Türkiye’nin 11 vilayetinde büyük can kaybına ve yıkıma neden olan zelzelenin yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için toplanan yardımlara dikti.
Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının gayretlerini baltalamakla kalmadılar, birebir vakitte düzmece banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Sarsıntı, sel, kasırga ve pandemi üzere doğal afetleri ve harika durumlardan ve insanların savunmasız anlarından faydalanmak isteyen siber saldırganlar kimlik avı hücumlarını ağırlaştırdılar.
Siber saldırganların kendilerine yarar sağlayacak güzel ya da makus her durumdan faydalanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar geçmişte yaşanan öbür olaylarda olduğu üzere bugün de insanların düştüğü güç durumdan faydalanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, toplanan bağışlara göz dikiyor ya da insanların en savunmasız ve dikkatsiz oldukları bu durumdan faydalanarak kimlik ya da öteki bilgilerini çalmaya çalışıyor. İnsanların bu üzere hassas durumlara karşı çok dikkatli olması gerekiyor. Yardımda bulunurken yardım kuruluşlarının resmî web sayfaları ve toplumsal medya hesapları üzerinden açıklanan yönergeleri takip etmek büyük değer taşıyor. Ayrıyeten kimlik avı gayeli e-postalar konusunda daha dikkatli olmak gerekiyor” dedi.
Sahte bağış toplama teşebbüsleri devam ediyor
Depremden ziyan görenlere yardım etmek isteyenlerin âlâ niyetlerinden faydalanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri yardım edecekmiş üzere görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraflar ve görüntüler yayınlayarak, resmi kuruluşların açıklamalarını toplumsal medyada yine yayınlayarak insanların itimadını kazanmaya ve kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro 6 Şubat’tan bu yana 100’ün üzerinde makus maksatlı Web sitesinin URL’sine erişimi engellemiş durumda. Bağış yapmak ya da yardımda bulunmak isteyenlerin bu hususta çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin bilinen ve muteber bir yer olduğundan emin olmaları gerekiyor.
Siber saldırganlar ayrıyeten çalışmalarını baltalamak ya da bilgilerini ele geçirmek için yardım kuruluşlarına siber taarruzlarda bulunuyor. Sarsıntı bölgesinde faaliyet gösteren kurumların ve tertiplerin web sitelerine ve toplumsal medya hesaplarına yönelik hücumlar devam ediyor.
Kimlik avı atakları artıyor
Siber saldırganlar insanların en savunmasız ve dikkatsiz olduğu bu üzere trajik periyotlarda kimlik avı taarruzlarını ağırlaştırıyor. Çeşitli fotoğrafların ve görüntülerin olduğu duygusal e-postalar ya da toplumsal medya iletileriyle insanların parola ve öteki bilgilerini çalabilecekleri ya da makus emelli yazılımların olduğu ilişkilere tıklamaya teşvik ediyor. Bu çeşit kimlik avı ataklarından kaçınmak için bilinmeyen kaynaklardan gelen, kuşku uyandıran e-postalar ya da toplumsal medya iletilerindeki temaslara tıklanmaması gerekiyor. Sağlam kaynaktan geliyor olsa bile hesap ele geçirilmiş olabileceğinden gelen iletilere kuşkuyla yaklaşmak ve dikkatli olmak büyük kıymet taşıyor. Siber saldırganlar birebir vakitte palavra ve aldatıcı bilgiler yayarak beşerler ortasında panik yaratmaya ve dikkatsiz davranmaya teşvik ediyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı