Kötü niyetli dolandırıcılar yeni fırsatlar kolluyor ve siber güvenlik alanında çalışmak isteyen binlerce adayı bilinçli şekilde hedef alıyor. Tüm süreci gerçek bir işe alım süreci gibi kurgulayan siber saldırganlar, insan kaynakları yöneticisi ya da teknoloji şirketi temsilcisi gibi davranarak sahte mülakatlar yapıyor, belgeler talep ediyor ya da teknik test adı altında kötü amaçlı yazılımlar gönderiyor. Bu yöntemlerle iş arayan sektör uzmanları farkında olmadan daha büyük siber saldırıların parçası haline geliyor. Siber saldırganlar, adayların cihazlarına sızarak hem kişisel verilere erişiyor hem de bu cihazları başka kurumlara saldırmak için bir araç olarak kullanabiliyor. Siber güvenliğin her geçen gün daha fazla rağbet görmesini fırsat bilen dolandırıcıların bu alanda gizli yöntemler geliştirdiğine dikkati çeken Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenlik sektöründe iş arayanların karşılaştığı en yaygın işe alım dolandırıcılığı yöntemini sıraladı.
Farklı teknikler kullanılıyor
Sahte siber güvenlik şirketleri iş ilanları sunuyor ancak amaç sanıldığı gibi değil. Dolandırıcılar sahte bir şirket kuruyor. Gerçek bir siber güvenlik firması gibi davranarak iş ilanı yayınlıyorlar. İş görüşmeleri sırasında sizden teknik test yapmanız için bir yazılım indirmenizi istiyorlar. Ama aslında o yazılım kötü amaçlı yazılım oluyor ve bilgisayarınıza bulaşıyor. Böylece bilgisayarınıza ve hatta çalıştığınız şirketin ağına bile sızabiliyorlar. Bir başka yöntemde ise dolandırıcılar, yapay zeka ile üretilen sahte iş ilanlarını sosyal medya ve çeşitli platformlar üzerinden yayarak kandırıyor. Bu ilanlar genellikle uzaktan çalışma, yüksek maaş gibi cazip vaatler içeriyor. Başvuru yapan kişilerden kişisel bilgilerini paylaşmaları ya da çeşitli adlar altında ödeme yapmaları isteniyor.
Bazı durumlarda ise bu süreç, kripto para yatırımı gibi daha karmaşık dolandırıcılık yöntemlerine dönüşebiliyor. Bir başka örnekte ise deepfake mülakatlar işe alım süreçlerine taşınıyor ve dolandırıcılıklarda yeni bir boyut oluşturuyor. Bazı dolandırıcılar yapay zekâ ile oluşturulmuş sahte yüz ve ses kullanarak görüntülü mülakat yapıyor. Amaçları, gerçek bir şirkette işe girip oradaki gizli bilgileri çalmak. Şirket içinde çalışıyormuş gibi davranıyorlar ama aslında içeri sızmak istiyorlar. İşe alım platformlarında yaşanan veri sızıntıları da siber dolandırıcılıklara zemin hazırlıyor. Bazı kariyer siteleri veya veri tabanları düzgün korunmadığı için kişisel bilgiler sızıyor. Dolandırıcılar bu bilgileri kullanarak size özel, kişiselleştirilmiş oltalama e-postaları gönderiyor. Bu e-postalar oldukça inandırıcı görünüyor. İçindeki linklere tıklarsanız şifrenizi çalabilirler veya bilgisayarınıza virüs bulaşabilir. Bir de farklı bir yol olarak dolandırıcıların gerçek siber güvenlik şirketlerinin kimliğine bürünerek kandırma girişimlerinde bulunabiliyor olması var. Tanınmış firmaların isim ve logolarını kullanarak sahte web siteleri ve ilanlar hazırlayan dolandırıcılar, adayları gerçek bir işe başvurduklarına inandırıyor. Başvuru sürecinde kişisel bilgiler ya da çeşitli adlar altında ödeme talep edebiliyorlar. Ancak aslında böyle bir iş ya da şirket süreci gerçekte hiç var olmuyor.
