İstihdam ve evden çalışma dolandırıcılıkları, siber suçlular arasında giderek daha popüler hale geliyor. Çünkü birçok kişi ya bir işte çalışıyor ya da iş arayışında. Genellikle, harika iş fırsatları veya geçici istihdam seçenekleri sunarak kullanıcıları kendilerine çekiyorlar. Ancak, daha az bilinen bir dolandırıcılık türü de işten çıkarma dolandırıcılığıdır. Siber güvenlik firması ESET, bu yöntemin nasıl çalıştığını ve neden etkili olduğunu inceledi.
İşten Çıkarma Dolandırıcılığı Nedir?
En basit tanımıyla, işten çıkarma dolandırıcılığı, kişisel ve finansal bilgilerinizi elde etmek veya kötü amaçlı bir yazılımın indirilmesini sağlamak üzere tasarlanmış bir oltalama saldırısıdır. Bu tür dolandırıcılıklarda, sosyal mühendislik taktikleri kullanılarak kurbanda aciliyet hissi yaratılır ve düşünmeden hareket etmeleri sağlanır. Dolandırıcılar, genellikle insan kaynaklarından veya şirket dışındaki yetkili bir üçüncü şahıstan geldiklerini iddia eden e-postalar gönderirler. Bu e-postalarda, artık hizmetlerinize ihtiyaç olmadığını belirtebilirler. Nihai hedefleri, kurbanı kötü niyetli bir bağlantıya tıklamaya veya bir eki açmaya ikna etmektir. Bu tür bir etkileşim, kötü amaçlı yazılımın gizlice yüklenmesine veya sahte bir kimlik avı sayfasına giriş yapmanıza neden olabilir.
İşten Çıkarma Dolandırıcılığı Neden Etkilidir?
İşten çıkarma dolandırıcılığı, insanların iyi niyetinden faydalanarak oldukça etkili bir yöntem haline gelmiştir. Bu dolandırıcılık türü, mağdurda korku hissi yaratır ve acil eylem gereksinimi aşılar. Kurbanlar, işten çıkarılmaları hakkında daha fazla bilgi edinmek veya sözde suistimalin olası ayrıntılarını öğrenmek isteyebilirler. Bu nedenle, kimlik avı saldırıları, fidye yazılımı aktörleri için en yaygın ilk erişim taktiği olmaya devam ediyor ve son iki yılda mali amaçlı siber olayların dörtte birine (%25) katkıda bulunduğu gözlemleniyor.
İşten Çıkarma Dolandırıcılığı Nasıl Anlaşılır?
Her oltalama saldırısında olduğu gibi, böyle bir e-posta almanız durumunda dikkat etmeniz gereken bazı uyarı işaretleri bulunmaktadır:
- Alışılmadık Gönderen Adresi: Belirtilen göndericiyle eşleşmeyen bir e-posta adresi varsa, farenizi “kimden” adresinin üzerine getirin. Bu adres, tamamen farklı bir şey olabilir veya yazım hatalarıyla taklit edilmiş bir alan adı içerebilir.
- Genel Selamlaşma: E-postada “sevgili çalışan” gibi genel ifadeler kullanılıyorsa, bu meşru bir fesih mektubuna ait bir dil değildir.
- Bağlantılar ve Ekler: E-postada gömülü bağlantılar veya açılacak ekler varsa, bunlar genellikle bir kimlik avı girişiminin işareti olabilir. Bağlantının üzerine geldiğinizde doğru görünmüyorsa, tıklamamak için daha fazla nedeniniz var demektir.
- Aciliyet Duygusu: Mesajın içeriğinde acil bir karar vermeniz gerektiğini belirten ifadeler varsa, bu da dolandırıcılığın bir göstergesi olabilir.
- Yazım ve Dil Bilgisi Hataları: Siber suçluların yazım hataları yapması nadir olsa da, bu tür hatalar hala dikkat edilmesi gereken önemli bir işarettir.
- Yapay Zeka ile Oluşturulan İçerikler: Dolandırıcıların, gerçek kişilerin ses ve video benzerliklerini kullanarak sizi kandırmak için yapay zeka destekli tehditler oluşturabileceğini unutmayın.
Güvende Kalmak İçin Yapmanız Gerekenler
- Her hesap için güçlü ve benzersiz parolalar oluşturun ve bunları bir parola yöneticisinde saklayın.
- İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirerek ekstra bir güvenlik katmanı ekleyin.
- Tüm iş ve kişisel cihazlarınızın güncel olduğundan ve düzenli olarak yamalandığından emin olun.
- BT departmanınızın önerileri doğrultusunda kimlik avı simülasyon egzersizlerine katılarak bilgi sahibi olun.
- Şüpheli bir mesaj alırsanız, asla gömülü bağlantılara tıklamayın veya ekleri açmayın.
- Endişeleriniz varsa, gönderenle başka iletişim kanalları aracılığıyla iletişime geçin, ancak e-postayı yanıtlamaktan kaçının.
- Şüpheli e-postaları işvereninizin BT departmanına bildirin.
- İş arkadaşlarınızın aynı mesajı alıp almadığını kontrol edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
