Betül Topaklı / Milliyet.com.tr – Linkedln; kolay iş kontakları kurmayı sağlaması, profesyonellerin iş hayatında yaşadığı tecrübeleri anlık olarak görmeye fırsat vermesi ve yeni bir iş arandığında küresel ilanlar sunması üzere birçok özelliği sayesinde hayatımızda çok değerli bir yer kaplıyor. Özellikle büyük firmaların insan kaynakları yetkilileri, yetenek avcılığını Linkedln üzerinde gerçekleştiriyor ve aylık fiyatı birçok platformdan yüksek olan premium versiyonunu kullanıyor. Bunun için irtibatın birinci durağı platformun “inmail” ismini verdiği iletileşme sistemi oluyor. Lakin son vakitlerde ortaya çıkan dolandırıcılar aylık abonelik fiyatı ödenen hesaplarla ve inmail yani bildiri yoluyla insanlara tuzak kuruyor. Şimdiye kadar Instagram, Facebook, Whatsapp ve mail üzerinden yapılan yüzlerce çeşit dolandırıcılık metodunu inceleyen Dijital Pazarlama Uzmanı Serdar Bağtır, hiçbirinin Linkedln’de yapılan kadar profesyonel olmadığına dikkat çekti. Serdar Bağtır, dolandırıcıların Linkedln’de kurduğu tuzağı şöyle anlattı:
“Dolandırıcılar, bildiri içeriğini mesleğe nazaran dizayn ediyor. Küresel bir markanın bazen satış müdürü bazen de insan kaynakları yöneticisi olduklarını argüman ederek, kullanıcı ile çalışmak istediklerini lakin görüşme yapmadan evvel hazırladıkları proje belgesini incelemeniz gerektiğini söylüyorlar. Proje belgesinin yüklü olduğu linki verip, altına da bu evrakın yalnızca bilgisayarda açılacağı, telefondan görüntülenemeyeceğini belirtiyorlar. Belgeyi indirdiğinizde ise SCR formatında bir evrak ile karşılaşılıyor. Bu format aslında Windows işletim sisteminin ekran hami formatı ve proje sunumuyla hiçbir ilgisi yok. Kullanıcı bu belgeyi indirdikten sonra kurmaya çalışırken, dolandırıcılar bilgisayara çoktan yerleşmiş oluyor ve bilgisayarda Bitcoin aramak, kredi kartı bilgilerini ele geçirmek ve toplumsal medya şifrelerini çalmak üzere birçok şey yapabiliyorlar.”
BEYAZ YAKALILAR DİKKAT ETMELİ!
Türkiye’de Linkedln’i faal olarak kullanan beyaz yakalıların şu an hem yurt içinde hem de yurt dışındaki birçok firma ile Linkedln’in inmail sistemi üzerinden haberleştiğini söyleyen Serdar Bağtır, “Özellikle merkezi yurt dışında bulunan küresel bir şirketin insan kaynaklarından ileti almak, derinleşmeye devam eden ekonomik krizde, yurt dışına gitmek isteyen gidemezse de döviz ile iş yapmak isteyen her beyaz yakalının hayalidir. Premium hesap kullanan bir insan kaynakları sorumlusunun gönderdiği, kişinin mesleğine nazaran hazırlanmış iletiye inanmak son derece normaldir. Şimdiye kadar Twitter ve Instagram bildirilerinden gelen virüsler hakkında bilgili ve alışık olan beyaz yakalılar bile Linkedln’de daha evvel bu tip dolandırıcılık yapılmadığı ve dolandırıcıların kullandıkları firma isimleri çok büyük olduğu için bir anlık dikkatsizlikle bu tuzağa düşüyorlar” açıklamalarında bulundu.
‘ŞİFREMİ DEĞİŞTİRMEYE ÇALIŞTILAR’
Aktif olarak Linkedln kullanan beyaz yakalı S. Y. de 10 Temmuz’da platformda yaşadığı sorunu şu sözlerle anlattı: “Sosyal medyada birkaç arkadaşım Linkedln’de şifre sorunları yaşadıklarını paylaşmıştı. Ben de platformda bir hack sorunu olduğunu düşünmüş fakat şifremi değiştirme ya da güncelleme gereği duymamıştım. 10 Temmuz günü öğlenden sonra 12.30 civarında cep telefonuma Linkedln hesabımı doğrulama kodu bildirimi düştü. Şifreyi değiştirmeye çalışan kişi ben değildim. Daha evvel bilhassa Twitter’da bir anda 50 defa şifremin kırılmaya çalışıldığını lakin başarılı olunamadığını hatırladığım için çabucak birinci iş olarak Linkedin hesabıma girdim ve şifremi değiştirdim. Yıllar evvel oluşturduğum şifre yalnızca sayılardan oluşuyordu. Linkedln’de ve öteki toplumsal medya mecralarında şifre belirlerken yalnızca sayıları seçmemenin kıymetini bir sefer daha anladım. Birçok siber güvenlik uzmanının önerdiği üzere bilhassa de sık kullandığımız toplumsal medya mecralarında belirlediğimiz şifreler sayılar haricinde harfler ve örneğin yıldız üzere özel karakterler de kesinlikle barındırmalı.”
