Siber Güvenlik Alanında İş Arayanları Hedefleyen 5 Dolandırıcılık Yöntemi
Siber güvenlik, sık sık geleceğin meslekleri listesinde sıralanıyor. Dijitalleşmenin etkisini her geçen gün daha da artırmasıyla birlikte siber güvenliğe olan ilgi hızla artıyor. Giderek daha fazla profesyonelin kariyer rotasını bu yöne çevirmesi dolandırıcıların da bu ilgiyi suiistimal etmesine zemin hazırlıyor. Bu alanda iş arayanlar çoğu zaman mevcut bir kurumsal şirketin ya da kamu kurumunun siber güvenlik alanında çalıştığı için de potansiyel bir hedef haline geliyorlar…
Siber güvenlik, teknolojinin hızla geliştiği günlerde en çok ihtiyaç duyulan alanlardan biri haline geldi. Kurumlar dijital varlıklarını korumak için uzmanlara yönelirken bireyler de bu alandaki kariyer fırsatlarını değerlendirmeye çalışıyor. Siber güvenlik ile ilgili işler, sık sık geleceğin meslekleri listesinde sıralanıyor. Tam da bu yoğun ilginin ortasında kötü niyetli dolandırıcılar yeni fırsatlar kolluyor ve siber güvenlik alanında çalışmak isteyen binlerce adayı bilinçli şekilde hedef alıyor. Tüm süreci gerçek bir işe alım süreci gibi kurgulayan siber saldırganlar, insan kaynakları yöneticisi ya da teknoloji şirketi temsilcisi gibi davranarak sahte mülakatlar yapıyor, belgeler talep ediyor ya da teknik test adı altında kötü amaçlı yazılımlar gönderiyor. Bu yöntemlerle iş arayan sektör uzmanları farkında olmadan daha büyük siber saldırıların parçası haline geliyor. Siber saldırganlar, adayların cihazlarına sızarak hem kişisel verilere erişiyor hem de bu cihazları başka kurumlara saldırmak için bir araç olarak kullanabiliyor. Siber güvenlik alanında artan ilginin dolandırıcıları harekete geçirdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenlik sektöründe karşılaşılan en yaygın 5 işe alım dolandırıcılığı yöntemini sıralıyor.
1. Sahte siber güvenlik şirketleri iş ilanları sunuyor ancak amaç sanıldığı gibi değil. Dolandırıcılar sahte bir şirket kuruyor. Gerçek bir siber güvenlik firması gibi davranarak iş ilanı yayımlıyorlar. İş görüşmeleri sırasında sizden teknik test yapmanız için bir yazılım indirmenizi istiyorlar. Ama aslında o yazılım kötü amaçlı yazılım oluyor ve bilgisayarınıza bulaşıyor. Böylece bilgisayarınıza ve hatta çalıştığınız şirketin ağına bile sızabiliyorlar.
2. Dolandırıcılar, yapay zeka ile üretilen sahte iş ilanlarını sosyal medya ve çeşitli platformlar üzerinden yayarak kandırıyor. Bu ilanlar genellikle uzaktan çalışma, yüksek maaş gibi cazip vaatler içeriyor. Başvuru yapan kişilerden kişisel bilgilerini paylaşmaları ya da çeşitli adlar altında ödeme yapmaları isteniyor. Bazı durumlarda ise bu süreç, kripto para yatırımı gibi daha karmaşık dolandırıcılık yöntemlerine dönüşebiliyor.
3. Deepfake mülakatlar işe alım süreçlerine taşınıyor ve dolandırıcılıklarda yeni bir boyut oluşturuyor. Bazı dolandırıcılar yapay zekâ ile oluşturulmuş sahte yüz ve ses kullanarak görüntülü mülakat yapıyor. Amaçları, gerçek bir şirkette işe girip oradaki gizli bilgileri çalmak. Şirket içinde çalışıyormuş gibi davranıyorlar ama aslında içeri sızmak istiyorlar.
4. İşe alım platformlarında yaşanan veri sızıntıları da siber dolandırıcılıklara zemin hazırlıyor. Bazı kariyer siteleri veya veri tabanları düzgün korunmadığı için kişisel bilgiler sızıyor. Dolandırıcılar bu bilgileri kullanarak size özel, kişiselleştirilmiş oltalama e-postaları gönderiyor. Bu e-postalar oldukça inandırıcı görünüyor. İçindeki linklere tıklarsanız şifrenizi çalabilirler veya bilgisayarınıza virüs bulaşabilir.
5. Dolandırıcılar, gerçek siber güvenlik şirketlerinin kimliğine bürünerek kandırma girişimlerinde bulunabiliyor. Tanınmış firmaların isim ve logolarını kullanarak sahte web siteleri ve ilanlar hazırlayan dolandırıcılar, adayları gerçek bir işe başvurduklarına inandırıyor. Başvuru sürecinde kişisel bilgiler ya da çeşitli adlar altında ödeme talep edebiliyorlar. Ancak aslında böyle bir iş ya da şirket süreci gerçekte hiç var olmuyor.
Siber Dolandırıcılık Yükselişte Güvenlik Çözümlerine Talep Artıyor
Siber dolandırıcılık yöntemleri her geçen gün gelişiyor. Bu nedenle yalnızca dikkatli olmak yeterli değil, dijital varlıkların çok katmanlı güvenlik çözümleriyle korunması da büyük önem taşıyor. Bu ihtiyaca yanıt olarak geliştirilmiş kapsamlı bir güvenlik paketi kullanmak önemli. Kullanacağınız güvenlik paketi, kimlik bilgilerinizin, banka verilerinizin ve kişisel cihazlarınızın korunmasına yönelik gelişmiş tehdit algılama, gerçek zamanlı izleme ve güvenli internet erişimi gibi özellikleriyle bireylerin ve profesyonellerin siber tehditlere karşı korunmasına yardımcı olmalı.
Son Yorumlar