Linkedln'deki tek açık milyonları kandırdı! 'Diğerlerine benzemiyor, çok profesyonel'
Sosyal bir ağ olan Linkedln, iş profesyonelleri arasında yaygın olarak kullanılıyor. Ancak son zamanlarda platformda ortaya çıkan dolandırıcılar, aylık abonelik ücreti ödenen hesaplarla ve inmail yani mesaj yoluyla tuzak peşinde. Dijital Pazarlama Uzmanı Serdar Bağtır'a göre ise yaşanan dolandırıcılığın sebebi ise Linkedln’de kimsenin ilk bakışta farkına varmayacağı bir açık.
Betül Topaklı / Milliyet.com.tr - Linkedln; kolay iş bağlantıları kurmayı sağlaması, profesyonellerin iş hayatında yaşadığı deneyimleri anlık olarak görmeye fırsat vermesi ve yeni bir iş arandığında global ilanlar sunması gibi birçok özelliği sayesinde hayatımızda çok önemli bir yer kaplıyor. Özellikle büyük firmaların insan kaynakları yetkilileri, yetenek avcılığını Linkedln üzerinde gerçekleştiriyor ve aylık ücreti birçok platformdan yüksek olan premium versiyonunu kullanıyor. Bunun için iletişimin ilk durağı platformun “inmail” adını verdiği mesajlaşma sistemi oluyor. Ancak son zamanlarda ortaya çıkan dolandırıcılar aylık abonelik ücreti ödenen hesaplarla ve inmail yani mesaj yoluyla insanlara tuzak kuruyor. Şimdiye kadar Instagram, Facebook, Whatsapp ve mail üzerinden yapılan yüzlerce çeşit dolandırıcılık yöntemini inceleyen Dijital Pazarlama Uzmanı Serdar Bağtır, hiçbirinin Linkedln’de yapılan kadar profesyonel olmadığına dikkat çekti. Serdar Bağtır, dolandırıcıların Linkedln’de kurduğu tuzağı şöyle anlattı:
“Dolandırıcılar, mesaj içeriğini mesleğe göre dizayn ediyor. Global bir markanın bazen satış müdürü bazen de insan kaynakları yöneticisi olduklarını iddia ederek, kullanıcı ile çalışmak istediklerini ancak görüşme yapmadan önce hazırladıkları proje dosyasını incelemeniz gerektiğini söylüyorlar. Proje dosyasının yüklü olduğu linki verip, altına da bu dosyanın sadece bilgisayarda açılacağı, telefondan görüntülenemeyeceğini belirtiyorlar. Dosyayı indirdiğinizde ise SCR formatında bir dosya ile karşılaşılıyor. Bu format aslında Windows işletim sisteminin ekran koruyucu formatı ve proje sunumuyla hiçbir ilgisi yok. Kullanıcı bu dosyayı indirdikten sonra kurmaya çalışırken, dolandırıcılar bilgisayara çoktan yerleşmiş oluyor ve bilgisayarda Bitcoin aramak, kredi kartı bilgilerini ele geçirmek ve sosyal medya şifrelerini çalmak gibi birçok şey yapabiliyorlar.”
BEYAZ YAKALILAR DİKKAT ETMELİ!
Türkiye’de Linkedln’i aktif olarak kullanan beyaz yakalıların şu an hem yurt içinde hem de yurt dışındaki birçok firma ile Linkedln’in inmail sistemi üzerinden haberleştiğini söyleyen Serdar Bağtır, “Özellikle merkezi yurt dışında bulunan global bir şirketin insan kaynaklarından mesaj almak, derinleşmeye devam eden ekonomik krizde, yurt dışına gitmek isteyen gidemezse de döviz ile iş yapmak isteyen her beyaz yakalının hayalidir. Premium hesap kullanan bir insan kaynakları sorumlusunun gönderdiği, kişinin mesleğine göre hazırlanmış mesaja inanmak son derece normaldir. Şimdiye kadar Twitter ve Instagram mesajlarından gelen virüsler hakkında bilgili ve alışık olan beyaz yakalılar bile Linkedln’de daha önce bu tip dolandırıcılık yapılmadığı ve dolandırıcıların kullandıkları firma isimleri çok büyük olduğu için bir anlık dikkatsizlikle bu tuzağa düşüyorlar” açıklamalarında bulundu.