BU AÇIK BÜYÜK TEHLİKE! TIKLAMADAN BAKIN
Yaşanan dolandırıcılığın platformun açığı yüzünden gerçekleştiğine değinen Serdar Bağtır, “Linkedln’de bir profil oluşturduğunuzda, iş tecrübelerinize istediğiniz şirketi, hiçbir kontrol olmadan ekleyebiliyorsunuz. Kendinizi, istediğiniz tarihler ortasında, istediğiniz şirkette, istediğiniz konumda gösteren bir özgeçmiş hazırlayabilirsiniz. Bu dolandırıcılık usulü Linkedln’in bu açığı yüzünden gerçekleşiyor. Linkedln birkaç yıl evvel bu mevzuyla ilgili bir çalışma yapacağını açıklamıştı lakin hiçbir adım atmadı. Kullanıcıların öncelikle bu açığı bilerek, karşıdaki kişinin sav ettiği durumda olmayabileceğine dikkat etmesi gerekir. Size bildiri gönderen kişinin profilini inceleyin, profil fotoğrafının altında onu kaç kişinin takip ettiği görülecektir. Bu tip dolandırıcı hesaplar genelde yeni açılmıştır. Örneğin, küresel bir markanın Londra merkez ofisinde beş yıldır insan kaynakları müdürü olan bir kişinin yalnızca 30 takipçisi olamaz. Gönderilen iletide da alışık olduğunuz insan kaynakları görüşme sürecine karşıt düşen ve sizi linke tıklamaya iten bir hal hissedeceksiniz” bilgilerini paylaştı.
“Kuşkulandığınız andan itibaren hiçbir linke tıklamayın. Şayet rastgele bir belgeyi indirdikten sonra şüphelenirseniz, belgeyi silseniz bile virüslerden kurtulamayacağınızı unutmayın ve bilgisayarınızın virüsten temizlenmesi konusunda uzmanlardan takviye alın. Dolandırıcılar genelde faaliyetlerini sürdürebilmek için yeni toplumsal medya hesaplarına muhtaçlık duyarlar, yeni hesap açılışı ise yeni mail adresi ve telefon numarası gerektirdiği için daima yeni hesap açmak yerine ileti yoluyla tıklamanızı sağladıkları link içindeki virüs sayesinde var olan hesaplarınızı çalarlar. Bu yüzden Gmail, Linkedln, meta mecraları (Facebook, Instagram, Whatsapp) üzere kıymetli hesaplarınızda iki faktörlü müdafaa ismiyle bilinen telefon doğrulamasını kesinlikle etkin hale getirin.” – Dijital Pazarlama Uzmanı Serdar Bağtır
“Dolandırıcılar, bildiri içeriğini mesleğe nazaran dizayn ediyor. Küresel bir markanın bazen satış müdürü bazen de insan kaynakları yöneticisi olduklarını argüman ederek, kullanıcı ile çalışmak istediklerini lakin görüşme yapmadan evvel hazırladıkları proje belgesini incelemeniz gerektiğini söylüyorlar. Proje belgesinin yüklü olduğu linki verip, altına da bu evrakın yalnızca bilgisayarda açılacağı, telefondan görüntülenemeyeceğini belirtiyorlar. Belgeyi indirdiğinizde ise SCR formatında bir evrak ile karşılaşılıyor. Bu format aslında Windows işletim sisteminin ekran hami formatı ve proje sunumuyla hiçbir ilgisi yok. Kullanıcı bu belgeyi indirdikten sonra kurmaya çalışırken, dolandırıcılar bilgisayara çoktan yerleşmiş oluyor ve bilgisayarda Bitcoin aramak, kredi kartı bilgilerini ele geçirmek ve toplumsal medya şifrelerini çalmak üzere birçok şey yapabiliyorlar.”
BEYAZ YAKALILAR DİKKAT ETMELİ!
