Hayır, kovulmuyorsunuz – ama iş sonlandırma dolandırıcılığına dikkat edin

   Temmuz 8, 2025  Posted in welivesecurity


Siber suçlular “işe alım” dan “ateşleme” personeline geçtikçe bazı istihdam dolandırıcılığı beklenmedik bir dönüş yapıyor

Phil Muncaster

18 Şub 2025


5 dk. Okumak

Hayır, kovulmuyorsunuz - ama iş sonlandırma dolandırıcılığına dikkat edin

Çoğumuz bir işteyiz veya bir tane arıyoruz. Veya her ikisi de. Bu yüzden büyük ölçüde, istihdam ve evden çalışma dolandırıcılığı siber suçlular (ve hatta bazı devlet uyumlu tehdit aktörleri) arasında bu kadar popüler. Şemalar genellikle inanılmaz iş veya gündelik istihdam fırsatları sunarak kullanıcıyı cezbeder. Ancak gerçekte, genellikle tüm dolandırıcılar kişisel ve finansal bilgilerinizdir. Bazı durumlarda, mağdurlar farkında olmadan çalınan malları alıp yeniden göndermeye veya banka hesaplarının kara para aklama için kullanılmasına izin verebilir.

Ancak, daha az iyi bilinen istihdam sonlandırma aldatmaca. Bu, fikri kafasına çevirir: dikkatinizi çekmek için yeni bir tane kazanma cazibesi yerine işinizi kaybetme tehdidini kullanmak. Peki neye benziyorlar ve nasıl güvende kalabilirsiniz?

İş sonlandırma dolandırıcılığı neye benziyor?

En basitlerinde, iş sonlandırma dolandırıcılığı, kişisel ve finansal bilgilerinizi teslim etmek için sizi kandırmak için tasarlanmış bir tür kimlik avı saldırısıdır veya kötü amaçlı yazılım indirmesini tetikleyebilecek kötü amaçlı bir bağlantıya tıklamak için tasarlanmıştır. Kimlik avında kullanılan sosyal mühendislik taktikleri, kurbanda bir aciliyet duygusu yaratmayı amaçlamaktadır, böylece önce bir şeyler düşünmeden hareket ederler. Ve size reddedildiğinizi bildiren bir bildirimden daha acil olamazsınız.

İK’dan bir e-posta veya şirket dışında yetkili bir üçüncü taraf şeklinde gelebilir. Size hizmetlerinizin artık gerekli olmadığını söyleyebilir. Veya okumaya direnmek için çok zor olan meslektaşlarınızla ilgili ayrıntıları içerdiğini iddia edebilir. Nihai amaç, belki de kıdem tazminatı ve fesih tarihlerinin ayrıntılarını içerdiğini iddia ederek, kötü niyetli bir bağlantıyı tıklamaya veya bir ek açmaya ikna etmektir.

Eki tıkladığınızda/açtıktan sonra şunu bulabilirsiniz:

Çalışma girişlerinizle, rakipler hırsızlık ve gasp için hassas kurumsal verilere ve ağlara erişmek için e -postanızı veya diğer hesaplarınızı ele geçirebilir. Ve bu girişleri birden çok hesapta yeniden kullanırsanız, bu hesapların kilidini açmak için kimlik bilgisi doldurma kampanyaları bile çalıştırabilirler.

Neden bu kadar iyi çalışıyorlar?

Fesih dolandırıcılığı etkilidir, çünkü insanların güvenilirliğini kullanırlar, kurban arasında bir korku duygusu yaratırlar ve acil bir eylem ihtiyacı aşılamaktadırlar. Kendi fesihleri ​​hakkında daha fazla bilgi edinmek istemeyen bir çalışan bulmak veya sözde suistimalin potansiyel olarak tartışmalı ayrıntılarını bulmakta zorlanacaksınız.

Kimlik avının fidye yazılımı aktörleri için ilk üç başlangıç ​​erişim taktiği olmaya devam etmesi ve son iki yılda finansal olarak motive olmuş siber nüfusların dörtte birine (%25) katkıda bulunması tesadüf değildir.

