2020 Tokyo Yaz Olimpiyatları tüm hızıyla sürerken, siber suçlular da boş durmuyor. Spor tutkunlarının olimpiyat oyunlarını izleme isteğinden yararlanmayı hedefleyen 5 önemli tuzak keşfedildi. İşte siber suçluların kullandığı o yöntemler…
Bir yıllık gecikmenin ardından, 2020 Tokyo Yaz Olimpiyatları 23 Temmuz 2021’de başladı. Bu kez tüm etkinliklerin seyircisiz gerçekleşecek oluşu, sağlık ve siber güvenlik açısından fiziksel riskleri azaltıyor. Ancak uzmanlar, spor tutkunlarını uyarıyor: Siber suçluların çeşitli çevrimiçi dolandırıcılık düzenlerini devreye alarak, taraftarların Olimpiyat Oyunları’nı izleme isteğinden yararlanmayı hedefleyeceği unutulmamalı.
Dolandırıcıların izleyicilerin ilgisinden nasıl para kazanmaya çalıştıklarına dair genel bir bakış elde etmek için siber güvenlik kuruluşu Kaspersky’nin uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış Olimpiyat ile ilgili kimlik avı web sitelerini analiz etti.
Araştırmacılar bu sırada çeşitli olimpiyat etkinliklerini yayınlamayı, seyircisi olmayan müsabakalar için bilet satmayı, çeşitli hediyeleri ve hatta sahte Olimpiyat Oyunları sanal para birimini vaat eden sayfalarla karşılaştı. Yapılan analizlere göre siber suçluların bu Olimpiyat Oyunları’nda kullandığı 5 tuzak şunlar:
1- Canlı Yayınlar
Daha fazla seyircinin stadyumlardan çevrimiçi ortama geçmesiyle, Kaspersky uzmanları şaşırtıcı olmayan bir şekilde Olimpiyat Oyunlarını yayınlamayı teklif eden çeşitli kimlik avı sayfaları buldu. Bazıları izlemeden önce ziyaretçilerden kayıt olmalarını istiyor. Genellikle bu tür kimlik avı sayfalarında kullanıcı kimlik bilgilerini girdiğinde, farklı kötü amaçlı dosyalar dağıtan bir sayfaya yönlendiriliyorlar. Bu tür dosyalar aracılığıyla cihazlarına kötü amaçlı yazılım yüklenmesinin yanı sıra, kullanıcılar kimlik bilgilerini güvenilmez kişilere göndermiş oluyor. Bundan sonra dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabiliyor veya Dark Web’de satabiliyor.
2- Sahte Biletler
Bu yıl hiçbir seyircili etkinlik olmamasına rağmen, dolandırıcılar çevrimdışı etkinlik biletleri satmak gibi bir şekilde hala etkili dolandırıcılık girişimlerini denemekten çekinmiyorlar. Siber güvenlik uzmanları bunun yanında önceden satın alınmış biletler için para iadesi sunan sayfalar da keşfetti.
3- Olimpiyatla İlgili Girişimler
Keşfedilen sayfaları inceleyen Kaspersky uzmanları, 2020 Tokyo Olimpiyatları için resmi web sitesini ve Uluslararası Olimpiyat Komitesi’ni taklit eden sayfalar gibi resmi sayfaların kılığında gizlenmiş kimlik avı sayfalarına dair örnekler buldu. Bunların bazıları kullanıcıların MS Hizmet kimlik bilgilerini topluyor.
4- Hediyeler
Son derece cömert eşantiyonlar vaat eden dolandırıcılar olmadan hiçbir büyük halka açık etkinlik tamamlanmış sayılmaz. Kaspersky uzmanları, Olimpiyat Oyunlarını izlemek için ideal büyük ekran TV’ler kazanmayı teklif eden kimlik avı sayfaları buldu. Bu oldukça popüler bir yöntem ve genellikle her kullanıcı şanslı kazanan oluyor. Talihlilerin sadece teslimat ücreti ödemesi yeterli. Söylemeye gerek yok, TV asla aldatılan kullanıcıya ulaşmıyor.
