Anasayfa » Uncategorized » İşten çıkarılmadınız, dolandırıldınız!

İşten çıkarılmadınız, dolandırıldınız!

İstihdam ve meskenden çalışma dolandırıcılıkları siber hatalılar ortasında çok tanınan usuller ortasında yer alıyor zira çoğumuz ya bir işte çalışıyoruz ya da bir iş arıyoruz. Çoklukla olağanüstü iş yahut süreksiz istihdam fırsatları sunarak kullanıcıyı cezbederler. Lakin daha az bilinen bir formül de işten çıkarma dolandırıcılığıdır. Siber güvenlik şirketi ESET,  bir işi kaybetme dehşetinin tehdit olarak  kullanıldığı yolu inceledi.

 

En kolay hâliyle iş akdi feshi dolandırıcılığı, ferdî ve finansal bilgilerinizi vermeniz ya da berbat hedefli bir yazılımın indirilmesini tetikleyebilecek makus gayeli bir irtibata tıklamanız için sizi kandırmak üzere tasarlanmış bir çeşit oltalama atağıdır. Kimlik avında kullanılan toplumsal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylelikle düşünmeden evvel hareket etmelerini sağlamayı gayeler. İnsan kaynaklarından yahut şirket dışındaki yetkili bir üçüncü taraftan bir e-posta formunda gelebilir. Size artık hizmetlerinize gereksinim duyulmadığını söyleyebilir. Kesin maksat, tahminen de kıdem tazminatı ve işten çıkarma tarihlerine ait detayları içerdiğini tez ederek sizi makûs niyetli bir kontağa tıklamaya yahut bir eki açmaya ikna etmektir. Eke tıklamanız bilinmeyen bir makûs hedefli yazılım yüklemesini  tetikler yahut düzmece bir kimlik avı sayfasına giriş yapmanızı ister.

 

İşten çıkarma dolandırıcılığı neden tesirli bir prosedür?

İşten çıkarma dolandırıcılığı insanların uygun niyetinden faydalandığı için tesirlidir. Mağdurda dehşet hissi yaratır ve acil hareket gereksinimi aşılar. Kurbanlar kendi fesihleri hakkında daha fazla bilgi edinmek ya da kelamda suistimalin potansiyel olarak uydurma detaylarını öğrenmek isteyeceklerdir.  Kimlik avının fidye yazılımı aktörleri için birinci üçte yer alan bir birinci erişim taktiği olmaya devam etmesi ve son iki yılda mali maksatlı siber olayların dörtte birine (%25) katkıda bulunması tesadüf değil.

 

İşten çıkarma dolandırıcılığı nasıl anlaşılır?

Her oltalama hücumunda olduğu üzere, bu türlü bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç ihtar işareti var. 

·       Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi “kimden” adresinin üzerine getirin. Büsbütün farklı bir şey olabilir yahut yazım yanılgıları ve başka karakterleri kullanarak taklit edilen şirketin alan ismini taklit etme teşebbüsü olabilir.

·       Genel bir selamlama: Örneğin, “sevgili çalışan yahut kullanıcı” ki bu yasal bir fesih mektubuna ilişkin bir lisan değildir.

·       E-postaya gömülü ilişkiler yahut açılacak ekler: Bunlar çoklukla bir kimlik avı teşebbüsünün işaretidir. İrtibatın üzerine geldiğinizde hakikat görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.

·       Hemen açılmayan lakin sizden oturum açmanızı isteyen kontaklar yahut ekler: Bunu asla istenmeyen bir bildiriye karşılık olarak yapmayın.

·       Aciliyet belirten bir lisan: Kimlik avı iletileri her vakit çabuk bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.

·       Mektupta yazım yanlışları, lisan bilgisi  veya başka yanlışlar: Siber hatalılar kimlik avı e-postalarını yazmak için üretken yapay zekâ araçlarını benimsedikçe bunlar daha az hâle geliyor.

·     Yapay zekâ ile oluşturulmuş ses ve görüntüler: Dolandırıcıların sizi kapalı kurumsal bilgilerinizi vermeniz için kandırmak hedefiyle gerçek bireylerin deepfake ses ve görüntü benzerliklerini kullanabileceği yapay zekâ takviyeli tehditlere karşı tetikte olun.

Güvende kalmak için yapmanız gerekenler

·     Her hesap için güçlü, eşsiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,

·       Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,

·      Tüm iş ve şahsî aygıtlarınızın sistemli olarak yamalandığından ve aktüel olduğundan emin olun,

·       BT departmanınızın önerisi doğrultusunda nelere dikkat etmeniz gerektiğini anlamak için tertipli kimlik avı simülasyon antrenmanlarına katılın,

·       Şüpheli bir bildiri alırsanız asla gömülü kontaklara tıklamayın yahut eki açmayın,

·  Endişeleriniz varsa gönderenle öteki kanallardan irtibata geçin fakat e-postayı yanıtlayarak yahut e-postada listelenen bağlantı bilgilerini kullanarak değil,

·       Şüpheli e-postaları patronunuzun BT departmanına bildirin,

·       İş arkadaşlarınızın tıpkı bildirisi alıp almadığını denetim edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Kemer’de pedallar dostluk için döndü
Şubat 24, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Büyükakın: Hep birlikte şehrimize değer katıyoruz Şubat 24, 2025
Engelleri dansla kaldırdılar Nisan 13, 2025
‘Karaoğlan’ Bülent Ecevit 18. yılında Güzelbahçe’de Anıldı Kasım 5, 2024
Azerbaycanlı Öğrenciler Uzay Keşfinde İlk Adımı Uzay Kampı Türkiye’de Attı Mart 28, 2025
Finansal Yatırım Araçlarının Reel Getiri Oranları, Mart 2025 Nisan 8, 2025
Serbest çalışan yazılımcılar hedefte Şubat 21, 2025
Matadorbete | © 2025 |

betmoon starzbet tipobet Hostes Başkent Haber sahabet ömer betgar bahiscom bahiscom