‘ŞİFREMİ DEĞİŞTİRMEYE ÇALIŞTILAR’
Aktif olarak Linkedln kullanan beyaz yakalı S. Y. de 10 Temmuz’da platformda yaşadığı problemi şu sözlerle anlattı: "Sosyal medyada birkaç arkadaşım Linkedln'de şifre problemleri yaşadıklarını paylaşmıştı. Ben de platformda bir hack problemi olduğunu düşünmüş ancak şifremi değiştirme ya da güncelleme gereği duymamıştım. 10 Temmuz günü öğleden sonra 12.30 civarında cep telefonuma Linkedln hesabımı doğrulama kodu bildirimi düştü. Şifreyi değiştirmeye çalışan kişi ben değildim. Daha önce özellikle Twitter'da bir anda 50 kez şifremin kırılmaya çalışıldığını ancak başarılı olunamadığını hatırladığım için hemen ilk iş olarak Linkedin hesabıma girdim ve şifremi değiştirdim. Yıllar önce oluşturduğum şifre sadece rakamlardan oluşuyordu. Linkedln'de ve diğer sosyal medya mecralarında şifre belirlerken sadece rakamları seçmemenin önemini bir kez daha anladım. Birçok siber güvenlik uzmanının önerdiği gibi özellikle de sık kullandığımız sosyal medya mecralarında belirlediğimiz şifreler rakamlar haricinde harfler ve örneğin yıldız gibi özel karakterler de mutlaka barındırmalı."
BU AÇIK BÜYÜK TEHLİKE! TIKLAMADAN BAKIN
Yaşanan dolandırıcılığın platformun açığı yüzünden gerçekleştiğine değinen Serdar Bağtır, “Linkedln’de bir profil oluşturduğunuzda, iş deneyimlerinize istediğiniz şirketi, hiçbir denetim olmadan ekleyebiliyorsunuz. Kendinizi, istediğiniz tarihler arasında, istediğiniz şirkette, istediğiniz pozisyonda gösteren bir özgeçmiş hazırlayabilirsiniz. Bu dolandırıcılık yöntemi Linkedln’in bu açığı yüzünden gerçekleşiyor. Linkedln birkaç yıl önce bu konuyla ilgili bir çalışma yapacağını açıklamıştı ancak hiçbir adım atmadı. Kullanıcıların öncelikle bu açığı bilerek, karşıdaki kişinin iddia ettiği pozisyonda olmayabileceğine dikkat etmesi gerekir. Size mesaj gönderen kişinin profilini inceleyin, profil resminin altında onu kaç kişinin takip ettiği görülecektir. Bu tip dolandırıcı hesaplar genelde yeni açılmıştır. Örneğin, global bir markanın Londra merkez ofisinde beş yıldır insan kaynakları müdürü olan bir kişinin sadece 30 takipçisi olamaz. Gönderilen mesajda da alışık olduğunuz insan kaynakları görüşme sürecine ters düşen ve sizi linke tıklamaya iten bir tavır hissedeceksiniz” bilgilerini paylaştı.
“Kuşkulandığınız andan itibaren hiçbir linke tıklamayın. Eğer herhangi bir dosyayı indirdikten sonra şüphelenirseniz, dosyayı silseniz bile virüslerden kurtulamayacağınızı unutmayın ve bilgisayarınızın virüsten temizlenmesi konusunda uzmanlardan destek alın. Dolandırıcılar genelde faaliyetlerini sürdürebilmek için yeni sosyal medya hesaplarına ihtiyaç duyarlar, yeni hesap açılışı ise yeni mail adresi ve telefon numarası gerektirdiği için sürekli yeni hesap açmak yerine mesaj yoluyla tıklamanızı sağladıkları link içindeki virüs sayesinde var olan hesaplarınızı çalarlar. Bu yüzden Gmail, Linkedln, meta mecraları (Facebook, Instagram, Whatsapp) gibi önemli hesaplarınızda iki faktörlü koruma adıyla bilinen telefon doğrulamasını mutlaka aktif hale getirin.” - Dijital Pazarlama Uzmanı Serdar Bağtır
