İstihdam ve konuttan çalışma dolandırıcılıkları siber hatalılar ortasında çok tanınan usuller ortasında yer alıyor zira çoğumuz ya bir işte çalışıyoruz ya da bir iş arıyoruz. Ekseriyetle olağanüstü iş yahut süreksiz istihdam fırsatları sunarak kullanıcıyı cezbederler. Lakin daha az bilinen bir prosedür de işten çıkarma dolandırıcılığıdır. Siber güvenlik şirketi ESET, bir işi kaybetme endişesinin tehdit olarak kullanıldığı yolu inceledi.
En kolay hâliyle iş akdi feshi dolandırıcılığı, şahsî ve finansal bilgilerinizi vermeniz ya da makûs gayeli bir yazılımın indirilmesini tetikleyebilecek makus emelli bir temasa tıklamanız için sizi kandırmak üzere tasarlanmış bir çeşit oltalama taarruzudur. Kimlik avında kullanılan toplumsal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylelikle düşünmeden evvel hareket etmelerini sağlamayı gayeler. İnsan kaynaklarından yahut şirket dışındaki yetkili bir üçüncü taraftan bir e-posta biçiminde gelebilir. Size artık hizmetlerinize muhtaçlık duyulmadığını söyleyebilir. Sonuncu hedef, tahminen de kıdem tazminatı ve işten çıkarma tarihlerine ait detayları içerdiğini tez ederek sizi makûs niyetli bir kontağa tıklamaya yahut bir eki açmaya ikna etmektir. Eke tıklamanız zımnî bir makûs maksatlı yazılım yüklemesini tetikler yahut uydurma bir kimlik avı sayfasına giriş yapmanızı ister.
İşten çıkarma dolandırıcılığı neden tesirli bir formül?
İşten çıkarma dolandırıcılığı insanların âlâ niyetinden faydalandığı için tesirlidir. Mağdurda kaygı hissi yaratır ve acil aksiyon muhtaçlığı aşılar. Kurbanlar kendi fesihleri hakkında daha fazla bilgi edinmek ya da kelamda suistimalin potansiyel olarak uydurma detaylarını öğrenmek isteyeceklerdir. Kimlik avının fidye yazılımı aktörleri için birinci üçte yer alan bir birinci erişim taktiği olmaya devam etmesi ve son iki yılda mali gayeli siber olayların dörtte birine (%25) katkıda bulunması tesadüf değil.
İşten çıkarma dolandırıcılığı nasıl anlaşılır?
Her oltalama taarruzunda olduğu üzere, bu türlü bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç ihtar işareti var.
· Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi “kimden” adresinin üzerine getirin. Büsbütün farklı bir şey olabilir yahut yazım yanlışları ve öteki karakterleri kullanarak taklit edilen şirketin alan ismini taklit etme teşebbüsü olabilir.
· Genel bir selamlama: Örneğin, “sevgili çalışan yahut kullanıcı” ki bu yasal bir fesih mektubuna ilişkin bir lisan değildir.
· E-postaya gömülü irtibatlar yahut açılacak ekler: Bunlar ekseriyetle bir kimlik avı teşebbüsünün işaretidir. Kontağın üzerine geldiğinizde hakikat görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.
· Hemen açılmayan lakin sizden oturum açmanızı isteyen kontaklar yahut ekler: Bunu asla istenmeyen bir bildiriye cevap olarak yapmayın.
· Aciliyet belirten bir lisan: Kimlik avı bildirileri her vakit ivedi bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.
· Mektupta yazım yanlışları, lisan bilgisi veya öbür kusurlar: Siber hatalılar kimlik avı e-postalarını yazmak için üretken yapay zekâ araçlarını benimsedikçe bunlar daha ender hâle geliyor.
· Yapay zekâ ile oluşturulmuş ses ve görüntüler: Dolandırıcıların sizi bilinmeyen kurumsal bilgilerinizi vermeniz için kandırmak maksadıyla gerçek bireylerin deepfake ses ve görüntü benzerliklerini kullanabileceği yapay zekâ takviyeli tehditlere karşı tetikte olun.
Güvende kalmak için yapmanız gerekenler
· Her hesap için güçlü, eşsiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,
· Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,
· Tüm iş ve ferdî aygıtlarınızın tertipli olarak yamalandığından ve aktüel olduğundan emin olun,
· BT departmanınızın önerisi doğrultusunda nelere dikkat etmeniz gerektiğini anlamak için nizamlı kimlik avı simülasyon idmanlarına katılın,
· Şüpheli bir ileti alırsanız asla gömülü ilişkilere tıklamayın yahut eki açmayın,
· Endişeleriniz varsa gönderenle öbür kanallardan irtibata geçin lakin e-postayı yanıtlayarak yahut e-postada listelenen bağlantı bilgilerini kullanarak değil,
· Şüpheli e-postaları patronunuzun BT departmanına bildirin,
· İş arkadaşlarınızın tıpkı iletisi alıp almadığını denetim edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