Türkiye’de Linkedln’i faal olarak kullanan beyaz yakalıların şu an hem yurt içinde hem de yurt dışındaki birçok firma ile Linkedln’in inmail sistemi üzerinden haberleştiğini söyleyen Serdar Bağtır, “Özellikle merkezi yurt dışında bulunan küresel bir şirketin insan kaynaklarından ileti almak, derinleşmeye devam eden ekonomik krizde, yurt dışına gitmek isteyen gidemezse de döviz ile iş yapmak isteyen her beyaz yakalının hayalidir. Premium hesap kullanan bir insan kaynakları sorumlusunun gönderdiği, kişinin mesleğine nazaran hazırlanmış iletiye inanmak son derece normaldir. Şimdiye kadar Twitter ve Instagram bildirilerinden gelen virüsler hakkında bilgili ve alışık olan beyaz yakalılar bile Linkedln’de daha evvel bu tip dolandırıcılık yapılmadığı ve dolandırıcıların kullandıkları firma isimleri çok büyük olduğu için bir anlık dikkatsizlikle bu tuzağa düşüyorlar” açıklamalarında bulundu.
‘ŞİFREMİ DEĞİŞTİRMEYE ÇALIŞTILAR’
Aktif olarak Linkedln kullanan beyaz yakalı S. Y. de 10 Temmuz’da platformda yaşadığı sorunu şu sözlerle anlattı: “Sosyal medyada birkaç arkadaşım Linkedln’de şifre sorunları yaşadıklarını paylaşmıştı. Ben de platformda bir hack sorunu olduğunu düşünmüş fakat şifremi değiştirme ya da güncelleme gereği duymamıştım. 10 Temmuz günü öğlenden sonra 12.30 civarında cep telefonuma Linkedln hesabımı doğrulama kodu bildirimi düştü. Şifreyi değiştirmeye çalışan kişi ben değildim. Daha evvel bilhassa Twitter’da bir anda 50 defa şifremin kırılmaya çalışıldığını lakin başarılı olunamadığını hatırladığım için çabucak birinci iş olarak Linkedin hesabıma girdim ve şifremi değiştirdim. Yıllar evvel oluşturduğum şifre yalnızca sayılardan oluşuyordu. Linkedln’de ve öteki toplumsal medya mecralarında şifre belirlerken yalnızca sayıları seçmemenin kıymetini bir sefer daha anladım. Birçok siber güvenlik uzmanının önerdiği üzere bilhassa de sık kullandığımız toplumsal medya mecralarında belirlediğimiz şifreler sayılar haricinde harfler ve örneğin yıldız üzere özel karakterler de kesinlikle barındırmalı.”
BU AÇIK BÜYÜK TEHLİKE! TIKLAMADAN BAKIN
Yaşanan dolandırıcılığın platformun açığı yüzünden gerçekleştiğine değinen Serdar Bağtır, “Linkedln’de bir profil oluşturduğunuzda, iş tecrübelerinize istediğiniz şirketi, hiçbir kontrol olmadan ekleyebiliyorsunuz. Kendinizi, istediğiniz tarihler ortasında, istediğiniz şirkette, istediğiniz konumda gösteren bir özgeçmiş hazırlayabilirsiniz. Bu dolandırıcılık usulü Linkedln’in bu açığı yüzünden gerçekleşiyor. Linkedln birkaç yıl evvel bu mevzuyla ilgili bir çalışma yapacağını açıklamıştı lakin hiçbir adım atmadı. Kullanıcıların öncelikle bu açığı bilerek, karşıdaki kişinin sav ettiği durumda olmayabileceğine dikkat etmesi gerekir. Size bildiri gönderen kişinin profilini inceleyin, profil fotoğrafının altında onu kaç kişinin takip ettiği görülecektir. Bu tip dolandırıcı hesaplar genelde yeni açılmıştır. Örneğin, küresel bir markanın Londra merkez ofisinde beş yıldır insan kaynakları müdürü olan bir kişinin yalnızca 30 takipçisi olamaz. Gönderilen iletide da alışık olduğunuz insan kaynakları görüşme sürecine karşıt düşen ve sizi linke tıklamaya iten bir hal hissedeceksiniz” bilgilerini paylaştı.
“Kuşkulandığınız andan itibaren hiçbir linke tıklamayın. Şayet rastgele bir belgeyi indirdikten sonra şüphelenirseniz, belgeyi silseniz bile virüslerden kurtulamayacağınızı unutmayın ve bilgisayarınızın virüsten temizlenmesi konusunda uzmanlardan takviye alın. Dolandırıcılar genelde faaliyetlerini sürdürebilmek için yeni toplumsal medya hesaplarına muhtaçlık duyarlar, yeni hesap açılışı ise yeni mail adresi ve telefon numarası gerektirdiği için daima yeni hesap açmak yerine ileti yoluyla tıklamanızı sağladıkları link içindeki virüs sayesinde var olan hesaplarınızı çalarlar. Bu yüzden Gmail, Linkedln, meta mecraları (Facebook, Instagram, Whatsapp) üzere kıymetli hesaplarınızda iki faktörlü müdafaa ismiyle bilinen telefon doğrulamasını kesinlikle etkin hale getirin.” – Dijital Pazarlama Uzmanı Serdar Bağtır