ALEV AKKOYUNLU / Laykon Bilişim Operasyon Direktörü
Kuruluşlar, işletmeler ve bireyler her gün siber saldırıların kurbanı oluyor. Tehdit aktörlerinin verilerimizi tehlikeye atmasını engelleyemesek de veri ihlallerinin potansiyel etkisini azaltmak için proaktif önlemler alabiliriz.
Uzaktan çalışma ve bu alanda kullanılan teknolojilerin yaygınlaşması ile “Job Scam – Hiring Scam”, siber saldırganlar için çok daha kolay ve kazançlı bir gelir kapısı haline geldi. Aslında bu siber dolandırıcılık yöntemi uzun zamandır var olmasına rağmen, taktikler ve formlar her geçen gün değişerek karşımıza çıkmaya devam ediyor. Özellikle yüksek maaş ve uzaktan çalışma vaadiyle iş arayanları hedef alan sahte ilanlar oldukça popüler hale geldi. Sosyal medya uygulamalarını da bu alanda kullanan siber saldırganlar, şirketlerin kurumsal internet adreslerini bire bir taklit ederek iş ilanları yayınlamaya başladı.
Hedef alınan internet kullanıcıları kişisel bilgilerin çalınması, çalıştıkları şirket ağlarına sızılması ve hatta maddi kayıplar gibi çok farklı kötü senaryolarla karşı karşıya kalmaya başladı.
Popüler e-ticaret firmalarını taklit eden saldırganlar, insan kaynaklarından gönderilmiş gibi sahte SMS’ler gönderiyor. SMS içeriğinde, evden yarı zamanlı çalışarak günlük belirli bir miktarda para kazanmak isteyen kişilerin iletişime geçmesi için sahte bir bağlantı veya numara paylaşılıyor. Benzer bir saldırı sosyal medya özellikle LinkedIn hesapları üzerinden de yapılabiliyor.
İletilen bağlantıya tıkladıklarında sahte siteye ulaşan kurbanların girdiği bilgiler, maalesef saldırganların eline geçebiliyor.
Bunun bir diğer örneği de son dönemde WhatsApp üzerinden gelen tanımadığımız kişilerden gelen arama ve mesajlar ile yaşanabiliyor.
1. Öncelikle teklif edilen uçuk maaş vaatlerine şüphe ile yaklaşmak gerekiyor. Ayrıca işe almak isteyen kişiler tarafından sizden parasal bir talepte bulunuluyorsa hızla uzaklaşın.
2. Sunulan iş teklifi ile ilgili kurumun resmi internet sitesinde bu tarz bir iş ilanı olup olmadığını kontrol edin.
3. Size iş ilanı gönderen kişinin gerçekte bu şirkette çalışıp çalışmadığını yine LinkedIn üzerinden sorgulayarak sağlamasını yapabilirsiniz. Sizinle iletişime girilen e-posta adresinin de gerçek kurum domain adresinden gönderilip gönderilmediğine dikkat edin.
4. Uluslararası gelen tekliflerde kullanılan yazım diline dikkat edin. Genelde dolandırıcıların size attıkları mesajlarda kullanılan metinlerin imla hataları çok fazla olabiliyor.
5. İlan ile size gönderilen linki karşılaştırarak kontrol edin. Gerçekte şirketin internet sitesi ile uyuşup uyuşmadığını kontrol etmeden sakın kişisel bilgilerinizin istendiği formları doldurmayın veya size gönderilen bilinmeyen dosyaları açmaya çalışmayın.
Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü