İŞ İLANI GÖRÜNÜMLÜ DOLANDIRICILIK YÖNTEMİNE DİKKAT!

Siber güvenlik, sık sık geleceğin meslekleri listesinde sıralanıyor. Dijitalleşmenin etkisini her geçen gün daha da artırmasıyla birlikte siber güvenliğe olan ilgi hızla artıyor. Giderek daha fazla profesyonelin kariyer rotasını bu yöne çevirmesi dolandırıcıların da bu ilgiyi suistimal etmesine zemin hazırlıyor.

 

Siber güvenlik, teknolojinin hızla geliştiği günlerde en çok ihtiyaç duyulan alanlardan biri haline geldi. Kurumlar dijital varlıklarını korumak için uzmanlara yönelirken bireyler de bu alandaki kariyer fırsatlarını değerlendirmeye çalışıyor. Siber güvenlik ile ilgili işler, sık sık geleceğin meslekleri listesinde sıralanıyor. Tam da bu yoğun ilginin ortasında kötü niyetli dolandırıcılar yeni fırsatlar kolluyor ve siber güvenlik alanında çalışmak isteyen binlerce adayı bilinçli şekilde hedef alıyor. Tüm süreci gerçek bir işe alım süreci gibi kurgulayan siber saldırganlar, insan kaynakları yöneticisi ya da teknoloji şirketi temsilcisi gibi davranarak sahte mülakatlar yapıyor, belgeler talep ediyor ya da teknik test adı altında kötü amaçlı yazılımlar gönderiyor.

 

 Bu yöntemlerle iş arayan sektör uzmanları farkında olmadan daha büyük siber saldırıların parçası haline geliyor.

 

Siber saldırganlar, adayların cihazlarına sızarak hem kişisel verilere erişiyor hem de bu cihazları başka kurumlara saldırmak için bir araç olarak kullanabiliyor. Siber güvenlik alanında artan ilginin dolandırıcıları harekete geçirdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenlik sektöründe karşılaşılan en yaygın 5 işe alım dolandırıcılığı yöntemini sıralıyor.

Siber Güvenlik Alanında İş Arayanları Hedefleyen 5 Dolandırıcılık Yöntemi

 

1. Sahte siber güvenlik şirketleri iş ilanları sunuyor ancak amaç sanıldığı gibi değil. Dolandırıcılar sahte bir şirket kuruyor. Gerçek bir siber güvenlik firması gibi davranarak iş ilanı yayımlıyorlar. İş görüşmeleri sırasında sizden teknik test yapmanız için bir yazılım indirmenizi istiyorlar. Ama aslında o yazılım kötü amaçlı yazılım oluyor ve bilgisayarınıza bulaşıyor. Böylece bilgisayarınıza ve hatta çalıştığınız şirketin ağına bile sızabiliyorlar.

 

2. Dolandırıcılar, yapay zeka ile üretilen sahte iş ilanlarını sosyal medya ve çeşitli platformlar üzerinden yayarak kandırıyor. Bu ilanlar genellikle uzaktan çalışma, yüksek maaş gibi cazip vaatler içeriyor. Başvuru yapan kişilerden kişisel bilgilerini paylaşmaları ya da çeşitli adlar altında ödeme yapmaları isteniyor. Bazı durumlarda ise bu süreç, kripto para yatırımı gibi daha karmaşık dolandırıcılık yöntemlerine dönüşebiliyor.

 

3. Deepfake mülakatlar işe alım süreçlerine taşınıyor ve dolandırıcılıklarda yeni bir boyut oluşturuyor. Bazı dolandırıcılar yapay zekâ ile oluşturulmuş sahte yüz ve ses kullanarak görüntülü mülakat yapıyor. Amaçları, gerçek bir şirkette işe girip oradaki gizli bilgileri çalmak. Şirket içinde çalışıyormuş gibi davranıyorlar ama aslında içeri sızmak istiyorlar.

 

4. İşe alım platformlarında yaşanan veri sızıntıları da siber dolandırıcılıklara zemin hazırlıyor. Bazı kariyer siteleri veya veri tabanları düzgün korunmadığı için kişisel bilgiler sızıyor. Dolandırıcılar bu bilgileri kullanarak size özel, kişiselleştirilmiş oltalama e-postaları gönderiyor. Bu e-postalar oldukça inandırıcı görünüyor. İçindeki linklere tıklarsanız şifrenizi çalabilirler veya bilgisayarınıza virüs bulaşabilir.

 

5. Dolandırıcılar, gerçek siber güvenlik şirketlerinin kimliğine bürünerek kandırma girişimlerinde bulunabiliyor. Tanınmış firmaların isim ve logolarını kullanarak sahte web siteleri ve ilanlar hazırlayan dolandırıcılar, adayları gerçek bir işe başvurduklarına inandırıyor. Başvuru sürecinde kişisel bilgiler ya da çeşitli adlar altında ödeme talep edebiliyorlar. Ancak aslında böyle bir iş ya da şirket süreci gerçekte hiç var olmuyor.