İstihdam ve evden çalışma dolandırıcılıkları siber suçlular arasında çok popüler yöntemler arasında yer alıyor çünkü çoğumuz ya bir işte çalışıyoruz ya da bir iş arıyoruz. Genellikle harika iş veya geçici istihdam fırsatları sunarak kullanıcıyı cezbederler. Ancak daha az bilinen bir yöntem de işten çıkarma dolandırıcılığıdır. Siber güvenlik şirketi ESET, bir işi kaybetme korkusunun tehdit olarak kullanıldığı yöntemi inceledi.
En basit hâliyle iş akdi feshi dolandırıcılığı, kişisel ve finansal bilgilerinizi vermeniz ya da kötü amaçlı bir yazılımın indirilmesini tetikleyebilecek kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmak üzere tasarlanmış bir tür oltalama saldırısıdır. Kimlik avında kullanılan sosyal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylece düşünmeden önce hareket etmelerini sağlamayı amaçlar. İnsan kaynaklarından veya şirket dışındaki yetkili bir üçüncü taraftan bir e-posta şeklinde gelebilir. Size artık hizmetlerinize ihtiyaç duyulmadığını söyleyebilir. Nihai amaç, belki de kıdem tazminatı ve işten çıkarma tarihlerine ilişkin ayrıntıları içerdiğini iddia ederek sizi kötü niyetli bir bağlantıya tıklamaya veya bir eki açmaya ikna etmektir. Eke tıklamanız gizli bir kötü amaçlı yazılım yüklemesini tetikler veya sahte bir kimlik avı sayfasına giriş yapmanızı ister.
İşten çıkarma dolandırıcılığı neden etkili bir yöntem?
İşten çıkarma dolandırıcılığı insanların iyi niyetinden faydalandığı için etkilidir. Mağdurda korku hissi yaratır ve acil eylem ihtiyacı aşılar. Kurbanlar kendi fesihleri hakkında daha fazla bilgi edinmek ya da sözde suistimalin potansiyel olarak uydurma ayrıntılarını öğrenmek isteyeceklerdir. Kimlik avının fidye yazılımı aktörleri için ilk üçte yer alan bir ilk erişim taktiği olmaya devam etmesi ve son iki yılda mali amaçlı siber olayların dörtte birine (%25) katkıda bulunması tesadüf değil.
İşten çıkarma dolandırıcılığı nasıl anlaşılır?
Her oltalama saldırısında olduğu gibi, böyle bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç uyarı işareti var.
· Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi “kimden” adresinin üzerine getirin. Tamamen farklı bir şey olabilir veya yazım hataları ve diğer karakterleri kullanarak taklit edilen şirketin alan adını taklit etme girişimi olabilir.
· Genel bir selamlama: Örneğin, “sevgili çalışan veya kullanıcı” ki bu meşru bir fesih mektubuna ait bir dil değildir.
· E-postaya gömülü bağlantılar veya açılacak ekler: Bunlar genellikle bir kimlik avı girişiminin işaretidir. Bağlantının üzerine geldiğinizde doğru görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.
· Hemen açılmayan ancak sizden oturum açmanızı isteyen bağlantılar veya ekler: Bunu asla istenmeyen bir mesaja yanıt olarak yapmayın.
· Aciliyet belirten bir dil: Kimlik avı mesajları her zaman acele bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.
· Mektupta yazım yanlışları, dil bilgisi veya diğer hatalar: Siber suçlular kimlik avı e-postalarını yazmak için üretken yapay zekâ araçlarını benimsedikçe bunlar daha nadir hâle geliyor.
· Yapay zekâ ile oluşturulmuş ses ve videolar: Dolandırıcıların sizi gizli kurumsal bilgilerinizi vermeniz için kandırmak amacıyla gerçek kişilerin deepfake ses ve video benzerliklerini kullanabileceği yapay zekâ destekli tehditlere karşı tetikte olun.
Güvende kalmak için yapmanız gerekenler
· Her hesap için güçlü, benzersiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,
· Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,
· Tüm iş ve kişisel cihazlarınızın düzenli olarak yamalandığından ve güncel olduğundan emin olun,
· BT departmanınızın önerisi doğrultusunda nelere dikkat etmeniz gerektiğini anlamak için düzenli kimlik avı simülasyon egzersizlerine katılın,
· Şüpheli bir mesaj alırsanız asla gömülü bağlantılara tıklamayın veya eki açmayın,
· Endişeleriniz varsa gönderenle başka kanallardan iletişime geçin ancak e-postayı yanıtlayarak veya e-postada listelenen iletişim bilgilerini kullanarak değil,
· Şüpheli e-postaları işvereninizin BT departmanına bildirin,
· İş arkadaşlarınızın aynı mesajı alıp almadığını kontrol edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
