Siber dolandırıcılar, potansiyel kurbanlarına son derece profesyonel hazırlanmış e-postalar gönderiyor. Dünyaca ünlü şirketlerin insan kaynakları yetkilisi veya “yetene avcısı” gibi görünen dolandırıcılar, mesajlarda kişisel özelliklere ve kariyer hedeflerine atıfta bulunarak güven sağlıyor. Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, Milliyet’e yaptığı açıklamada, “Bu e-postalarda cazip pozisyonlar ve yüksek unvanlar teklif edilerek, iş arayanların egosu üzerinden bir zaaf oluşturuluyor” diyerek tehlikenin boyutuna dikkat çekti.
SAHTE GİRİŞ EKRANLARI İLE KİMLİK AVI
İlk temasın ardından kullanıcılar sahte bir kariyer sitesine yönlendiriliyor. Sayfa, röportaj planlama adımları sunuyor gibi görünse de aslında tüm yollar “Facebook ile devam et” veya “E-posta ile devam et” seçeneklerine çıkıyor. Kullanıcı bilgilerinin girilmesi istenen bu sahte sayfalar, anlık olarak dolandırıcıların eline geçiyor. Prof. Dr. Kırık’a göre, parolalar doğruysa saldırganlar saniyeler içinde hesaba erişebiliyor ve çok faktörlü doğrulamayı (MFA) dahi aşabiliyor.
KURUMSAL HESAPLAR DA TEHLİKEDE
Bu tür saldırılar sadece bireysel hesaplarla sınırlı değil. Özellikle sosyal medya ve pazarlama ekiplerinin hesapları, şirketin reklam ve iletişim kanallarını yönettiği için ciddi bir risk taşıyor.
Ele geçirilen kurumsal hesaplar üzerinden, yetkisiz reklamlar verilebiliyor ve ödeme yöntemleri kötüye kullanılabiliyor. İtibar Zedelenmesi gerçekleşebiliyor, şirketin sosyal medya hesaplarından olumsuz paylaşımlar yapılabiliyor. Fidye talepleri ile hesaplar geri verilmesi için kilitlenebiliyor.
UZMANLARDAN KRİTİK UYARILAR
Siber güvenlik uzmanları, bu saldırılardan korunmanın en etkili yolunun bireysel farkındalık olduğunu belirtiyor. Alınması gereken önlemler arasında şunlar yer alıyor:
Temkinli Yaklaşım: Başvurmadığınız iş tekliflerine şüpheyle yaklaşın, e-posta adresi ve web sitesini kontrol edin.
Güvenlik Kontrolü: URL’nin doğru ve güvenli olduğundan emin olun; yazım hatalarına dikkat edin.
Parola Yönetimi: Şüpheli bir durum fark ettiğinizde parolalarınızı değiştirin ve MFA kullanın.
Güncel Güvenlik Yazılımları: Antivirüs ve web koruma programlarını kullanın.
Prof. Dr. Ali Murat Kırık, yapay zekanın kimlik avı saldırılarını giderek daha inandırıcı hale getirdiğini belirterek, “En büyük savunma, kullanıcıların bilinçli davranmasıdır. Bu tür saldırılara karşı hem bireysel farkındalık hem de kurumların çalışanlarını bilinçlendirmedeki kararlılığı en güçlü silahımızdır” uyarısında bulundu.
