Siber suçlular WhatsApp ve Meta’nın güvenilir markasını, kurbanları sofistike iş teklifi dolandırıcılarına çekmek için kullandıkları için yeni bir kimlik avı saldırısı biçimi iş arayanlar arasında dalgalar yapıyor.
Güvenlik uzmanları, bu saldırıların sadece frekansta artmakla kalmadığı, aynı zamanda daha ayrıntılı hale geldiği, birçok geleneksel güvenlik katmanını atladığı ve en savunmasız olanları avladığı konusunda uyarıyor: bireyler umutsuzca istihdam fırsatlarını arıyor.
Aldatmaca nasıl çalışır
Layerx Security’nin kurucu ortağına veya eshed’e göre, en son kimlik avı kampanyası, iş arayanları kazançlı istihdam fırsatlarına ikna etmek için, özellikle Meta ve WhatsApp’ın, özellikle Meta ve Whatsapp’ın meşru şirketleri taklit etmeyi içeriyor.
.png
)
Dolandırıcılık genellikle saygın bir şirketle iyi ödeme pozisyonu sunduğunu iddia eden istenmeyen bir WhatsApp mesajı ile başlar.
Mesajlar genellikle resmi görünümlü marka ve meşru işe alım web sitelerini taklit etmek için tasarlanmış ikna edici portallara bağlantılarla birlikte gelir.
Bir kurban bağlantıyı tıkladıktan sonra, kişisel bilgileri ve giriş bilgilerini girmeleri istenir. Bildirilen bazı durumlarda, aldatmaca kurbanlara ekipman satın almaları veya “idari ücretler” ödemeleri için iş için bir ön koşul olarak ödeyerek, hem hassas bilgileri hem de nakit parayı çıkararak tırmanıyor.
Bu dolandırıcılığı ayırt eden şey onun sofistike seviyesidir. Kimlik avı siteleri profesyonel grafiklerden, gerçekçi kullanıcı arayüzlerinden ve hatta video röportajlarından yararlanır – hepsi iş arayanları rahatlatmak ve teklifin özgünlüğünden ikna etmek için tasarlanmıştır.
Sınırlı boş pozisyonlar veya acil son tarihler iddia etmek gibi baskı taktikleri, kurbanları gereken özen göstermeden harekete geçmeye iter.
Bu tür bir kimlik avı sitesini yakın zamanda tanımlayan ve engelleyen Layerx Security, bu tehditlerin yarattığı zorluğa vurgulamaktadır.
“Bunlar geleneksel e -posta ve uç nokta güvenliğini atlayan saldırılar türleri,” diye açıkladı LinkedIn Post. “Kuruluşunuz tarayıcıyı önce düşünmüyorsa, bu tehditler tespit edilmeyebilir.”
Layerx Security, siber güvenlik uzmanları arasında çekiş kazanan bir yaklaşım olan 250’den fazla gerçek zamanlı tarayıcı sinyalini analiz ederek aldatmaca tespit etti.
E-posta ağ geçitlerine veya antivirüs çözümlerine odaklanan geleneksel güvenlik araçlarının aksine, tarayıcı düzeyinde analiz, tarama oturumunda şüpheli davranışları hemen işaretleyebilir-bu da giderek kaçınılan kimlik avı saldırılarına karşı kritik bir savunma hattı sunabilir.
Uzmanlar, iş arayanları WhatsApp veya herhangi bir mesajlaşma platformu aracılığıyla istenmeyen teklifler alırken dikkatli olmaya çağırıyor.
Anahtar uyarı işaretleri arasında ön ödemeler için talepler, hızlı hareket etme basıncı ve gayri resmi e -posta adreslerinden veya telefon numaralarından iletişim bulunur.
İş tekliflerinin özgünlüğünü her zaman doğrudan bir şirketin resmi web sitesi veya iletişim kanalları aracılığıyla doğrulayın.
İş avının giderek dijital olduğu bir dönemde, uyanıklık ve ileri güvenlik önlemleri, sofistike kimlik avı dolandırıcılığının tuzaklarından kaçınmada iş arayanların en iyi müttefikleri olarak kalır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!