Dolandırıcılar İnsan Kaynakları Maskesiyle E-posta Yoluyla Kurbanlarını Hedef Alıyor
Dolandırıcılar, insan kaynakları uzmanı veya yetenek avcısı kimliğiyle gönderilmiş gibi görünen e-postalarla kurbanlara ulaşıyor.
Mağdurlar, Sahte Kariyer Sitesine Yönlendiriliyor
E-postalarda “vizyon sahibi lider” gibi ifadelerle kişisel niteliklere atıfta bulunuluyor, böylece mesaj daha inandırıcı hale getiriliyor. İlginizi Çekebilir İlk yanıttan sonra mağdur, sahte bir kariyer sitesine yönlendiriliyor.
Dolandırıcılar Gerçek Zamanlı Olarak Bilgileri Ele Geçiriyor
Burada röportaj planlama adımları sunulsa da, tüm seçenekler sonunda kurbanlardan “Facebook ile devam et” veya “E-posta ile devam et” seçeneğini kullanarak hesap bilgilerini girmeleri isteniyor.
Sahte Giriş Ekranlarıyla Dolandırıcılık
Görünüşte normal bir giriş ekranı gibi duran sayfa, aslında dolandırıcıların kurduğu bir tuzak.
Sosyal Medya ve Pazarlama Ekipleri Hedefte
Kullanıcı kimlik bilgileri girildiğinde, saldırganlar bu bilgileri gerçek zamanlı olarak ele geçiriyor.
Şirketler İçin Ciddi Sonuçlar
Eğer parola doğruysa, saniyeler içinde gerçek Facebook hesabına erişim sağlayabiliyor, hatta çok faktörlü doğrulamayı (MFA) bile aşmaya çalışabiliyorlar.
Siber Güvenlik Uzmanlarından Korunma Önerileri
Uzmanlara göre bu tür saldırılar, özellikle sosyal medya ve pazarlama ekiplerini hedef alıyor. Çünkü işletme hesaplarına erişimi olan kişilerin şifrelerinin çalınması, şirketler için ciddi sonuçlar doğurabiliyor.
Adli Bilişim Uzmanı Uyarıyor
Hesabı ele geçiren saldırganlar; şirket adına reklam verebilir, ödeme yöntemlerini kullanabilir, itibarı zedeleyebilir veya fidye talep edebilir.
Sahte İş Tekliflerine Dikkat
Siber güvenlik uzmanları, bu tarz saldırılardan korunmak için şu adımları öneriyor: Başvurmadığınız iş tekliflerine temkinli yaklaşın.
Yapay Zeka Destekli Kimlik Avı Saldırıları
E-posta ve web sitesindeki URL’leri dikkatlice kontrol edin.
Kullanıcıların Bilinçli Olması Gerekiyor
Tarayıcı adres çubuğunun, ziyaret ettiğiniz siteyle tutarlı olup olmadığını kontrol edin. Şüpheli durumlarda parolalarınızı hemen değiştirin ve çok faktörlü doğrulamayı etkinleştirin.
Bilinçli Davranış Önemli
Güncel antivirüs ve web koruması kullanın.
Dolandırıcılık Yöntemlerindeki Profesyonelleşme
Kimlik avı saldırılarının yapay zeka desteğiyle giderek daha inandırıcı hale geldiğini vurgulayan Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, En büyük savunma, kullanıcıların bilinçli davranmasıdır uyarısında bulundu.
Sahte Pozisyonlar ve Kariyer Sayfaları
BU E-POSTALARDA CAZİP POZİSYONLAR TEKLİF EDİLİYOR Konuyla ilgili uyarılarda bulunan Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, şu açıklamalarda bulundu; Son dönemde dijital platformların adı kullanılarak yapılan dolandırıcılık yöntemleri ciddi bir tehlike haline gelmeye başladı. Özellikle iş arayışındaki kişilere yönelik hazırlanan sahte e-postalar ve mesajlar, oldukça profesyonel bir üslupla kaleme alınıyor.
Sahte Kariyer Sayfaları ve Bilgi Toplama
Bu e-postalarda cazip pozisyonlar teklif ediliyor, hatta kimi zaman doğrudan “liderlik” gibi yüksek unvanlar kullanılarak kişinin egosuna hitap ediliyor. İnsanların iş bulma umudunu sömüren bu girişimler, aslında çok daha büyük bir oyunun parçası.
Kurbanların Yönlendirilmesi ve Bilgi Ele Geçirme
EN DİKKAT ÇEKİCİ NOKTA, KURBANLARIN SAHTE KARİYER SAYFALARINA YÖNLENDİRİLMESİ Bu dolandırıcılıklarda en dikkat çekici nokta, kurbanların sahte kariyer sayfalarına yönlendirilmesi. İlk bakışta gayet kurumsal bir site gibi görünen bu sayfalarda, kişiden profil oluşturması veya giriş yapması isteniyor.
Kişisel Hesaplar ve Kurumsal Riskler
Ancak hangi adımı seçerseniz seçin, aslında tamamen sahte bir giriş ekranına yönlendiriliyorsunuz.
Kurumsal Hesapların Tehdit Altında Olması
Burada yazdığınız bilgiler; ister kullanıcı adı, ister şifre, hatta kimi zaman SMS doğrulama kodları, saldırganların eline geçiyor.
Bilgilerin Anlık Ele Geçirilmesi
Hedef çoğunlukla kişisel hesaplar değil; sizin yönettiğiniz sosyal medya sayfaları ve reklam hesapları oluyor.
Kurumsal Hesapların Güvenliği İçin Önlemler
KURUMSAL HESAPLAR DA ELE GEÇİRİLME RİSKİYLE KARŞI KARŞIYA. Tehlikenin bir başka boyutu ise saldırganların bu süreci anlık olarak yönetmesi. Yani siz bilgiyi yazdığınız anda, karşı tarafta oturan kişi de o bilgiyi görüyor.
Ekstra Dikkat ve Farkındalık
Hatta sistem, şifrenin doğru ya da yanlış olduğuna bakmaksızın giriş denemesi yapabiliyor.
Tedbirlerin Alınması Gerekliliği
Eğer çok faktörlü doğrulama kullanıyorsanız, gelen kodu da anında çalabiliyorlar.
Siber Tehditlere Karşı Güçlü Silah: Bilinç ve Eğitim
Böylece yalnızca sizin hesabınız değil, şirketinizin itibarını temsil eden kurumsal hesaplar da ele geçirilme riskiyle karşı karşıya kalıyor.
Kişisel ve Kurumsal Güvenlik
Burada alınması gereken en temel önlem, kullanıcıların bilinçlenmesi. Öncelikle, başvuru yapmadığınız halde gelen bir iş teklifine hemen inanmamak gerekiyor.
