24 Kasım 2024, Pazar
spot_img

Olimpiyat Oyunları’nı izlerken tuzağa düşmeyin!

Siber suçlular, çeşitli dolandırıcılık düzenlerini devreye alarak taraftarların Olimpiyat Oyunları’nı izleme isteğinden yararlanmak için harekete geçti.

2020 Tokyo Yaz Olimpiyatları 23 Temmuz 2021’de başladı. Bu kez tüm etkinliklerin seyircisiz gerçekleşiyor olması sağlık ve siber güvenlik açısından fiziksel riskleri azaltıyor. Ancak spor tutkunları, siber suçluların çeşitli çevrimiçi dolandırıcılık düzenlerini devreye alarak taraftarların Olimpiyat Oyunları’nı izleme isteğinden yararlanmayı hedefleyeceği unutulmamalı.

Dolandırıcıların izleyicilerin ilgisinden nasıl para kazanmaya çalıştıklarına dair genel bir bakış elde etmek için Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış Olimpiyat ile ilgili kimlik avı web sitelerini analiz etti. Araştırmacılar bu sırada çeşitli olimpiyat etkinliklerini yayınlamayı, seyircisi olmayan müsabakalar için bilet satmayı, çeşitli hediyeleri ve hatta sahte

Olimpiyat Oyunları sanal para birimini vaat eden sayfalarla karşılaştı.

Sanal alemdeki olimpiyat tuzakları Canlı Yayınlar

Kaspersky uzmanları şaşırtıcı olmayan bir şekilde Olimpiyat Oyunlarını yayınlamayı teklif eden çeşitli kimlik avı sayfaları buldu. Bazıları izlemeden önce ziyaretçilerden kayıt olmalarını istiyor. Genellikle bu tür kimlik avı sayfalarında kullanıcı kimlik bilgilerini girdiğinde, farklı kötü amaçlı dosyalar dağıtan bir sayfaya yönlendiriliyorlar. Bu tür dosyalar aracılığıyla cihazlarına kötü amaçlı yazılım yüklenmesinin yanı sıra, kullanıcılar kimlik bilgilerini güvenilmez kişilere göndermiş oluyor. Bundan sonra dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabiliyor veya Dark Web’de satabiliyor.

Sahte Biletler

Bu yıl hiçbir seyircili etkinlik olmamasına rağmen, dolandırıcılar çevrimdışı etkinlik biletleri satmak gibi bir şekilde hala etkili dolandırıcılık girişimlerini denemekten çekinmiyorlar. Kaspersky uzmanları bunun yanında önceden satın alınmış biletler için para iadesi sunan sayfalar da keşfetti.

Olimpiyatla İlgili Girişimler

Keşfedilen sayfaları inceleyen Kaspersky uzmanları, 2020 Tokyo Olimpiyatları için resmi web sitesini ve Uluslararası Olimpiyat Komitesi’ni taklit eden sayfalar gibi resmi sayfaların kılığında gizlenmiş kimlik avı sayfalarına dair örnekler buldu. Bunların bazıları kullanıcıların MS Hizmet kimlik bilgilerini topluyor.

Hediyeler

Son derece cömert eşantiyonlar vaat eden dolandırıcılar olmadan hiçbir büyük halka açık etkinlik tamamlanmış sayılmaz. Kaspersky uzmanları, Olimpiyat Oyunlarını izlemek için ideal büyük ekran TV’ler kazanmayı teklif eden kimlik avı sayfaları buldu. Bu oldukça popüler bir yöntem ve genellikle her kullanıcı şanslı kazanan oluyor. Talihlilerin sadece teslimat ücreti ödemesi yeterli. Söylemeye gerek yok, TV asla aldatılan kullanıcıya ulaşmıyor.

Olimpiyat Oyunu Para Birimleri

Son olarak ve en önemlisi Kaspersky araştırmacıları, Olimpiyat sporcuları için destek fonu görüntüsündeki ilk sahte sanal para birimini buldu. Dolandırıcılar, kullanıcı parayı satın aldığında bu parayla dünya çapında finansal açıdan yardıma ihtiyacı olan yetenekli sporcuları desteklemeyi vaat ediyor.

