🚨PSA: DPRK IT çalışanları, taklit ettikleri kişilerin gerçek LinkedIn hesaplarını kullanarak uzaktan pozisyonlara başvuruyorlar. Bu profiller genellikle doğrulanmış iş yeri e-posta ve kimlik rozetlerine sahip; KDHK operatörleri bunun sahte başvurularını meşru göstermesini umuyor olur.

Her zaman adayların listelediği hesapların sağladıkları e-posta ile kontrol edildiğini doğrulayın. LinkedIn'de sizinle iletişime geçmelerini istemek gibi basit kontroller, onların hesabın sahibi olup olmadığını ve kontrol ettiğini doğrular.

Uyarı mesajı ipuçları: 1. Tarih tespit edilen pin. 2. İş görüşmeleri için kullanmadığınız kontrol ettiğiniz hesapları ve iletişim kanallarını listeleyin. 3. Gözlemlenen taktikleri taktikleri taklitçi olarak paylaşın. 4. Doğrulama yöntemini sağlayın (örneğin, "şirket e-postası ile iletişim"). 5. Çözüldüğünde güncelleyin.