Teknoloji dünyasının önde gelen şirketleri son dönemde artan bir dolandırıcılık dalgasıyla karşı karşıya. Dolandırıcılar tanınmış teknoloji yayınlarının muhabirleri gibi davranarak şirketlerden hassas bilgiler sızdırmaya çalışıyor. Bu durum medya endüstrisi genelinde güveni sarsan ciddi bir tehdit oluşturuyor.
Teknoloji dünyasında sahte gazeteci tehlikesi büyüyor
Sektörde faaliyet gösteren dolandırıcılar yerleşik haber markalarının yarattığı güveni kötüye kullanıyor. Şirketlerle ilk teması kurmak için bu markaların adını ve itibarını bir araç olarak kullanıyorlar. Raporlara göre bu durum sadece belirli bir yayın organını değil tüm teknoloji medyasını etkileyen genel bir sorun haline geldi. Dolandırıcıların en sık başvurduğu yöntemlerden biri saygın muhabirlerin kimliğine bürünerek şirketlerden hassas ticari bilgiler elde etmek.
Bilinen vakalarda dolandırıcıların gerçek çalışanların kimliklerini benimsediği görülüyor. Şirketlerin ürünleri hakkında standart bir medya soruşturması gibi görünen e-postalar hazırlayarak bir tanışma görüşmesi talep ediyorlar.
Dikkatli alıcılar bazen e-posta adreslerindeki küçük tutarsızlıkları fark edebiliyor. Ancak son zamanlarda kullanılan taktikler daha karmaşık hale geldi. Dolandırıcılar artık gerçek çalışanların e-posta formatlarına çok benzeyen adresler kullanıyor. Bu durum sahte bir muhabiri gerçeğinden ayırt etmeyi zorlaştırıyor.
Bu kötü niyetli aktörler taktiklerini sürekli geliştiriyor. Muhabirlerin yazı stillerini taklit ediyorlar ve teknoloji girişimleri dünyasındaki güncel trendlere atıfta bulunarak yazdıkları metinleri daha inandırıcı kılıyorlar. Telefon görüşmesi yapmayı kabul eden mağdurlar dolandırıcıların bu görüşmeleri daha fazla özel bilgi elde etmek için kullandığını bildiriyor. Şüphe uyandıran bir başka durum ise sahte muhabirlerin toplantı ayarlamak için paylaştığı zamanlama bağlantıları olabiliyor.
Bu eylemlerin arkasındaki motivasyon net değil. Ancak makul bir tahmin bu grupların şirket ağına veya diğer hassas bilgilere ilk erişimi sağlamak istediği yönünde. Sızıntılara göre bu girişimler özellikle kripto para bulut bilişim ve diğer teknoloji şirketlerini hedef alıyor. Geçmişte de benzer kimlik sahtekarlığı yöntemlerini kullanarak hesap ele geçirme ve veri hırsızlığı faaliyetlerinde bulunan organize bir grupla bağlantılı olabileceği düşünülüyor.
Şirketlerin bu tür dolandırıcılık girişimlerine karşı alabileceği bazı önlemler bulunuyor. Bir teknoloji yayınından geldiğini iddia eden biri ulaştığında ve en ufak bir şüphe duyulduğunda kimlik doğrulaması yapmak büyük önem taşıyor. İlk ve en hızlı adım ilgili yayının resmi internet sitesindeki personel sayfasını kontrol etmektir. E-postayı gönderen kişinin adı listede yoksa bu durum talebin sahte olduğunun açık bir kanıtıdır.
Eğer kişinin adı personel sayfasında yer alıyorsa bile çalışanın unvanı ile ilettiği talep arasında bir tutarsızlık olup olmadığı incelenmelidir. Örneğin bir metin editörünün aniden bir şirketin iş modeliyle yakından ilgilenmesi şüphe çekici bir durumdur. Talep meşru görünse bile emin olmak için doğrudan yayın organıyla iletişime geçilebilir.
Tüm yazarların editörlerin ve diğer ekip üyelerinin biyografilerinde onlara ulaşmanın yolları genellikle belirtilir. Bu ek adımı atmak şirketleri büyük bir riske karşı korur. Doğrulama konusunda gösterilecek dikkat sadece şirketin kendi verilerini korumakla kalmaz aynı zamanda meşru gazetecilerin işlerini yapmak için ihtiyaç duyduğu güven ortamının korunmasına da yardımcı olur.
