• BIST 100

    9321,64%0,05
  • DOLAR

    38,26% 0,13
  • EURO

    44,04% -0,08
  • GRAM ALTIN

    4289,23% 1,91
  • Ç. ALTIN

    6792,06% 0,00

İşten çıkarılmadınız, dolandırıldınız!

Siber suçlular "işe alma"dan "işten çıkarma"ya kadar tüm yöntemleri deniyorlar

Teknoloji 24.02.2025 15:06:00
İşten çıkarılmadınız, dolandırıldınız!

 

İşten çıkarılmadınız, dolandırıldınız!

 

İstihdam ve evden çalışma dolandırıcılıkları siber suçlular arasında çok popüler yöntemler arasında yer alıyor çünkü çoğumuz ya bir işte çalışıyoruz ya da bir iş arıyoruz. Genellikle harika iş veya geçici istihdam fırsatları sunarak kullanıcıyı cezbederler. Ancak daha az bilinen bir yöntem de işten çıkarma dolandırıcılığıdır. Siber güvenlik şirketi ESET,  bir işi kaybetme korkusunun tehdit olarak  kullanıldığı yöntemi inceledi.

 

En basit hâliyle iş akdi feshi dolandırıcılığı, kişisel ve finansal bilgilerinizi vermeniz ya da kötü amaçlı bir yazılımın indirilmesini tetikleyebilecek kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmak üzere tasarlanmış bir tür oltalama saldırısıdır. Kimlik avında kullanılan sosyal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylece düşünmeden önce hareket etmelerini sağlamayı amaçlar. İnsan kaynaklarından veya şirket dışındaki yetkili bir üçüncü taraftan bir e-posta şeklinde gelebilir. Size artık hizmetlerinize ihtiyaç duyulmadığını söyleyebilir. Nihai amaç, belki de kıdem tazminatı ve işten çıkarma tarihlerine ilişkin ayrıntıları içerdiğini iddia ederek sizi kötü niyetli bir bağlantıya tıklamaya veya bir eki açmaya ikna etmektir. Eke tıklamanız gizli bir kötü amaçlı yazılım yüklemesini  tetikler veya sahte bir kimlik avı sayfasına giriş yapmanızı ister.

 

İşten çıkarma dolandırıcılığı neden etkili bir yöntem?

İşten çıkarma dolandırıcılığı insanların iyi niyetinden faydalandığı için etkilidir. Mağdurda korku hissi yaratır ve acil eylem ihtiyacı aşılar. Kurbanlar kendi fesihleri hakkında daha fazla bilgi edinmek ya da sözde suistimalin potansiyel olarak uydurma ayrıntılarını öğrenmek isteyeceklerdir.  Kimlik avının fidye yazılımı aktörleri için ilk üçte yer alan bir ilk erişim taktiği olmaya devam etmesi ve son iki yılda mali amaçlı siber olayların dörtte birine (%25) katkıda bulunması tesadüf değil.

 

İşten çıkarma dolandırıcılığı nasıl anlaşılır?

Her oltalama saldırısında olduğu gibi, böyle bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç uyarı işareti var. 

·       Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi "kimden" adresinin üzerine getirin. Tamamen farklı bir şey olabilir veya yazım hataları ve diğer karakterleri kullanarak taklit edilen şirketin alan adını taklit etme girişimi olabilir.

·       Genel bir selamlama: Örneğin, "sevgili çalışan veya kullanıcı" ki bu meşru bir fesih mektubuna ait bir dil değildir.

·       E-postaya gömülü bağlantılar veya açılacak ekler: Bunlar genellikle bir kimlik avı girişiminin işaretidir. Bağlantının üzerine geldiğinizde doğru görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.

·       Hemen açılmayan ancak sizden oturum açmanızı isteyen bağlantılar veya ekler: Bunu asla istenmeyen bir mesaja yanıt olarak yapmayın.

·       Aciliyet belirten bir dil: Kimlik avı mesajları her zaman acele bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.