Vahşi doğada

Bu aldatmacanın çeşitli versiyonları vahşi doğada dolaşan gözlenmiştir. Bunlar şunları içerir:

  • Bir istihdam sonlandırma belgesine bir bağlantı içerdiğini iddia eden İngiltere’nin Mahkemeleri ve Mahkemeleri hizmetini taklit eden bir e -posta. Kurbanı bir Windows cihazında açmaya ikna etmek için tasarlanmış Microsoft logosu ile yüklü bir web sitesini tıklatır. Casbaneiro (aka Metamorfo) bankacılık Truva atını tetikler.
  • Bir personel fesih listesi ve yeni pozisyonlarla ilgili ayrıntıları ek olarak bir bağlantı olarak içerdiğini iddia eden İK Departmanından geldiğini iddia eden bir e -posta. Sahte PDF’yi açmak, kurbanın e -posta adreslerini ve şifrelerini erişmek için girmesini isteyen sahte bir Docusign giriş formunu tetikler.
iş sonlandırma aldatmaca
Kaynak: Pcrrisk

Bir iş sonlandırma aldatmaca nasıl tespit edilir

Herhangi bir kimlik avı saldırısında olduğu gibi, gelen kutunuzda böyle bir e -posta sona ererse kırmızı yanıp sönmesi gereken birkaç uyarı işareti vardır. Derin bir nefes alın ve şöyle hazırlayın:

  • Belirtilen gönderenle eşleşmeyen olağandışı bir gönderen adresi. Nelerin ortaya çıktığını görmek için farenizi “from” adresi üzerine getirin. Tamamen farklı bir şey olabilir veya yazım hataları ve diğer karakterleri kullanarak, kimliğe bürünmüş şirketin alan adını taklit etme girişimi olabilir (örn. M1crosoft.com, @microsfot.com)
  • Kesinlikle meşru bir fesih mektubunun alacağı tonu olmayan genel bir selamlama (örneğin, “sevgili çalışan/kullanıcı”).
  • E -postaya gömülü bağlantılar veya eklentiler açılacak. Bunlar genellikle bir kimlik avı girişiminin anlatım işaretidir. Bağlantının üzerinde gezinirseniz ve doğru görünmüyorsa, tıklamamak için daha fazla neden.
  • Hemen açılmayan, ancak oturum açmalarını girmenizi isteyen bağlantılar veya ekler. İstenmeyen bir mesaja yanıt olarak asla bunu yapmayın.
  • Acil dil. Kimlik avı mesajları her zaman kızarık bir karar vermeniz için acele etmeye çalışacaktır.
  • Mektuptaki yazım hataları, dilbilgisi veya diğer hatalar. Siber suçlular kimlik avı e -postalarını yazmak için üretken AI araçlarını benimsedikçe daha nadir hale geliyor, ancak yine de aramaya değer.
  • İleride, dolandırıcıların gizli kurumsal bilgilerden vazgeçmek için sizi kandırmak için gerçek insanların (belki de patronunuzun) derin birleşme ses ve video benzerliklerini kullanabileceği AI kanalı şemalar için nöbetçi olun.

Güvenli Kalmak

İş sonlandırma dolandırıcılığı tarafından yakalanmadığınızdan emin olmak için, yukarıda listelenen uyarı işaretlerini anlayın. Ve ayrıca aşağıdakileri de düşünün:

  • Bir şifre yöneticisinde ideal olarak depolanan her hesap için güçlü, benzersiz şifreler kullanın
  • Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun
  • Tüm çalışmalarınızın ve kişisel cihazlarınızın düzenli olarak yamalı ve güncel olduğundan emin olun
  • BT departmanınız sunuyorsa, neye dikkat edeceğinizi anlamak için normal kimlik avı simülasyon egzersizlerine katılın
  • Şüpheli bir mesaj alırsanız, gömülü bağlantıları asla tıklayın veya eki açmayın
  • Endişe ediyorsanız, e -postayı yanıtlayarak veya üzerinde listelenen iletişim bilgilerini kullanarak gönderenle diğer kanallardan iletişime geçin.
  • Şüpheli e -postaları işvereninizin BT departmanına bildirin
  • Meslektaşlarının aynı mesajı alıp almadığını kontrol edin

İstihdam sonlandırma dolandırıcılığı bir süredir var. Ama eğer hala turlar yapıyorlarsa, yine de çalışıyor olmalılar. Her zaman gelen kutunuza vuran herhangi bir şeyden şüpheci olun.



Source link