Deprem fırsatçıları yine iş başında!
Siber korsanlar İzmir depreminin ardından yardımsever vatandaşları hedef almaya başladı. Siber saldırganların, doğal afetleri bile için bir vurgun fırsatı olarak gördüğünü belirten siber güvenlik uzmanları, AKUT ve AFAD’ın adı kullanılarak, “Gönüllü olmak ister misiniz?” veya “Aramıza katılın” gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir, uyarısı yapıyor.
ABONE OLÖzellikle doğal afet gibi olağanüstü süreçlerde pek çok insan, mağdur olanlara yardım etmek için seferber oluyor. Bunun bir örneği de 6.6 büyüklüğündeki depremle sarsılan İzmir’de yaşanıyor. Güncel verilere göre 114 kişinin hayatını kaybettiği, 1035 kişinin yaralandığı deprem sonrasındaki arama kurtarma çalışmalarına gönüllü vatandaşlar da destek verdi. Vatandaşlar, bölgedeki depremzedelerin ihtiyaçlarını karşılamak veya maddi yardımda bulunmak için harekete geçti Ancak siber saldırganlar, insani duygularla yapılan bu faaliyetleri bile bir vurgun fırsatı olarak gördü.
İzmir depreminin siber korsanları harekete geçirdiğini söyleyerek vatandaşları uyaran yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da kişisel verileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra kişisel verilerinizi çalmak isteyen korsanların hedefi olabilirsiniz” dedi.
‘GÖNÜLLÜ OLMAK İSTER MİSİNİZ?’ GİBİ TUZAK FORMLARA DİKKAT!
Depremin ardından gündeme gelen dolandırıcılık yöntemlerine değinen Hakan Hintoğlu, şunları söyledi:
“Geçtiğimiz günlerde sosyal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin bazı ürünlere ihtiyacı olduğu belirtilerek IBAN numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara itibar edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu denli yoğun olduğu zamanlarda insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da ‘İzmir’e Bağış’, ‘İzmir’e Yardım’ gibi çağrılarla yalnızca paranın değil kişisel verilerin de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi sosyal medya hesaplarında paylaşılmadığı sürece bu tür çağrılara inanmamak ve paylaşılan herhangi bir bağlantıya tıklamamak çok önemli. Çünkü ‘Akut gönüllüsü olmak ister misiniz?’, ‘AFAD’a katılın’ gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir.”
‘CİMER’ ADINI BİLE KULLANIYORLAR
Ülkemizde ve dünyada gelişen toplumsal ve kitlesel olayların siber saldırganlar için her zaman birer fırsat niteliği taşıdığını belirten Hintoğlu: konunun önemini lu sözlerle vurguladı:
“’Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan adları alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan adları yüzde 50 daha fazla zararlı yazılım riskine sahip. Çünkü böyle hassas dönemlerde siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin yine pandemi döneminde kendilerini 'CİMER Duyuru Grubu' olarak adlandıran siber korsanlar, 'gerçek zamanlı koronavirüs haritaları' adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi kişisel verilerini ele geçirmek için kullanmaya başladı. Deprem gibi doğal afetlerin yaşandığı dönemlerde artan duyarlılığı da fırsat bilen siber saldırganlar, bu gibi dönemlerde faaliyetlerini yoğunlaştırarak farkındalık düzeyi düşük olan kişi ve kurumları tehdit etmeye devam ediyor.’’
‘HAYATİ ÖNEM TAŞIYOR’
İnternet ortamında yapılan bilinçsiz davranışlar ve ufak sanılan dikkatsizliklerin, geri dönüşü olmayan maddi ve manevi kayıplara yol açabileceğine dikkat çeken Hakan Hintoğlu, önlem almanın tıpkı doğal afetler gibi siber saldırılardan korunmada da hayati önem taşıdığını ifade etti.
Hintoğlu, “İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine izin verebiliyor. Özellikle de duygularla hareket edilen deprem gibi doğal afetlerin meydana geldiği zorlu süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, gönüllü çalışmalara katılım formları, üyelik aidatı gibi pek çok yolla vatandaşların yalnızca parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Akabinde başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta bireysel siber güvenlik farkındalığının artırılması gerekiyor. Siber güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılması ise hayati önem taşıyor” diye konuştu.