Dolandırıcıların yeni hedefi iş arayanlar! Sahte iş teklifiyle hesapları ele geçiriyorlar: Kurumsal hesaplar da tehlikede

Dolandırıcılar, insan kaynakları uzmanı veya yetenek avcısı kimliğiyle gönderilmiş gibi görünen e-postalarla kurbanlara ulaşıyor. E-postalarda “vizyon sahibi lider” gibi ifadelerle kişisel niteliklere atıfta bulunuluyor, böylece mesaj daha inandırıcı hale getiriliyor. İlginizi Çekebilir İlk yanıttan sonra mağdur, sahte bir kariyer sitesine yönlendiriliyor. Burada röportaj planlama adımları sunulsa da, tüm seçenekler sonunda kurbanlardan “Facebook ile devam et” veya “E-posta ile devam et” seçeneğini kullanarak hesap bilgilerini girmeleri isteniyor. Görünüşte normal bir giriş ekranı gibi duran sayfa, aslında dolandırıcıların kurduğu bir tuzak. Kullanıcı kimlik bilgileri girildiğinde, saldırganlar bu bilgileri gerçek zamanlı olarak ele geçiriyor. Eğer parola doğruysa, saniyeler içinde gerçek Facebook hesabına erişim sağlayabiliyor, hatta çok faktörlü doğrulamayı (MFA) bile aşmaya çalışabiliyorlar. Uzmanlara göre bu tür saldırılar, özellikle sosyal medya ve pazarlama ekiplerini hedef alıyor. Çünkü işletme hesaplarına erişimi olan kişilerin şifrelerinin çalınması, şirketler için ciddi sonuçlar doğurabiliyor. Hesabı ele geçiren saldırganlar; şirket adına reklam verebilir, ödeme yöntemlerini kullanabilir, itibarı zedeleyebilir veya fidye talep edebilir. Siber güvenlik uzmanları, bu tarz saldırılardan korunmak için şu adımları öneriyor: Başvurmadığınız iş tekliflerine temkinli yaklaşın. E-posta ve web sitesindeki URL’leri dikkatlice kontrol edin. Tarayıcı adres çubuğunun, ziyaret ettiğiniz siteyle tutarlı olup olmadığını kontrol edin. Şüpheli durumlarda parolalarınızı hemen değiştirin ve çok faktörlü doğrulamayı etkinleştirin. Güncel antivirüs ve web koruması kullanın. Kimlik avı saldırılarının yapay zeka desteğiyle giderek daha inandırıcı hale geldiğini vurgulayanAdli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, "En büyük savunma, kullanıcıların bilinçli davranmasıdır" uyarısında bulundu. TOGG, yeni modeli T10F'nin testlerini başarıyla tamamladığını duyurdu "BU E-POSTALARDA CAZİP POZİSYONLAR TEKLİF EDİLİYOR" Konuyla ilgili uyarılarda bulunan Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, şu açıklamalarda bulundu; "Son dönemde dijital platformların adı kullanılarak yapılan dolandırıcılık yöntemleri ciddi bir tehlike haline gelmeye başladı. Özellikle iş arayışındaki kişilere yönelik hazırlanan sahte e-postalar ve mesajlar, oldukça profesyonel bir üslupla kaleme alınıyor. Bu e-postalarda cazip pozisyonlar teklif ediliyor, hatta kimi zaman doğrudan “liderlik” gibi yüksek unvanlar kullanılarak kişinin egosuna hitap ediliyor. İnsanların iş bulma umudunu sömüren bu girişimler, aslında çok daha büyük bir oyunun parçası. "EN DİKKAT ÇEKİCİ NOKTA, KURBANLARIN SAHTE KARİYER SAYFALARINA YÖNLENDİRİLMESİ" Bu dolandırıcılıklarda en dikkat çekici nokta, kurbanların sahte kariyer sayfalarına yönlendirilmesi. İlk bakışta gayet kurumsal bir site gibi görünen bu sayfalarda, kişiden profil oluşturması veya giriş yapması isteniyor. Ancak hangi adımı seçerseniz seçin, aslında tamamen sahte bir giriş ekranına yönlendiriliyorsunuz. Burada yazdığınız bilgiler; ister kullanıcı adı, ister şifre, hatta kimi zaman SMS doğrulama kodları, saldırganların eline geçiyor. Hedef çoğunlukla kişisel hesaplar değil; sizin yönettiğiniz sosyal medya sayfaları ve reklam hesapları oluyor. "KURUMSAL HESAPLAR DA ELE GEÇİRİLME RİSKİYLE KARŞI KARŞIYA" Tehlikenin bir başka boyutu ise saldırganların bu süreci anlık olarak yönetmesi. Yani siz bilgiyi yazdığınız anda, karşı tarafta oturan kişi de o bilgiyi görüyor. Hatta sistem, şifrenin doğru ya da yanlış olduğuna bakmaksızın giriş denemesi yapabiliyor. Eğer çok faktörlü doğrulama kullanıyorsanız, gelen kodu da anında çalabiliyorlar. Böylece yalnızca sizin hesabınız değil, şirketinizin itibarını temsil eden kurumsal hesaplar da ele geçirilme riskiyle karşı karşıya kalıyor. Burada alınması gereken en temel önlem, kullanıcıların bilinçlenmesi. Öncelikle, başvuru yapmadığınız halde gelen bir iş teklifine hemen inanmamak gerekiyor. Gönderen adresini kontrol etmek, bağlantının gerçek mi yoksa sahte mi olduğunu incelemek, yazım hatalarına dikkat etmek önemli. Bunun yanı sıra güncel antivirüs ve güvenlik yazılımları kullanmak, tarayıcıda güvenlik eklentileriyle riskli siteleri engellemek ve her hesabınızda mutlaka çok faktörlü kimlik doğrulama kullanmak gerekiyor. Özellikle sosyal medya ve dijital pazarlama ile uğraşanların ekstra dikkatli olması şart. Kısacası siber dolandırıcılar her geçen gün daha profesyonel yöntemler geliştiriyor. Bu nedenle bizim de aynı hızda bilinçlenmemiz, tedbir almamız ve çevremizi uyarmamız gerekiyor. İş bulma umuduyla yaklaşılan bir fırsat, saniyeler içinde büyük bir siber tehdide dönüşebiliyor. Bu tür saldırılara karşı en güçlü silahımız hem bireysel farkındalık hem de kurumların çalışanlarını eğitme konusundaki kararlılığıdır. Aksi halde hem kişisel bilgiler hem de şirketlerin dijital varlıkları büyük risk altında kalmaya devam edecektir. İstanbul'un göbeğinde korkunç infaz! Biri vurdu, diğeri telefonuyla kayıt aldı