Geçtiğimiz günlerde bazılarınız LinkedIn’de aşağıdaki gibi bir ilanla karşılaşmış olabilir:
Bu ilan dijital medya şirketi Mashable’ın resmi LinkedIn iş ilanları sayfasında yer alıyordu ve ilana göre Mashable’ın CEO’suna bir asistan aranıyordu. Ama çok geçmeden bu ilanın Mashable’ın insan kaynakları departmanı tarafından gönderilmediği ve aslında firmanın böyle bir eleman arayışında olmadığı ortaya çıktı.
Peki Sahte İş İlanı Nasıl Gerçek İş İlanlarıyla Listelendi?
Sahte ilan Mashable ile hiçbir bağlantısı olmayan Michel Rijnders tarafından yayınlandı. Micheal Rijnders sahte iş ilanlarının gerçek iş ilanlarının yanında gözükmesini sağlayacak bir güvenlik kusuru buldu. Bu güvenlik kusuru sahte iş ilanlarının şirketin iş ilanları sayfasında gözükmesini sağlıyordu.
Micheal Rijnders daha önce de LinkedIn ve Google için CEO arandığına dair bazı sahte ilanlar yayınlamıştı. Bu ilanlar da dev teknoloji şirketlerinin gerçek iş ilanları arasında listelendi.
Ortaya çıkan güvenlik zafiyeti bununla da kalmadı; internet üzerindeki iş tekliflerini topladığı ve bunu kendi kullanıcılarına sunduğu için farkında olmadan oluşturulan sahte iş ilanını kendi iş ilanları platformunda yayınladı.
Adayların iş başvurularında kendilerine dair ne kadar çok ve ayrıntılı veriyi paylaştığını düşündüğümüzde durum korkutucu. Micheal Rijnders, “Başvur” düşmesini kullanarak ilanlara başvurmayı deneyen LinkedIn kullanıcılarını kendi sitesine yönlendirmeyide başardı.
KnowBe4’un geçtiğimiz hafta yayınlanan araştırma sonuçlarına göre LinkedIn oltalama için en çok kullanılan sosyal medya platformu ve bu saldırıların %56’sı LinkedIn üzerinden yapılıyor (diğer sosyal medya platformlarının toplamından fazla). Bu nedenle özellikle LinkedIn kullanıcılarının iş başvuruları, yayınlar ve gelen e-postalar konusunda dikkatli olmaları öneriliyor.
