Kalıcı bir yaşam maliyeti krizi ve ekonomik belirsizlik ile işaretlenen bir dönemde, birçok kişi amaçların karşılanması için yan koşuşturmalar veya daha iyi ödeme işleri arıyor.
Bununla birlikte, tehdit aktörleri bu çaresizliği sofistike istihdam dolandırıcılığı ile sömürüyor ve sadece 2024’te FBI’a bildirildiği gibi 264 milyon doların üzerinde kayıp kazanıyor.
Genellikle yetersiz bildirilen bu dolandırıcılık, uzaktan çalışmanın normalleştirilmesi, dijital işe alım platformlarına güvenme ve siber suçlular için giriş bariyerini düşüren AI tarafından üretilen hileli web sitelerinin kullanımı da dahil olmak üzere toplumsal eğilimlerin ve teknolojik gelişmelerin bir kombinasyonu üzerinde gelişmektedir.
Kripto para birimi işlemlerinin takma ad bir doğası, bu aktörleri daha da güçlendirirken, büyük miktarda ihlal edilen kişisel veriler, son derece kişiselleştirilmiş ve ikna edici saldırıları mümkün kılar.
Bu endişe verici eğilim, mağdurlar arasında genel bir farkındalık eksikliği ile birleşir, bu da istihdam sahtekarını siber güvenlik manzarasında yaygın ve büyüyen bir tehdit haline getirir.
Savunmasız olanı hedefleyen oyunlaştırılmış aldatma
En sinsi istihdam sahtekarlığı biçimleri arasında, kurbanları basit çevrimiçi görevler için kolay para vaatleriyle çeken oyunlaştırılmış bir plan olan “görev dolandırıcılığı” bulunmaktadır.
Federal Ticaret Komisyonu’na (FTC) göre, bildirilen davalar 2024’ün ilk yarısında 20.000’e yükseldi ve 2023’ün tamamı için sadece 5.000’den keskin bir artış.
Bu dolandırıcılıklar genellikle WhatsApp, Telegram, SMS veya sosyal medya gibi platformlarda istenmeyen mesajlarla başlar ve “ürün güçlendirme” veya “uygulama optimizasyonu” gibi belirsiz görevler için kazançlı ücret sunar.
Mağdurlar, bazıları Temu gibi meşru platformları taklit eden sahte web sitelerinde veya uygulamalarda düğmeleri tıklatan veya içeriği beğenmeye yönelik sıradan etkinlikler gerçekleştirmeye yönlendirilir.
Bir gösterge tablosu genellikle “kazanç” biriken ve yanlış bir ilerleme duygusu yaratan gösterir.
Bununla birlikte, kullanıcılardan genellikle kripto para birimi yoluyla fon yatırarak “seviye atlama” veya “kilidin açılmaları” istendiğinde aldatmaca en önemli noktasına ulaşır.
Ödeme yapıldıktan sonra, para kaybolur ve genellikle güven oluşturmak için sözde “başarılı akranlar” ile sahte grup sohbetlerini kullandıktan sonra dolandırıcılar da yok olur.
Bu sosyal mühendislik taktiği psikolojik güvenlik açıklarından yararlanır ve temkinli bireylerin bile av düşmesini aldatıcı bir şekilde kolaylaştırır.
Daha geniş bir tehdit manzarası
İstihdam sahtekarlığı, meşru işe alım platformlarında sahte iş reklamlarını, impostör işe alımcılarından istenmeyen mesajlar ve çevrimiçi olarak özgeçmiş yayınlayan kişilere doğrudan erişim dahil olmak üzere görev dolandırıcılığının ötesine uzanır.
ESET Araştırmacılar Raporuna göre, bu programlar kimlik hırsızlığı için hassas kişisel ve finansal verileri hassaslaştırmayı veya eğitim veya arka plan kontrolleri gibi hayali amaçlar için ön ücretler talep etmeyi amaçlamaktadır.
Bu operasyonların teknik sofistike olması genellikle mızrak-aktı taktikleri, sahte alanlar ve yapay zeka odaklı içerik üretimini ikna edici yemleri yapmak için içerir.
Kendini korumak uyanıklık gerektirir: istenmeyen iş tekliflerine asla cevap vermeyin, herhangi bir şirketi veya temsilciyi iyice araştırın ve gerçek olamayacak kadar iyi görünen veya resmi bir görüşme sürecinden yoksun olan tekliflere karşı dikkatli olun.
En önemlisi, meşru işverenler asla resmi olmayan kanallar aracılığıyla önceden ödemeler veya hassas bilgiler istemeyecektir.
Ekonomik baskılar devam ettikçe, bir rüya işinin peşinde koşmanın yıkıcı bir finansal ve kişisel kabusa dönüşmemesini sağlamak için bu gelişen siber tehditler hakkında bilgi sahibi kalmak esastır.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt