Gelisiyorum.com | Blog
Yaşam Tarzı
Yasemin Şefkatli’den eşi İdo Tatlıses’e: Umarım saçlarımız beraber beyazlar
Yasemin Şefkatli’den eşi İdo Tatlıses’e: Umarım saçlarımız beraber beyazlar
08.10.2024
0
41
Girişimler
KKM bakiyesi 1,5 trilyon liranın altına indi
KKM bakiyesi 1,5 trilyon liranın altına indi
10.10.2024
0
43
Seyahat
Dünyanın En Güçlü Pasaportları 2025 Listesi
Dünyanın En Güçlü Pasaportları 2025 Listesi
24.01.2025
0
147
Spor
Carlo Ancelotti’nin Oğlu Davide’den Arda Güler Çıkışı
Carlo Ancelotti’nin Oğlu Davide’den Arda Güler Çıkışı
18.10.2024
0
37
Sağlık
Talus kemiği nedir? Talus kemiği neden ağrır, neden şişer?
Talus kemiği nedir? Talus kemiği neden ağrır, neden şişer?
22.10.2024
0
43
Teknoloji
Google Android cihazlarda erişilebilirlik özelliklerini iyileştiriyor
Google Android cihazlarda erişilebilirlik özelliklerini iyileştiriyor
07.12.2024
0
39
Sinema
Yeni Nesil IMAX Deneyimi İlk Gösterimini “Joker: İkili Delilik” ile Yaptı
Yeni Nesil IMAX Deneyimi İlk Gösterimini “Joker: İkili Delilik” ile Yaptı
02.10.2024
0
69
Oyunlar
Haftanın Ücretsiz Epic Games Store Oyunu (7 Kasım)
Haftanın Ücretsiz Epic Games Store Oyunu (7 Kasım)
08.11.2024
0
44
Teknoloji
Oppo ColorOS 15’i tanıttı: iOS benzeri arayüz
Oppo ColorOS 15’i tanıttı: iOS benzeri arayüz
19.10.2024
0
42
Teknoloji
Hafiflik ve Gücüyle Dikkat Çeken Dikey Süpürge: Roborock H5
Hafiflik ve Gücüyle Dikkat Çeken Dikey Süpürge: Roborock H5
17.10.2024
0
52
Yaşam Tarzı
Abdullah Zeydan Kimdir? Van Belediye Başkanı Abdullah Zeydan Neden Hapis Cezası Aldı?
Abdullah Zeydan Kimdir? Van Belediye Başkanı Abdullah Zeydan Neden Hapis Cezası Aldı?
11.02.2025
0
31
Sağlık
Araştırmalar Kola İçmenin İnsan Hayatından 12 Dakika Kaybettirdiğini Ortaya Koydu
Araştırmalar Kola İçmenin İnsan Hayatından 12 Dakika Kaybettirdiğini Ortaya Koydu
15.12.2024
0
41
Oyunlar
İnsanlığını Sorguladık: Ünlü Yayıncı Asmongold’un Filistin Hakkındaki Sözlerine Tepki Büyüyor
İnsanlığını Sorguladık: Ünlü Yayıncı Asmongold’un Filistin Hakkındaki Sözlerine Tepki Büyüyor
15.10.2024
0
64
Teknoloji
Musk’ın roketleri bu kez de istihbarat amaçlı kullanılacak – Teknoloji
Musk’ın roketleri bu kez de istihbarat amaçlı kullanılacak – Teknoloji
07.10.2024
0
57
Yaşam Tarzı
Halikarnas Balıkçısı “Cevat Şakir Kabaağaçlı” Kimdir? Şakir Paşa Ailesi’nin Cevat Şakir’inin Hayatı
Halikarnas Balıkçısı “Cevat Şakir Kabaağaçlı” Kimdir? Şakir Paşa Ailesi’nin Cevat Şakir’inin Hayatı
19.12.2024
0
171

İşten çıkarma dolandırıcılığı: Hayır, kovulmadınız!

Teknoloji
24.02.2025
0
26
İşten çıkarma dolandırıcılığı: Hayır, kovulmadınız!

Siber suçlular “işe alma”dan “işten çıkarma”ya kadar tüm yöntemleri deniyorlar. İşten çıkarma dolandırıcılığıyla karşılaştığınızı nasıl anlarsınız?

Çoğumuz ya bir işte çalışıyoruz ya da bir iş arıyoruz. Ya da her ikisi de. İstihdam ve evden çalışma dolandırıcılıklarının siber suçlular arasında bu kadar popüler olmasının nedeni büyük ölçüde budur. Genellikle harika iş veya geçici istihdam fırsatları sunarak kullanıcıyı cezbederler. Ancak gerçekte, dolandırıcıların genellikle istediği tek şey kişisel ve finansal bilgilerinizdir. Bazı durumlarda ise kurbanlar, farkında olmadan ve istemeden çalıntı malları alıp yeniden gönderebilir veya banka hesaplarının kara para aklama için kullanılmasına izin verebilir.

Ancak daha az bilinen bir yöntem de işten çıkarma dolandırıcılığıdır. Bu, fikri tersine çevirir: Dikkatinizi çekmek için yeni bir iş kazanmanın cazibesi yerine işinizi kaybetme tehdidini kullanmak. Peki, bunlar neye benziyor ve nasıl güvende kalabilirsiniz?

İşten çıkarma dolandırıcılığı neye benziyor?

En basit hâliyle iş akdi feshi dolandırıcılığı, kişisel ve finansal bilgilerinizi vermeniz ya da kötü amaçlı bir yazılımın indirilmesini tetikleyebilecek kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmak üzere tasarlanmış bir tür oltalama saldırısıdır. Kimlik avında kullanılan sosyal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylece düşünmeden önce hareket etmelerini sağlamayı amaçlar. Elbette işten çıkarıldığınızı bildiren bir bildirimden daha acil bir durum olamaz.

İnsan kaynaklarından veya şirket dışındaki yetkili bir üçüncü taraftan bir e-posta şeklinde gelebilir. Size artık hizmetlerinize ihtiyaç duyulmadığını söyleyebilir. Ya da merak uyandırmaya çalışarak iş arkadaşlarınız hakkında bilgiler içerdiğini iddia edebilir. Nihai amaç, belki de kıdem tazminatı ve işten çıkarma tarihlerine ilişkin ayrıntıları içerdiğini iddia ederek sizi kötü niyetli bir bağlantıya tıklamaya veya bir eki açmaya ikna etmektir.

Eke tıkladığınızda/açtığınızda bunu görebilirsiniz:

Reklam
  • Gizli bir kötü amaçlı yazılım yüklemesini tetikler
  • Sahte bir kimlik avı sayfasına giriş yapmanızı ister 

Düşmanlar, iş verilerinizle e-postanızı veya diğer hesaplarınızı ele geçirerek hırsızlık ve gasp amacıyla hassas kurumsal verilere ve ağlara erişebilir. Ve bu girişleri birden fazla hesapta tekrar kullanırsanız bu hesapların kilidini açmak için kimlik bilgisi doldurma kampanyaları bile yürütebilirler.

İşten çıkarma dolandırıcılığı neden bu kadar etkili?

İşten çıkarma dolandırıcılığı etkilidir çünkü insanların saflığından faydalanır, mağdurda korku hissi yaratır ve acil eylem ihtiyacı aşılar. Kendi fesihleri hakkında daha fazla bilgi edinmek ya da sözde suistimalin potansiyel olarak uydurma ayrıntılarını öğrenmek isteyen bir çalışan bulmak zor değil. 

Kimlik avının fidye yazılımı aktörleri için ilk üçte yer alan bir ilk erişim taktiği olmaya devam etmesi ve son iki yılda mali amaçlı siber olayların dörtte birine (%25) katkıda bulunması tesadüf değildir.

