İş arayanlar dikkat: Dolandırıcıların yeni tuzağı oraya çıktı! Milyonlarca kişi tehlikede Aktüel Haberleri

İş arayanlar dikkat! Siber dolandırıcılar, özellikle iş arayanları hedef alan yeni bir siber saldırı yöntemiyle gündemde. Saldırganlar, sahte iş teklifleri aracılığıyla kurbanların sosyal medya hesaplarını ve hatta kurumsal hesaplarını ele geçiriyor. Bu tehlike, özellikle sosyal medya ve pazarlama ekiplerini yakından ilgilendiriyor.

Siber dolandırıcılar, kariyer hevesini bir tuzağa çevirerek yeni bir tehlikeye imza attı. Son dönemde artan kimlik avı saldırıları, masumane görünen sahte iş teklifleri üzerinden kişisel hesapları, hatta şirketlerin kurumsal varlıklarını bile tehdit ediyor.

Sahte kariyer fırsatlarıyla tuzağa düşürüyorlar

Siber dolandırıcılar, son derece profesyonel bir üslupla hazırlanan e-postalarla potansiyel kurbanlara ulaşıyor. Dünyaca ünlü şirketlerin insan kaynakları uzmanı veya yetenek avcısı gibi davranan dolandırıcılar, mesajlarında "vizyon sahibi lider" gibi ifadelerle kişisel özelliklere atıfta bulunarak mesajı daha inandırıcı hale getiriyor.

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık Milliyet’e yaptığı açıklamada; bu dolandırıcılık yönteminin iş bulma umudu olan kişilerin zaafını kullandığını belirtiyor. Kırık, "Bu e-postalarda cazip pozisyonlar teklif ediliyor, hatta kimi zaman doğrudan 'liderlik' gibi yüksek unvanlar kullanılarak kişinin egosuna hitap ediliyor" diyerek tehlikenin boyutuna dikkat çekiyor.

Sahte giriş ekranları

İlk yanıttan sonra kurban, sahte bir kariyer sitesine yönlendiriliyor. Görünüşte röportaj planlama adımları sunulsa da, tüm yollar "Facebook ile devam et" veya "E-posta ile devam et" gibi seçeneklere çıkıyor. Bu sahte sayfa, kullanıcının kimlik bilgilerini girmesi için hazırlanmış bir tuzak.

Girilen bilgiler anlık olarak dolandırıcıların eline geçiyor. Eğer parola doğruysa, saldırganlar saniyeler içinde gerçek hesaba erişim sağlayabiliyor, hatta çok faktörlü doğrulamayı (MFA) bile aşabiliyorlar. Kırık'a göre, bu süreç anlık olarak yönetiliyor ve gelen doğrulama kodları bile çalınabiliyor.

Şirket hesapları da risk altında

Milliyet.com.tr’nin haberine göre; uzmanlar, bu tür saldırıların özellikle sosyal medya ve pazarlama departmanlarını hedef aldığını vurguluyor. Çünkü bu kişilerin hesapları genellikle şirketlerin reklam ve sosyal medya sayfalarını yönetiyor. Ele geçirilen bir kurumsal hesap, şirket için ciddi sonuçlar doğurabiliyor:

Yetkisiz Reklamlar:

Saldırganlar şirket adına reklam vererek ödeme yöntemlerini kullanabiliyor.

İtibar Kaybı:

Şirketin sosyal medya hesapları üzerinden itibar zedeleyici paylaşımlar yapılabiliyor.

Fidye Talebi

: Hesaplar, geri verilmesi için fidye talep edilmek üzere kilitlenebiliyor.

Uzmanlardan kritik uyarılar

Siber güvenlik uzmanları, bu tür saldırılardan korunmak için bireysel farkındalığın şart olduğunu belirtiyor. İşte alınması gereken önlemler:

Temkinli Yaklaşım: Başvurmadığınız iş tekliflerine şüpheyle yaklaşın. Gönderen e-posta adresini ve web sitesi URL'sini dikkatlice kontrol edin.

Güvenlik Kontrolü: Tarayıcınızın adres çubuğunda yazan URL'nin, ziyaret ettiğiniz siteyle tutarlı olup olmadığını kontrol edin. Yazım yanlışlarına karşı uyanık olun.

Parola Yönetimi: Şüpheli durumlarda parolalarınızı hemen değiştirin ve tüm hesaplarınızda çok faktörlü doğrulamayı etkinleştirin.

Güvenlik Yazılımları: Güncel antivirüs ve web koruma programları kullanın.

Prof. Dr. Ali Murat Kırık, yapay zeka desteğiyle kimlik avı saldırılarının giderek daha inandırıcı hale geldiğini vurgulayarak, "En büyük savunma, kullanıcıların bilinçli davranmasıdır. Bu tür saldırılara karşı en güçlü silahımız hem bireysel farkındalık hem de kurumların çalışanlarını eğitme konusundaki kararlılığıdır" uyarısında bulundu.