5- Olimpiyat Oyunu Para Birimleri
Son olarak araştırmacılar, Olimpiyat sporcuları için destek fonu görüntüsündeki ilk sahte sanal para birimini buldu. Dolandırıcılar, kullanıcı parayı satın aldığında bu parayla dünya çapında finansal açıdan yardıma ihtiyacı olan yetenekli sporcuları desteklemeyi vaat ediyor.
‘RESMİ SİMGESİNİ BİLE KULLANDILAR’
Kaspersky Güvenlik Uzmanı Olga Svistiunova, şunları söyledi:
“Siber suçlular, saldırıları için her zaman popüler spor olaylarını yem olarak kullanırlar. Bu yıl olimpiyatlar seyircisiz yapılıyor. Bu nedenle çok sayıda ilgili saldırı beklemiyoruz. Yine de suistimalcilerin avantaj elde etmek için yeni yollar yaratma konusunda bir sınırı olmadığını gözlemliyoruz. Örneğin bu yıl, Olimpiyat Oyunları Resmi Simgesi satan ilginç bir kimlik avı sayfası keşfettik. Böyle bir vaadin gerçek bir karşılığı yok. Bu da siber suçluların yalnızca halihazırda var olan yemleri taklit etmekle kalmayıp, aynı zamanda kendi fikirlerini de ortaya koyduklarını gösteriyor.”
Kendinizi ve yakınlarınızı Olimpiyatlarla ilgili kimlik avından korumak için uzmanlar şunları öneriyor:
– Tıklamadan önce bağlantıyı kontrol edin. Adresi önizlemek için üzerine gelin ve yazım hatası veya diğer düzensizlikleri arayın.
– Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Olimpiyat Oyunları’nı izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
– Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen bir güvenlik çözümü kullanın.
Olimpiyat Oyunları’nı takip eden spor tutkunları için bir diğer uyarı da siber güvenlik şirketi Eset’ten geldi. Eset’in siber güvenlik uzmanları, akıllı televizyon, dizüstü bilgisayar, tablet veya akıllı telefonları ile spor etkinliklerini çevrimiçi yayınlardan izleyen spor tutkunlarının kişisel verilerini güvende tutması için şu ipuçlarını paylaştı:
1- Modem ve yönlendirici bağlantı bilgilerinizi koruyun
Ağ bağlantısı ve çevrimiçi dinleme, yönlendiriciyle doğrudan ilgilidir. Birçok cihazın ağınıza kablosuz olarak bağlanmasına olanak sağlayan yönlendirici yayınları izlemeniz için gerekli olan ilk şeydir. Aynı zamanda potansiyel siber suçluların da başlıca giriş noktasıdır. Herhangi bir yayını canlı olarak izlemeden veya herhangi bir IOT cihazına bağlanmadan önce yönlendiricinizin güvenli bir şekilde yapılandırıldığından emin olun.
2- Ağlarınızı sınıflandırın
Birçok cihaz büyük olasılıkla yönlendiricinize bağlıdır. Yönlendiricinizin ve dolayısıyla tüm ev ağınızı güvende olmasını sağlamak üzere cihazları listelemek ve özelleştirilmiş izinlerle ayrı ağlar oluşturmak iyi bir yöntemdir. Bu sayede, hassas cihazlarınızı daha iyi koruyabilirsiniz. Cihazların listesini gözden geçirerek, kullanmadığınız veya artık sahip olmadığınız cihazları devre dışı bırakabilirsiniz. Bu sayede ağınıza bağlı cihaz adları konusunda daha çok bilgi sahibi olacağınızdan, ağınıza sızmaya çalışan bir tehdidi daha kolay algılayabilirsiniz.
