İŞ ARAYANLAR DİKKAT; SİBER TEHLİKE!

Gelişmiş spam e-postalarda artış tespit edildi. İş arayanlar, insanların çalışmak istediği büyük şirketlerin İK birimlerinden geliyor gibi görünen sahte tekliflerin kurbanı oluyor. Dolandırıcılar, kullanıcıların cihazlarına zararlı yazılım yükleyip paralarını çalıyor.

Spam e-postalar küçümsenen bir tehdit türü olsa da kandırma ve psikolojik yönlendirme gibi sosyal mühendislik yöntemleriyle yayılarak çok sayıda kişiyi etkileyebiliyor. Öncelikle insanlara büyük şirketlerde cazip iş teklifleri yapıldığı ifade ediliyor. Bir iş arama sistemine ücretsiz olarak davet edilenlerden cihazlarına özel bir uygulama kurması isteniyor. Bunun iş arama veri tabına erişim sağlayacağı söyleniyor. 

E-POSTA ADRES SATIRI KONTROL EDİLMELİ
Kaspersky Lab Güvenlik Araştırmacısı Maria Vergelis, “Dolandırıcıların büyük ve tanınmış şirketlerin adlarını kullandığına sıkça şahit oluyoruz. Bunu güven kazanıp kötü amaçlarını gerçekleştirmek için tercih ediyorlar. Ünlü ve itibarlı markalar da kendi kimliklerine bürünen bu dolandırıcıların kurbanı oluyor. İş teklifinin gerçek olup olmadığını anlamak için e-posta adres satırında hata olup olmadığı kontrol edilmeli.

PAROLA KAHRAMANI: SUPERMEN
Parola ya da şifre olarak en çok tercih edilen hayali kahraman, 330 bin kişilik kullanımla Süpermen (Superman) oldu. Superman’i Japon manga çizgi roman kahramanı Naruto takip etti. Sıralama; Tigger, Pokemon ve Batman olarak devam etti.
İngiliz Ulusal Siber Güvenlik Merkezi (NCSC), sızdığı belirlenen ve en çok karşılaşılan 100 bin parolayı belirledi. ‘123456’ olarak sıralanan şifre, dünya genelinde 23.2 milyon hesapta. Bu, aynı zamanda en çok sızan parola. ‘123456789’ da 7.7 milyon kez kullanılarak siber suçlulara açık kapı bıraktı. En çok hacklenenlerin çoğu; isimlerden, futbol takımlarından, müzisyenlerden ve kurgusal karakterlerden oluştu. 

TELEFONUNUZDAN GİZLİCE İZLENİYOR OLABİLİR MİSİNİZ?
Ticari casus yazılımları, telefonların arka planında çalışıyor ve cihazdaki faaliyetleri izlemek için kullanılabiliyor. Genellikle başkalarını takip etmek için yararlanılan bu programlar, kötü amaçlarla belirli kişileri hedef alacak şekilde kullanılabiliyor.

Kurbanın haberi olmadan çalışan bu programlara ‘taciz yazılımı’ da deniliyor. Cihaz hakkında bilgilere, kısa mesajlara, fotoğraflara, sosyal medya görüşmelerine, konum verilerine ve bazı durumlarda gerçek zamanlı ses ve görüntülerine erişim imkânı veriyor.
2018’de Kaspersky Lab ürünleri 58.487 ayrı mobil cihazda bu yazılımlardan tespit etti. Haliyle tehdidin ne kadar ciddi boyutta olduğunu ortada. Bariz bir gizlilik ihlalinin bu denli yaygın ve kolay ulaşılabilir olması şaşırtıcı gelebilir ki, açıkça eleştirildiği durumlar yaşandı. 

DİJİTAL CASUSLUK KURBANI MISINIZ?
- Yalnızca Google Play gibi resmi uygulama mağazalarından uygulama indirin
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin
- Mobil cihazınızın parolasını veya giriş kodunu güvendiğiniz kişilere bile vermeyin
- Bilmediğiniz dosya veya uygulamaları cihazınızda tutmayın. Bunlar gizliliğinizi ihlal ediyor olabilir
- Bir ilişkiyi sonlandırdığınızda mobil cihazınızın tüm güvenlik ayarlarını değiştirin.
- Arka planda çalışan programları kontrol edin ve şüpheli faaliyetleri sonlandırın.

ÇALIŞANLAR SOSYAL MEDYA PAYLAŞIMLARINI PATRONDAN GİZLİYOR
Türkiye’de tüketicilerin yaklaşık üçte biri (%35) sosyal medyadaki paylaşımlarını patronlarından gizlemeyi tercih ediyor. Bu tutum, iş arkadaşlarına da uzanıyor. Kullanıcıların %60’ı, yayımladıklarını, birlikte çalıştıkları kişilerin de görmesini istemiyor. İnsanlar böylece şirket içinde itibar kazanmaya ve iş yerindeki ilişkilerini zedelememeye çalışıyor.

Bir kişi, hayatının ortalama 13 yıl 2 aylık bölümünü iş yerinde geçiriyor. Bu sürenin tamamı işle ilgilenmek veya terfi almakla geçmiyor. Yaklaşık 3’te 2’si (64%) her gün işle ilgili olmayan web sitelerine giriyor.

TEMBELLİĞE TEHDİT ARKADAŞ!
Türkiye’de çalışanların 5’te 1’i (%19), hangi sitelere girdiklerini işverenlerin bilmesine karşı. Daha da ilginci, %60’lık dilimde yer alanlar, internette ne yaptıklarını iş arkadaşlarının bile bilmesini istemiyor. Bu da insanların, onları ofiste tembellik yapma olanaklarına tehdit olarak gördüğü veya işteki kişilerle daha resmi ve değerli bir ilişkileri olduğu anlamına geliyor.

KARİYERE ZARAR OLARAK GÖRÜLÜYOR
Azalan verim nedeniyle şirketin kendisini takip etmeye başlayıp kariyer kararını buna göre verebiecek olmasından da korkuluyor. Ayrıca kurumun imajına zarar vermekten çekiniliyor. Bunun sonucunda %35’lik kesim, sosyal medya paylaşımlarını patronlarına göstermiyor, %43’ü ise bu bilgileri iş arkadaşlarına bile vermiyor. %25’i mesaj ve e-postalarının içeriğini işverenlerine göstermeye karşı. Kasperksy Lab’ın “Global Gizlilik Raporu’na Türkiye’den katılanların %5’i, kişisel bilgilerinin sızmasıyla iş yaşamlarının büyük zarar gördüğünü söylüyor. 

E-POSTA DOLANDIRICILIĞINA KARŞI KOYMANIN 6 YOLU
Kurumsal mail dolandırıcılığı saldırıları (BEC), çalışanları onlara tanıdık gelen bir kimlik üzerinden kandırıyor. Ekiplerine bu konuda yeterli eğitim vermeyen şirketlerde büyük soruna yol açıyor. 2018 sonu itibariyle toplam global zarar 12.5 milyon doları aştı. Güvenlik uzmanları, BEC’den etkilenmek için 6 önemli tavsiye paylaşıyor.
1- Herkesin mail dolandırıcılığının (BEC) ve telefon dolandırıcılığının (vishing) farkında olduğunu sanmayın. 
2- Çalışanların güvende hissedeceği bir ortam yaratarak vakaları anlatmalarını sağlayın. 
3- Eğitimleri uzun dönemlere yayın. 
4- Açık kurallar ve prosedürler yaratın. 
5- Teknolojinin nerede yardımcı olabileceğini bilin. 
6- Siber güvenlik sigortanızın BEC’i kapsadığından emin olun. 

 


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz