Haber

Siber Korsanlar, AKUT ve AFAD Adlarını Kullanarak Kişisel Bilgileri Çalıyor

Siber Korsanlar, AKUT ve AFAD Adlarını Kullanarak Kişisel Bilgileri Çalıyor

Siber korsanlar, geçtiğimiz günlerde İzmir’de yaşanan depremin ardından faydalı vatandaşları gaye almaya başladı. Vatandaşlar, bölgedeki depremzedelerin ihtiyaçlarını karşılamak ve fiziksel yardımda bulunmak amacıyla çabalarken, siber korsanlar ise AKUT ve AFAD adlarını kullanarak kapan formlarla bireysel verileri çalmaya başladı.

İzmir depreminin siber korsanları harekete geçirdiğini söyleyen yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da kişisel verileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra bireysel verilerinizi aşırmak isteyen korsanların hedefi olabilirsiniz” dedi.

‘Gönüllü elde etmek ister misiniz?’ gibi kapan formlarla kişisel bilgiler çalınıyor:

Depremin arkasından oldukça popülerleşen siber dolandırıcılık yöntemlerine değinen Hintoğlu, konu hakkında şu ifadeleri kullandı:

“Geçtiğimiz günlerde sosyal ağ ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin bir takım ürünlere ihtiyacı olduğu belirtilerek IBAN numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara asalet edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu denli yoğun olduğu zamanlarda insanları zayıf noktalarından vurmanın ardından olan siber saldırganların da ‘İzmir’e Bağış’, ‘İzmir’e Takviye’ gibi çağrılarla yalnızca paranın değil kişisel verilerin de arkasından olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi sosyal ağ hesaplarında paylaşılmadığı sürece bu nesil çağrılara inanmamak ve paylaşılan herhangi bir bağlantıya tıklamamak fazla kayda değer. Çünkü ‘Akut gönüllüsü olmak ister misiniz?’, ‘AFAD’a katılın’ gibi tuzak formlarla bireysel verileriniz çalınıyor olabilir.”

‘Kitlesel olaylar, siber saldırganlar için daima bir fırsat niteliği taşıyor:

Tüm dünyayı etkisi altına bölge koronavirüs salgını gibi kitlesel olayların siber saldırganlar için daima bir fırsat niteliği taşıdığına değinen Hakan Hintoğlu, ülkemizdeki siber saldırganların ‘CİMER’ adını kullanarak zararlı yazılımları vatandaşların bilgisayarlarına bulaştırdığını söyledi. Hintoğlu, konu hakkındaki açıklamasında şöyle konuştu:

“Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs taşıyan alan adları alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan adları yüzde 50 daha artı zararlı yazılım riskine sahip. Çünkü böyle hassas dönemlerde siber korsanlar yeni tuzaklar kurmakta katiyen gecikmiyorlar. Örneğin tekrar pandemi döneminde kendilerini ‘CİMER Bildiri Grubu’ olarak adlandıran siber korsanlar, ‘gerçek zamanlı koronavirüs haritaları’ adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi bireysel verilerini ele geçirmek için kullanmaya başladı. Zelzele gibi doğal afetlerin yaşandığı dönemlerde artan duyarlılığı da fırsat bilen siber saldırganlar, bu gibi dönemlerde faaliyetlerini yoğunlaştırarak farkındalık düzeyi düşük olan kişi ve kurumları tehdit etmeye devam ediyor.”

‘Yerine konulamayacak kayıplar yaşanabilir’

Hintoğlu, internet ortamında yapılan bilinçsiz davranışların ve basit farzedilen dikkatsizliklerin, maddi ve manevi anlamda geri dönüşü olmayan kayıplara yol açabileceğine uyarı çekti. Tedbir almanın tıpatıp doğal afetler gibi siber saldırılardan korunmada da yaşamsal ağırlık taşıdığını bildiren Hintoğlu, konunun önemini şu sözlerle aktardı:

“İnternet kullanıcıları, farklı alanlara yönlendirilmiş vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve alıngan bilgilerinin saldırganlar tarafından ele geçirilmesine müsade verebiliyor. Bilhassa de duygularla hareket edilen zelzele gibi doğal afetlerin meydana geldiği zorlu süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, gönüllü çalışmalara katılım formları, üyelik aidatı gibi böylece çok yolla vatandaşların sadece parası yok, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Akabinde başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta bireysel siber emniyet farkındalığının artırılması gerekiyor. Siber güvenlik önlemlerinin alınmasına imkân veren firewall ve antivirüs gibi çözümlerin kullanılması ise hayati tartı taşıyor.”

Comments
To Top