İşten çıkarma dolandırıcılığı: Kimlik avı saldırılarına karşı dikkat edin!

İş akdi feshi dolandırıcılığı, kişisel ve finansal bilgilerinizi ele geçirmek veya kötü amaçlı yazılım indirtmek amacıyla tasarlanmış bir oltalama saldırısıdır. Bu dolandırıcılık yöntemi, kurbanlarda aciliyet hissi oluşturarak düşünmeden hareket etmelerini sağlamak için sosyal mühendislik taktiklerini kullanır.

Genellikle insan kaynakları departmanından veya şirket dışındaki yetkili bir kurumdan geliyormuş gibi görünen bir e-posta şeklinde karşınıza çıkar. Mesajda, işinize artık ihtiyaç duyulmadığı belirtilerek sizi paniğe sürüklemeye çalışır. Dolandırıcılar, sözde kıdem tazminatı ve işten çıkarma detaylarını içerdiğini iddia ettikleri bir bağlantıya tıklamanızı veya eki açmanızı ister. Ancak bu eylem, gizli bir kötü amaçlı yazılımın cihazınıza yüklenmesine ya da sahte bir kimlik avı sayfasına yönlendirilmenize neden olabilir.

İŞTEN ÇIKARMA DOLANDIRICILIĞI NEDEN ETKİLİ BİR YÖNTEM?

İşten çıkarma dolandırıcılığı, insanların iyi niyetini suistimal ederek etkili hale gelir. Mağdurlarda korku ve panik yaratarak hızlı bir şekilde harekete geçmelerini sağlamayı hedefler. Kurbanlar, işten çıkarılma gerekçeleri hakkında daha fazla bilgi edinmek veya kendilerine yöneltilen iddiaların detaylarını öğrenmek isteyebilir.

Kimlik avı, fidye yazılımı saldırganları için en yaygın ilk erişim yöntemlerinden biri olmaya devam ediyor. Son iki yılda mali amaçlı siber saldırıların dörtte birine (%25) kimlik avı taktiklerinin aracılık etmesi de bunun bir tesadüf olmadığını gösteriyor.

İŞTEN ÇIKARMA DOLANDIRICILIĞI NASIL ANLAŞILIR?

Her oltalama saldırısında olduğu gibi, böyle bir e-posta aldığınızda dikkat etmeniz gereken bazı önemli uyarı işaretleri vardır:

Şüpheli gönderici adresi: Gönderici adı tanıdık gelse bile, e-posta adresini kontrol edin. Fare imlecini “Kimden” kısmının üzerine getirerek gerçek adresi görebilirsiniz. Adres, resmi bir alan adını taklit ediyor olabilir veya yazım hataları içerebilir.

Genel hitap kullanımı: Örneğin, "Sevgili çalışan" veya "Sayın kullanıcı" gibi ifadeler, resmi bir işten çıkarılma bildiriminde kullanılmaz.

Bağlantılar ve ekler: E-postada tıklamanız için yönlendiren bağlantılar veya ekler bulunuyorsa dikkatli olun. Özellikle bağlantının üzerine geldiğinizde görünen adres şüpheliyse, kesinlikle tıklamayın.

Oturum açmanızı isteyen bağlantılar veya ekler: Bir bağlantıyı açtığınızda doğrudan içeriğe ulaşmak yerine giriş yapmanız isteniyorsa, bunun bir kimlik avı girişimi olabileceğini unutmayın.

Acil ve baskı oluşturan dil: Oltalama e-postaları, sizi panikletmek ve hızlı karar vermeye zorlamak için aciliyet hissi yaratmaya çalışır.

Yazım ve dilbilgisi hataları: Siber dolandırıcılar, yapay zekâ araçlarını kullandıkça bu tür hatalar azalsa da, şüpheli cümle yapıları ve yanlış yazılmış kelimeler içeren e-postalara karşı dikkatli olun.

Yapay zekâ ile oluşturulmuş ses ve videolar: Dolandırıcılar, deepfake teknolojisini kullanarak gerçek kişilerin ses veya görüntülerini taklit edebilir. Bu tür yapay zekâ destekli dolandırıcılıklara karşı temkinli olun ve şüpheli talepleri doğrulamadan bilgi paylaşmayın.

GÜVENDE KALMAK İÇİN YAPMANIZ GEREKENLER

Her hesabınız için güçlü ve özgün parolalar belirleyin, bunları güvenli bir parola yöneticisinde saklayın.

Ek güvenlik sağlamak için iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin.

İş ve kişisel cihazlarınızın güvenlik güncellemelerinin düzenli olarak yapıldığından emin olun.

Kimlik avı saldırılarına karşı daha bilinçli olmak amacıyla, BT departmanınızın önerileri doğrultusunda düzenli kimlik avı simülasyonlarına katılın.

Şüpheli bir e-posta aldığınızda, e-postada yer alan bağlantılara tıklamaktan ve ekleri açmaktan kaçının.

Endişeleriniz varsa, gönderenle başka bir iletişim kanalı üzerinden iletişim kurarak doğrulama yapın; ancak e-postayı doğrudan yanıtlamayın ya da listedeki iletişim bilgilerini kullanmayın.

Şüpheli e-postaları derhal işyerinizin BT departmanına bildirin.

İş arkadaşlarınızın da aynı mesajı alıp almadığını kontrol edin ve onlara dikkatli olmaları gerektiğini hatırlatın.