Sosyal Medya Dolandırıcılıklarına Karşı Bilinçli Adımlar: Sahte Kariyer Siteleri ve Giriş Sayfaları

Dolandırıcılar, insan kaynakları uzmanı ya da yetenek avcısı kimliğiyle gönderilmiş gibi görünen e-postalarla kurbanlara ulaşıyor. E-postalarda “vizyon sahibi lider” gibi ifadelerle kişisel niteliklere atıfta bulunulur; mesaj daha inandırıcı hâle getirilir. İlk yanıt alındıktan sonra mağdur, sahte bir kariyer sitesine yönlendirilir. Burada röportaj planlama adımları sunulsa da, tüm seçenekler sonunda kurbanlardan “Facebook ile devam et” ya da “E-posta ile devam et” seçeneklerini kullanarak hesap bilgilerini girmeleri istenir. Görünüşte normal bir giriş ekranı gibi duran sayfa, aslında dolandırıcıların kurduğu bir tuzaktır. Kullanıcı kimlik bilgileri girildiğinde, saldırganlar bu bilgileri gerçek zamanlı olarak ele geçirir.

Parola doğruysa, saniyeler içinde gerçek Facebook hesabına erişim sağlanabilir ve hatta çok faktörlü doğrulamayı (MFA) aşmaya çalışabilirler. Uzmanlar, bu tür saldırıların özellikle sosyal medya ve pazarlama ekiplerini hedef aldığını belirtiyor. İş hesaplarına erişimi olan kişilerdeki şifrenin ele geçirilmesi, şirketler için ciddi sonuçlar doğurabilir. Saldırganlar hesapları ele geçirdiğinde şirket adına reklamlar verebilir, ödeme yöntemlerini kullanabilir, itibarı zedeleyebilir veya fidye talep edebilir.

Siber güvenlik uzmanları bu tür tehditlerden korunma için şu adımları önerir:

• Başvurduğunuz iş tekliflerini dikkatli inceleyin ve tanımadığınız kaynaklardan gelen iletişimleri temkinli karşılayın.
• E-posta ve web sitesi URL’lerini iyice kontrol edin; adres çubuğunun ziyaret edilen siteyle uyumlu olduğundan emin olun.
• Şüpheli durumlarda parolalarınızı hemen değiştirin ve çok faktörlü kimlik doğrulamasını etkin kullanın.
• Güncel antivirüs ve web güvenlik yazılımlarıyla korunmayı sürdürün.

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, kimlik avı saldırılarının yapay zeka desteğiyle giderek daha inandırıcı hale geldiğini vurguluyor: “En büyük savunma, kullanıcıların bilinçli davranmasıdır.” Bu uyarıyla birlikte, ’BU E-POSTALARDA CAZİP POZİSYONLAR TEKLİF EDİLİYOR’ mesajı da öne çıkıyor.

İçerik analizleri gösteriyor ki, kurbanlar sahte kariyer sayfalarına yönlendirilerek giriş yapmaya çağrılıyor. Bu sayfalarda hangi adım seçilirse seçilsin, kullanıcılar sahte bir giriş ekranına yönlendirilir ve yazdıkları bilgiler saldırganların eline geçer. Hedef çoğunlukla kişisel hesaplar değil; yönettiğiniz sosyal medya sayfaları ve reklam hesaplarıdır. Ayrıca süreç anlık olarak gerçekleşir: yazılan bilgiyi karşı taraftaki kişi anında görür ve şifrenin doğru olup olmadığına bakmaksızın deneme yapabilir. Çok faktörlü doğrulama varsa, gelen kod da çalınabilir.

Çözüm önerileri olarak özellikle şu noktalar öne çıkıyor: başvuru yapmadığınız iş tekliflerine temkin göstermek, gönderen adresini ve bağlantıyı doğrulamak, yazım hatalarına dikkat etmek, güvenlik eklentileri kullanmak ve hesaplarda her zaman MFA kullanmak. Sosyal medya ve dijital pazarlama ile uğraşanlar için ekstra dikkat gereklidir. Bu tür saldırılar hızla gelişiyor ve sürekli bilinçlenme ile önlem almak geniş çapta bir savunma oluşturur.