Siber güvenlik uzmanlarına yönelik dolandırıcılık yöntemleri giderek daha sofistike hale geliyor. Özellikle sektöre ilgi duyan ve bu alanda kariyer yapmayı hedefleyen adaylar, siber saldırganların hedef tahtasında… Peki, kendimizi nasıl korumalıyız? Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, iş arayanları bekleyen en yaygın 5 siber dolandırıcılık yöntemini paylaştı.
Siber güvenliğe ilgi büyüyor, tehditler de öyle…
Dijitalleşmenin hız kazanmasıyla birlikte siber güvenlik, en çok rağbet gören kariyer alanlarından biri haline geldi. Kurumların dijital varlıklarını korumak için uzmanlara yönelmesi, bu alandaki iş fırsatlarını da artırıyor. Ancak bu yükselen trend, kötü niyetli aktörler için de yeni bir oyun alanı yaratıyor.
Dolandırıcılar, kendilerini insan kaynakları uzmanı ya da teknoloji şirketi temsilcisi olarak tanıtarak, sahte mülakatlar düzenliyor, teknik test adı altında zararlı yazılımlar gönderiyor ya da kişisel veri toplamak için sahte platformlar kullanıyor. Adayların cihazlarını ele geçirerek hem bireysel hem kurumsal düzeyde büyük zararlara yol açabiliyor.
En yaygın 5 dolandırıcılık yöntemi
Laykon Bilişim’in verdiği bilgilere göre, siber güvenlik uzmanlarını hedef alan en yaygın dolandırıcılık yöntemleri şunlar:
1. Sahte Şirketler ve Zararlı Test Yazılımları
Gerçek bir siber güvenlik şirketi gibi görünen dolandırıcılar, sahte iş ilanları yayımlıyor. Görüşmeler sırasında adaylardan teknik test yapmaları isteniyor ve bu testin bir parçası olarak kötü amaçlı yazılımlar indirtilebiliyor. Bu yazılımlar aracılığıyla adayın cihazına ve bağlı olduğu kurumsal ağlara sızılabiliyor.
2. Yapay Zeka Destekli İlanlarla Kandırmaca
Yapay zeka ile oluşturulan sahte iş ilanları; yüksek maaş, uzaktan çalışma gibi cazip vaatlerle öne çıkıyor. Bu ilanlara başvuranlardan kişisel bilgiler ya da ödeme talep edilebiliyor. Bazı durumlarda süreç, kripto para dolandırıcılığına kadar evrilebiliyor.
3. Deepfake Mülakatlarla Şirketlere Sızma Girişimi
Dolandırıcılar, deepfake teknolojisiyle oluşturulan sahte yüz ve sesler aracılığıyla görüntülü mülakat yapıyor. Amaç, gerçek bir şirkette işe girip gizli bilgilere erişmek. Şirket içindeymiş gibi davranarak hassas sistemlere ulaşmaya çalışıyorlar.
4. İşe Alım Platformlarından Sızan Verilerle Oltalama
Zayıf korunan kariyer sitelerinden sızan kişisel veriler, dolandırıcıların eline geçiyor. Bu bilgilerle adaylara özel, son derece inandırıcı e-postalar gönderiliyor. E-postalardaki bağlantılar, şifreleri çalmak ya da zararlı yazılım bulaştırmak için kullanılıyor.
5. Tanınmış Markaların Taklidi ile Güven Kazanma
Bazı dolandırıcılar, bilinen siber güvenlik şirketlerinin isim ve logolarını taklit ederek sahte web siteleri oluşturuyor. Adaylar, gerçek bir ilana başvurduklarını sanarken, kişisel verilerini paylaşıyor ya da ödeme yapıyor. Ancak ortada ne bir iş ne de bir şirket oluyor.
Sadece dikkat yetmiyor: Katmanlı koruma şart
Giderek karmaşık hale gelen siber dolandırıcılık yöntemleri karşısında yalnızca dikkatli olmak yetmiyor. Bireylerin ve profesyonellerin kişisel cihazlarını çok katmanlı güvenlik çözümleriyle koruması gerekiyor. Laykon Bilişim’in sunduğu Bitdefender Total Security, kimlik verilerinden banka bilgilerine kadar birçok hassas noktayı koruyan kapsamlı bir çözüm sunuyor.
Tehdit, uzmanları hedef alıyor
Siber güvenlik alanında kariyer yapmak isteyenlerin, yalnızca teknik becerilerle değil, aynı zamanda siber farkındalıkla da donanmış olmaları artık bir zorunluluk. Çünkü yeni tehditler, teknik bilgisi olan uzmanları bile hedef alacak kadar sofistike.