·       Mektupta yazım yanlışları, dil bilgisi  veya diğer hatalar: Siber suçlular kimlik avı e-postalarını yazmak için üretken yapay zekâ araçlarını benimsedikçe bunlar daha nadir hâle geliyor.

·     Yapay zekâ ile oluşturulmuş ses ve videolar: Dolandırıcıların sizi gizli kurumsal bilgilerinizi vermeniz için kandırmak amacıyla gerçek kişilerin deepfake ses ve video benzerliklerini kullanabileceği yapay zekâ destekli tehditlere karşı tetikte olun.

Güvende kalmak için yapmanız gerekenler

 

·     Her hesap için güçlü, benzersiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,

·       Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,

·      Tüm iş ve kişisel cihazlarınızın düzenli olarak yamalandığından ve güncel olduğundan emin olun,

·       BT departmanınızın önerisi doğrultusunda nelere dikkat etmeniz gerektiğini anlamak için düzenli kimlik avı simülasyon egzersizlerine katılın,

·       Şüpheli bir mesaj alırsanız asla gömülü bağlantılara tıklamayın veya eki açmayın,

·  Endişeleriniz varsa gönderenle başka kanallardan iletişime geçin ancak e-postayı yanıtlayarak veya e-postada listelenen iletişim bilgilerini kullanarak değil,

·       Şüpheli e-postaları işvereninizin BT departmanına bildirin,

·       İş arkadaşlarınızın aynı mesajı alıp almadığını kontrol edin.

İstanbul Boğazı Yunus Gözlem etkinlikleri başlıyor

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Türk doktorlardan tıp tarihinde dünyada bir ilk

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

İstanbullular Millet İftarında buluştu

Bursa'da otelde yangın faciası 2 kişi can verdi

Boykot listesi güncellendi, dev meydan mitingleri geliyor

Her Şey Çok Güzel Olacak Berkay tutuklandı

Kartalkaya faciası | Ruhsat veren müdür gözaltında

AKP'li Mücahit Birinci'ye tepki yağdı

Miting meydanlarını gölgeleyen küfürlere tepki yağıyor

TKP: Yönetici ve üyelerimiz derhal serbest bırakılmalıdır

KOBİ’ler için hassas verileri koruma rehberi

Saraçhane meydanı 5. gününde doldu | 15 milyon oy kullandı

Silivri'de İmamoğlu - Özdağ karşılaşması

İmamoğlu'na karar muamması! Yandaşlar servis etti, savcılık yalanladı

Ekrem İmamoğlu tutuklandı | Türkiye'ye yazık oldu

İBB soruşturmasında tutuklanan isimler açıklanıyor

Saraçhane'de polisten gazlı müdahale, yaralılar var

Mansur Yavaş, TOMA'ların ıslattığı öğrencilere battaniye

Keşke bu bariyerleri kaçaklara karşı sınırlara kursaydınız

İstanbul'a giriş çıkışlara sınırlama getirildi

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 24 1 5 44 77
2.Fenerbahçe 30 22 2 6 47 72
3.Samsunspor 31 15 10 6 8 51
4.Eyüpspor 31 14 9 8 15 50
5.Beşiktaş 30 13 7 10 12 49
6.İstanbul Başakşehir 30 14 10 6 10 48
7.Trabzonspor 30 11 10 9 12 42
8.Gazişehir Gaziantep 30 12 12 6 0 42
9.Kasımpaşa 31 10 9 12 -2 42
10.Göztepe 30 10 10 10 9 40
11.Konyaspor 31 11 13 7 -5 40
12.Antalyaspor 30 11 12 7 -19 40
13.Kayserispor 30 9 11 10 -11 37
14.Rizespor 30 11 15 4 -13 37
15.Alanyaspor 30 9 14 7 -10 34
16.Bodrum FK 31 9 15 7 -12 34
17.Sivasspor 31 8 16 7 -12 31
18.Hatayspor 30 4 19 7 -25 19
19.Adana Demirspor 30 2 24 4 -48

YAZARLAR