Dolandırıcıların yeni maksadı iş arayanlar! Geçersiz iş teklifiyle hesapları ele geçiriyorlar: Kurumsal hesaplar da tehlikede

0 2 dakika okuma süresi

dolandiricilarin yeni maksadi is arayanlar gecersiz is teklifiyle hesaplari ele geciriyorlar kurumsal hesaplar da pvDpgO9f

Dolandırıcılar, insan kaynakları uzmanı yahut yetenek avcısı kimliğiyle gönderilmiş üzere görünen e-postalarla kurbanlara ulaşıyor. E-postalarda “vizyon sahibi lider” üzere tabirlerle şahsî niteliklere atıfta bulunuluyor, böylelikle ileti daha inandırıcı hale getiriliyor.

İlk cevaptan sonra mağdur, düzmece bir meslek sitesine yönlendiriliyor. Burada röportaj planlama adımları sunulsa da, tüm seçenekler sonunda kurbanlardan “Facebook ile devam et” yahut “E-posta ile devam et” seçeneğini kullanarak hesap bilgilerini girmeleri isteniyor.

Görünüşte olağan bir giriş ekranı üzere duran sayfa, aslında dolandırıcıların kurduğu bir tuzak. Kullanıcı kimlik bilgileri girildiğinde, saldırganlar bu bilgileri gerçek vakitli olarak ele geçiriyor. Şayet parola doğruysa, saniyeler içinde gerçek Facebook hesabına erişim sağlayabiliyor, hatta çok faktörlü doğrulamayı (MFA) bile aşmaya çalışabiliyorlar.

dolandiricilarin yeni maksadi is arayanlar gecersiz is teklifiyle hesaplari ele geciriyorlar kurumsal hesaplar da

Uzmanlara nazaran bu tıp hücumlar, bilhassa toplumsal medya ve pazarlama gruplarını gaye alıyor. Zira işletme hesaplarına erişimi olan bireylerin şifrelerinin çalınması, şirketler için önemli sonuçlar doğurabiliyor.

dolandiricilarin yeni maksadi is arayanlar gecersiz is teklifiyle hesaplari ele geciriyorlar kurumsal hesaplar da dsUTIgGF

Hesabı ele geçiren saldırganlar; şirket ismine reklam verebilir, ödeme metotlarını kullanabilir, prestiji zedeleyebilir yahut fidye talep edebilir.

Siber güvenlik uzmanları, bu üslup akınlardan korunmak için şu adımları öneriyor:

Başvurmadığınız iş tekliflerine temkinli yaklaşın.
E-posta ve web sitesindeki URL’leri dikkatlice denetim edin.
Tarayıcı adres çubuğunun, ziyaret ettiğiniz siteyle dengeli olup olmadığını denetim edin.
Şüpheli durumlarda parolalarınızı çabucak değiştirin ve çok faktörlü doğrulamayı aktifleştirin.
Güncel antivirüs ve web muhafazası kullanın.

Kimlik avı ataklarının yapay zeka dayanağıyla giderek daha inandırıcı hale geldiğini vurgulayan Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “En büyük savunma, kullanıcıların şuurlu davranmasıdır” ihtarında bulundu.

dolandiricilarin yeni maksadi is arayanlar gecersiz is teklifiyle hesaplari ele geciriyorlar kurumsal hesaplar da DFuvNAGJ

“BU E-POSTALARDA CAZİP KONUMLAR TEKLİF EDİLİYOR”

Konuyla ilgili ikazlarda bulunan İsimli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, şu açıklamalarda bulundu;

“Son devirde dijital platformların ismi kullanılarak yapılan dolandırıcılık formülleri önemli bir tehlike haline gelmeye başladı. Bilhassa iş arayışındaki şahıslara yönelik hazırlanan geçersiz e-postalar ve bildiriler, epeyce profesyonel bir üslupla kaleme alınıyor. Bu e-postalarda cazip konumlar teklif ediliyor, hatta kimi vakit direkt “liderlik” üzere yüksek unvanlar kullanılarak kişinin egosuna hitap ediliyor. İnsanların iş bulma umudunu sömüren bu teşebbüsler, aslında çok daha büyük bir oyunun modülü.

dolandiricilarin yeni maksadi is arayanlar gecersiz is teklifiyle hesaplari ele geciriyorlar kurumsal hesaplar da Huw2ldOw

“EN DİKKAT ALIMLI NOKTA, KURBANLARIN UYDURMA MESLEK SAYFALARINA YÖNLENDİRİLMESİ”

Bu dolandırıcılıklarda en dikkat cazibeli nokta, kurbanların düzmece meslek sayfalarına yönlendirilmesi. Birinci bakışta çok kurumsal bir site üzere görünen bu sayfalarda, bireyden profil oluşturması yahut giriş yapması isteniyor. Lakin hangi adımı seçerseniz seçin, aslında büsbütün geçersiz bir giriş ekranına yönlendiriliyorsunuz. Burada yazdığınız bilgiler; ister kullanıcı ismi, ister şifre, hatta kimi vakit SMS doğrulama kodları, saldırganların eline geçiyor. Maksat çoğunlukla ferdî hesaplar değil; sizin yönettiğiniz toplumsal medya sayfaları ve reklam hesapları oluyor.

“KURUMSAL HESAPLAR DA ELE GEÇİRİLME RİSKİYLE KARŞI KARŞIYA”

Tehlikenin bir diğer boyutu ise saldırganların bu süreci anlık olarak yönetmesi. Yani siz bilgiyi yazdığınız anda, karşı tarafta oturan kişi de o bilgiyi görüyor. Hatta sistem, şifrenin hakikat ya da yanlış olduğuna bakmaksızın giriş denemesi yapabiliyor. Şayet çok faktörlü doğrulama kullanıyorsanız, gelen kodu da anında çalabiliyorlar. Böylelikle sırf sizin hesabınız değil, şirketinizin prestijini temsil eden kurumsal hesaplar da ele geçirilme riskiyle karşı karşıya kalıyor.

Burada alınması gereken en temel tedbir, kullanıcıların bilinçlenmesi. Öncelikle, müracaat yapmadığınız halde gelen bir iş teklifine çabucak inanmamak gerekiyor. Gönderen adresini denetim etmek, ilişkinin gerçek mi yoksa düzmece mi olduğunu incelemek, yazım kusurlarına dikkat etmek değerli. Bunun yanı sıra şimdiki antivirüs ve güvenlik yazılımları kullanmak, tarayıcıda güvenlik eklentileriyle riskli siteleri engellemek ve her hesabınızda kesinlikle çok faktörlü kimlik doğrulama kullanmak gerekiyor. Bilhassa toplumsal medya ve dijital pazarlama ile uğraşanların ekstra dikkatli olması kaide.

Kısacası siber dolandırıcılar her geçen gün daha profesyonel metotlar geliştiriyor. Bu nedenle bizim de birebir süratte bilinçlenmemiz, önlem almamız ve etrafımızı uyarmamız gerekiyor. İş bulma umuduyla yaklaşılan bir fırsat, saniyeler içinde büyük bir siber tehdide dönüşebiliyor. Bu cins ataklara karşı en güçlü silahımız hem ferdî farkındalık hem de kurumların çalışanlarını eğitme konusundaki kararlılığıdır. Aksi halde hem ferdî bilgiler hem de şirketlerin dijital varlıkları büyük risk altında kalmaya devam edecektir.