Şimdi yükleniyor

Dolandırıcıların Yeni Tuzağı: Sahte İş Teklifleriyle Hesap Avı

İş Dünyası

Dolandırıcıların Yeni Tuzağı: Sahte İş Teklifleriyle Hesap Avı

İş arayanları hedef alan siber dolandırıcılar, bu kez sahte iş ilanlarıyla devreye girdi. İnsan kaynakları uzmanı ya da “yetenek avcısı” kimliğiyle gönderilen e-postalar, profesyonel bir dille hazırlanıyor. “Vizyon sahibi lider” gibi övgü dolu ifadelerle kurbanın güveni kazanılıyor ve ilk yanıttan sonra sahte bir kariyer sitesine yönlendirme yapılıyor.

Bu siteler, gerçek bir iş platformunu andırsa da asıl amaç kullanıcıların sosyal medya ve e-posta hesap bilgilerini çalmak. Görünüşte sıradan bir giriş ekranı sunan dolandırıcılar, girilen bilgileri anında ele geçiriyor. Doğru şifre girildiğinde saniyeler içinde gerçek Facebook hesabına erişim sağlanıyor ve hatta çok faktörlü doğrulama bile aşılmaya çalışılıyor.

Şirket Hesapları da Tehlikede

Uzmanlara göre saldırganların asıl hedefi bireysel hesaplardan çok, kurumsal erişime sahip kullanıcılar. Sosyal medya ve pazarlama ekiplerinin şifreleri ele geçirildiğinde, şirket hesapları üzerinden reklam verilebilir, ödeme yöntemleri kullanılabilir, marka itibarı zedelenebilir veya fidye talep edilebilir.

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, konuyla ilgili yaptığı açıklamada şu ifadeleri kullandı:
“Son dönemde iş arayanlara yönelik sahte e-postalar oldukça profesyonel hazırlanıyor. Cazip pozisyon teklifleri, yüksek unvanlar ve kişisel övgülerle kişinin dikkati dağıtılıyor. Ardından kurban sahte kariyer sayfalarına yönlendiriliyor. Burada girilen bilgiler anlık olarak saldırganların eline geçiyor. Tehlikeli olan, yalnızca kişisel hesapların değil, kurumsal dijital varlıkların da risk altında olması.”

Uzmanlardan Kritik Uyarılar

Siber güvenlik uzmanları, bu tür saldırılardan korunmak için şu önlemlere dikkat çekiyor:

  • Başvurmadığınız halde gelen iş tekliflerine temkinli yaklaşın.

  • E-posta adreslerini ve web sitesi bağlantılarını mutlaka kontrol edin.

  • Tarayıcı adres çubuğunun ziyaret ettiğiniz siteyle uyuştuğundan emin olun.

  • Şüpheli durumlarda parolanızı hemen değiştirin ve çok faktörlü doğrulama kullanın.

  • Güncel antivirüs yazılımları ve web güvenlik araçları tercih edin.

Prof. Dr. Kırık, “Yapay zekâ destekli kimlik avı saldırıları her geçen gün daha ikna edici hale geliyor. Burada en güçlü savunma, kullanıcıların bilinçli davranmasıdır” diyerek uyardı.

“Bir Fırsat, Bir Anda Tehdide Dönüşebilir”

Uzmanlara göre siber dolandırıcılar her geçen gün yöntemlerini geliştiriyor. Bu nedenle hem bireylerin hem de kurumların hızla bilinçlenmesi gerekiyor. İş umuduyla gelen bir e-posta, saniyeler içinde büyük bir siber tehdide dönüşebilir.

Related Posts

You May Have Missed