Günümüzde

Bu dolandırıcılığın çeşitli versiyonlarının örnekleri gözlemlenmiştir. Bunlar şunları içerir:

  • Birleşik Krallık Mahkemeler ve Mahkeme Servisi’ni taklit eden ve bir iş akdi fesih belgesine bağlantı içerdiği iddia edilen bir e-posta örneği. Bağlantıya tıklandığında kurbanı bir Windows cihazında açmaya ikna etmek için tasarlanmış Microsoft logolu sahte bir web sitesi yüklenir. Bu da Casbaneiro (diğer adıyla Metamorfo) bankacılık truva atının indirilmesini tetikliyor.
  • Kurbana, İK departmanından geldiğini, ek olarak personel işten çıkarma listesi ve yeni pozisyonlarla ilgili ayrıntılar içerdiğini iddia eden bir e-posta örneği. Sahte PDF’nin açılması, kurbanın erişmek için e-posta adresini ve parolasını girmesini isteyen sahte bir DocuSign giriş formunu tetikler.
Siber suçlular "işe alma"dan "işten çıkarma"ya kadar tüm yöntemleri deniyorlar. İşten çıkarma dolandırıcılığıyla karşılaştığınızı nasıl anlarsınız?

Kaynak PCrisk

İşten çıkarma dolandırıcılığı nasıl anlaşılır?

Her oltalama saldırısında olduğu gibi, böyle bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç uyarı işareti vardır. Derin bir nefes alın ve aşağıdaki uyarılara dikkat edin:

  • Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi “kimden” adresinin üzerine getirin. Tamamen farklı bir şey olabilir veya yazım hataları ve diğer karakterleri kullanarak taklit edilen şirketin alan adını taklit etme girişimi olabilir (örneğin, m1crosoft.com, @microsfot.com)
  • Genel bir selamlama: Örneğin, “sevgili çalışan/kullanıcı” ki bu kesinlikle meşru bir fesih mektubuna ait bir dil değildir.
  • E-postaya gömülü bağlantılar veya açılacak ekler: Bunlar genellikle bir kimlik avı girişiminin işaretidir. Bağlantının üzerine geldiğinizde doğru görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.
  • Hemen açılmayan ancak sizden oturum açmanızı isteyen bağlantılar veya ekler: Bunu asla istenmeyen bir mesaja yanıt olarak yapmayın.
  • Aciliyet belirten bir dil: Kimlik avı mesajları her zaman acele bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.
  • Mektupta yazım yanlışları, gramer veya diğer hatalar: Siber suçlular kimlik avı e-postalarını yazmak için üretken yapay zekâ araçlarını benimsedikçe bunlar daha nadir hâle geliyor ancak yine de dikkat etmeye değer.
  • Yapay zekâ ile oluşturulmuş ses ve videolar: Dolandırıcıların sizi gizli kurumsal bilgilerinizi vermeniz için kandırmak amacıyla gerçek kişilerin (belki de patronunuzun) deepfake ses ve video benzerliklerini kullanabileceği yapay zekâ destekli tehditlere karşı tetikte olun.

Güvende kalmak

İşten çıkarma dolandırıcılığına yakalanmamak için yukarıda listelenen uyarı işaretlerine dikkat edin. Ayrıca aşağıdakileri de göz önünde bulundurmayı unutmayın:

  • Her hesap için güçlü, benzersiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,
  • Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,
  • Tüm iş ve kişisel cihazlarınızın düzenli olarak yamalandığından ve güncel olduğundan emin olun,
  • BT departmanınız öneriyorsa nelere dikkat etmeniz gerektiğini anlamak için düzenli kimlik avı simülasyon egzersizlerine katılın,
  • Şüpheli bir mesaj alırsanız asla gömülü bağlantılara tıklamayın veya eki açmayın,
  • Endişeleriniz varsa gönderenle başka kanallardan iletişime geçin ancak e-postayı yanıtlayarak veya e-postada listelenen iletişim bilgilerini kullanarak değil,
  • Şüpheli e-postaları işvereninizin BT departmanına bildirin,
  • İş arkadaşlarınızın aynı mesajı alıp almadığını kontrol edin.

İşten çıkarma dolandırıcılığı bir süredir ortalıkta dolaşıyor. Ve hâlâ ortalıkta dolaşıyorlarsa hâlâ çalışıyor olmalılar. Gelen kutunuza düşen her şeye her zaman şüpheyle yaklaşın.

author avatar

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!