail, Linkedln, meta mecraları (Facebook, Instagram, Whatsapp) üzere değerli hesaplarınızda iki faktörlü muhafaza ismiyle bilinen telefon doğrulamasını kesinlikle etkin hale getirin.” – Dijital Pazarlama Uzmanı Serdar Bağtır

Gündem