Siber suçluların, saldırıları için her zaman popüler spor olaylarını yem olarak kullandığına dikkat çeken Kaspersky Güvenlik Uzmanı Olga Svistiunova, “Bu yıl olimpiyatlar seyircisiz yapılıyor. Suistimalcilerin bu durumu avantaj elde etmek için yeni yollar yaratma konusunda bir sınırı olmadığını gözlemliyoruz. Örneğin bu yıl, Olimpiyat Oyunları Resmi Simgesi satan ilginç bir kimlik avı sayfası keşfettik. Böyle bir vaadin gerçek bir karşılığı yok. Bu da siber suçluların yalnızca halihazırda var olan yemleri taklit etmekle kalmayıp, aynı zamanda kendi fikirlerini de ortaya koyduklarını gösteriyor” dedi.

ESET: Kaybeden olmamak için bunların mutlaka yapın!

“Akıllı televizyonunuzda, dizüstü bilgisayarınızda, tabletinizde veya cep telefonunuzda spor yayınlarını izliyorsanız, kendinizi ve kişisel verilerinizi güvende tutmalısınız” DEYAN siber güvenlik kuruluşu ESET bu konuda dikkat edilmesi gerekenleri listeledi:

Modem ve yönlendirici bağlantı bilgilerinizi koruyun:

Ağ bağlantısı ve çevrimiçi dinleme, yönlendiriciyle doğrudan ilgilidir. Birçok cihazın ağınıza kablosuz olarak bağlanmasına olanak sağlayan yönlendirici yayınları izlemeniz için gerekli olan ilk şeydir. Aynı zamanda potansiyel siber suçluların da başlıca giriş noktasıdır. Herhangi bir yayını canlı olarak izlemeden veya herhangi bir IOT cihazına bağlanmadan önce yönlendiricinizin güvenli bir şekilde yapılandırıldığından emin olun. 

Ağlarınızı sınıflandırın

Birçok cihaz büyük olasılıkla yönlendiricinize bağlıdır. Yönlendiricinizin ve dolayısıyla tüm ev ağınızı güvende olmasını sağlamak üzere cihazları listelemek ve özelleştirilmiş izinlerle ayrı ağlar oluşturmak iyi bir yöntemdir. Bu sayede, hassas cihazlarınızı daha iyi koruyabilirsiniz. Cihazların listesini gözden geçirerek, kullanmadığınız veya artık sahip olmadığınız cihazları devre dışı bırakabilirsiniz.

Akıllı televizyonunuzu veya akıllı cihazınızı yapılandırın

Cihazlarınızdaki gizlilik ayarlarını ve sağlayıcıya bilgi toplaması veya üçüncü taraflarla bilgi paylaşması için verdiğiniz izinleri kesinlikle yapılandırmalısınız. Çeşitli sağlayıcılar ses kaydı ve  arama alışkanlıkları dahil olmak üzere müşterilerinin kişisel bilgilerini topladığı için yetkili kurumlardan kırmızı kart almıştır. Unutmayın ki etkinleştirilen her özellik risk barındırır.

En son güncellemeleri yükleyin

Güvenlik açığı sayesinde siber suçlular cihazlarınıza saldırabilir. Cihazlarınızı düzenli olarak güncelleyerek üreticinin sunduğu en son yamalara sahip olursunuz. Bu sayede, siber suçluların bilinen veya yamalı güvenlik açıklarını kullanarak sızmaya çalışmasını engelleyebilirsiniz.

Kaynağınızı doğru seçin

Birçok farklı kaynağın sunduğu ücretsiz ve ücretli yayın seçenekleri mevcuttur. Maalesef bunların birçoğu risk barındırır! En yaygın ve en belirgin sorunlardan biri bazı ücretsiz yayın sitelerinin reklamlarla dolu olmasıdır. Bunun yalnızca rahatsızlık veren küçük bir şey olduğunu düşünebilirsiniz. Ancak durum böyle değil. Belçika’daki Leuven-KU Üniversitesi’nin ve ABD’deki SUNY-Stony Brook Üniversitesi’nin 23.000 yayın sitesini analiz ettiği ortak bir çalışmaya göre videolarda bulunan reklamların yarısı kötü amaçlı.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

SON EKLENEN HABERLER