3- Akıllı televizyonunuzu veya akıllı cihazınızı yapılandırın
Bağlı tüm cihazlarınız ve tabii ki yönlendiriciniz gibi akıllı televizyonunuzun da düzgün bir şekilde yapılandırılması gerekir. Bu sayede güvenli olduğundan ve işlevselliğini koruduğundan emin olursunuz. Özellikler ve işlevler, modele ve üreticiye göre farklılık gösterdiğinden, ayrıntılı talimatlar için lütfen cihazınızın belgelerini kullanın. Uzmanlar, cihazlarınızdaki gizlilik ayarlarını ve sağlayıcıya bilgi toplaması veya üçüncü taraflarla bilgi paylaşması için verdiğiniz izinleri kesinlikle yapılandırmanızı tavsiye ediyor. Çeşitli sağlayıcılar ses kaydı ve arama alışkanlıkları dahil olmak üzere müşterilerinin kişisel bilgilerini topladığı için yetkili kurumlardan kırmızı kart almıştır. Unutmayın ki etkinleştirilen her özellik risk barındırır. Bu özelliklerdeki yamalanmamış sorunlar, siber suçluların içeri sızabileceği güvenlik açıklarıdır. Bu nedenle kullanmadığınız özellikleri mutlaka devre dışı bırakın. Ayrıca, sağlayıcının sunduğu güvenlik önlemlerinin yapılandırması, güncellemeler ve gerekli durumlarda ebeveyn kontrolü hakkında da bir kez daha düşünün.
4- En son güncellemeleri yükleyin
Yayınlarla ilgili olarak uygulayabileceğiniz en temel siber güvenlik ipucudur. Etkinlikleri izlemeyi planladığınız cihazın türü ne olursa olsun, siber suçluların kötü emellerini gerçekleştirmek için bir güvenlik açığı bulmaya çalışacağını aklınızdan çıkarmayın. Bir güvenlik açığı, istenmeyen veya hatalı bir işlemin gerçekleştirilmesini mümkün kılan, uygulamadaki bir sorundur. Bu güvenlik açığı sayesinde siber suçlular cihazlarınıza saldırabilir. Cihazlarınızı düzenli olarak güncelleyerek üreticinin sunduğu en son yamalara sahip olursunuz. Bu sayede, siber suçluların bilinen veya yamalı güvenlik açıklarını kullanarak sızmaya çalışmasını engelleyebilirsiniz. Bilgisayarınızdaki veya akıllı telefonunuzdaki işletim sisteminin aksine, birçok IoT cihazındaki aygıt donanımı otomatik olarak güncellenmez. Satıcının internet sitesini kontrol ederek cihazınızın modeline ve mevcut yüklü aygıt donanımı sürümüne uygun güncelleme bulunup bulunmadığını kontrol edin.
5- Bir güvenlik çözümü kullanın
Bilgisayarınız veya akıllı telefonunuz gibi akıllı cihazlarınız da kötü amaçlı yazılımdan veya diğer siber tehdit türlerinden etkilenebilir. Bu nedenle, güvenilir bir satıcının kapsamlı bir güvenlik çözümünü kullanmak cihazlarının korunduğundan emin olmanız için gereklidir.
6- Kaynağınızı doğru seçin
Artık ağınız ve cihazlarınız güvende. Yiyeceklerinizi alıp, en rahat koltuğunuza oturup karşılaşmayı izlemeye başlamadan önce üstesinden gelmeniz gereken başka bir zorluk daha var. Güvenilir ve güvenli bir yayın sitesi bulmak. Özellikle fazla sayıda seyirciye hitap eden etkinlikler için bu konudaki rekabet çok sıkıdır veya rekabetteki bazı kişiler kötü amaçlı olabilir. Birçok farklı kaynağın sunduğu ücretsiz ve ücretli yayın seçenekleri mevcuttur. Maalesef bunların birçoğu risk barındırır! En yaygın ve en belirgin sorunlardan biri bazı ücretsiz yayın sitelerinin reklamlarla dolu olmasıdır. Bunun yalnızca rahatsızlık veren küçük bir şey olduğunu düşünebilirsiniz. Ancak durum böyle değil. Belçika’daki Leuven-KU Üniversitesi’nin ve ABD’deki SUNY-Stony Brook Üniversitesi’nin 23.000 yayın sitesini analiz ettiği ortak bir çalışmaya göre videolarda bulunan reklamların yarısı kötü amaçlı. Başka bir deyişle bu reklamlara tıklayan kurbanlar kötü amaçlı bir ınternet sitesine yönlendirilir.
Kaynak: Habertürk