İş arayanlar insanların çalışmak istediği büyük şirketlerin İK ünitelerinden geliyor üzere görünen düzmece tekliflerin kurbanı oluyor Dolandırıcılar gönderdikleri bu geçersiz e postalarla kullanıcıların aygıtlarına ziyanlı yazılım yükleyip paralarını çalıyor
1
Spam e şişli escort postalar ekseriyetle küçümsenen bir tehdit tipi olsa da kandırma ve ruhsal yönlendirme üzere toplumsal mühendislik yollarıyla yayılarak çok sayıda kişiyi etkileyebiliyor Kaspersky Lab araştırmacıları bu tıp e postaları takip etmek için sanal tuzaklardan yararlanıyor Bu tuzaklar ziyanlı e postaları tespit edip tehdit kümelerini yakalayabiliyor Sanal tuzaklar bu son operasyonda yeni iş arayanlardan faydalanmaya çalışan dolandırıcıları takip etti
2
Sanal tuzaklardan elde edilen dataların ataköy escort tahliline 2019 Q1 Spam ve Kimlik Avı raporunda yer verildi Raporda bu spam e postalarla insanlara büyük şirketlerde cazip iş teklifleri yapıldığı belirtiliyor Bir iş arama sistemine fiyatsız olarak davet edilen insanlardan aygıtlarına özel bir uygulama kurması isteniyor Bu uygulamanın iş arama data tabına erişim sağlayacağı söyleniyor
3
Saldırganlar sürecin muteber görünmesi için heyetim ekranları ortasına DDoS Koruması yazan bir pencere ve kullanıcıyı avcılar escort dünyanın en büyük işe alım ajanslarından birinin web sitesine yönlendirdiğini belirten düzmece bir ileti da eklemiş
4
Gerçekte ise kurbanlar word belgesi üzere görünen ziyanlı heyetim evrakını indirecekleri bir bulut depolama sitesine yönlendiriliyor Kurulan belge kurbanın makinesine hırsızlık için en çok kullanılan ziyanlı yazılımlar ortasındaki Gozi bankacılık Truva atını indiriyor Kaspersky Lab bu yazılımı Trojan Banker Win32 Gozi bqr olarak tespit ediyor
Kaspersky Lab Güvenlik Araştırmacısı Maria Vergelis Dolandırıcıların büyük ve tanınmış şirketlerin isimlerini kullandığına sıkça şahit oluyoruz Bunu insanların inancını kazanıp makus emellerini gerçekleştirmek için tercih ediyorlar Ünlü ve prestijli markalar da kendi kimliklerine bürünen bu dolandırıcıların kurbanı oluyor Berbat niyetli bu şahıslar hiçbir şeyden kuşkulanmayan kullanıcıları bilgisayarlarına ziyanlı yazılım indirmeleri için kandırıyor Tanınmış işe alım ajansları ve saygın şirketlerin isimlerinin kullanılması bu saldırıyı esenyurt escort daha da tesirli hale getiriyor Kullanıcılar iş teklifinin gerçek olup olmadığını anlamak için e posta adres satırında kusur olup olmadığını denetim etmeli dedi
6
Zararlı spam e postalardan kaçınmak için kullanıcılara şunlar tavsiye ediliyor
7
Yönlendirildiğiniz web sitesinin adresini irtibat adresini ve göndericinin e posta adresini her vakit denetim edin Bunlara tıklamadan evvel gerçek olduklarından emin olun İletideki ilişkinin öteki bir temas içermediğine istanbul escort escort bakın
8
Tanımadığınız kişi yahut kurumlardan gelen ya da kuşkulu yahut alışılmışın dışında adresler barındıran e postalar kısa bildiriler anlık iletileşme mesajları yahut toplumsal medya paylaşımlarındaki temaslara tıklamayın Ferdî yahut finansal bilgiler istenen sitelerin yasal olduğundan ve adreslerinin https ile başladığından emin olun
9
Şirketin web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin
Kendi maharetlerinize uyan açık durumlar için şirketin resmi web sitesine göz atın.
10
İş teklifinin gerçek olup olmadığını denetim etmek için şirketi telefonla arayın
İş teklifini mümkün yanlışlar için inceleyin. Şirketin ismini, iş unvanını ve sorumlulukları dikkatlice denetim edin.