Siber korsanların yeni hedefi Akut ve AFAD oldu

Geçtiğimiz günlerde gerçekleşen İzmir depremini fırsat bilen siber korsanlar, AKUT ve AFAD ismini kullanarak "Gönüllü olmak ister misiniz?" veya "Aramıza katılın" gibi tuzak formlar ile çeşitli kişilerin kişisel bilgilerini toplamaya başladı. Her geçen gün gündem de yer almayı başaran siber korsanlar, İzmir'de yaşanan depremden sonra yardımsever vatandaşları hedef almaya başladı. Vatandaşlar, bölgede bulunan depremzedelerin ihtiyaçlarını karşılamak ve hatta zaman zaman maddi yardımlarda bulunmayı amaçlamak adına çaba gösterirken, siber korsanlar ise AKUT ve AFAD adlarını kullanarak sahte formlarla kişisel verileri toplamaya başladı. 

İzmir depreminin ardından siber korsanların harekete geçtiğini söyleyen yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Müdürü Hakan Hintoğlu, "Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da kişisel verileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra kişisel verilerinizi çalmak isteyen korsanların hedefi olabilirsiniz" dedi.

Siber korsanlar "Gönüllü olmak ister misiniz?" şeklinde kişisel bilgi çalıyor

Depremin ardından oldukça popülerleşen siber dolandırıcılık yöntemlerine değinen Hintoğlu, konu hakkında şu ifadeleri kullandı: "Geçtiğimiz günlerde sosyal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin bazı ürünlere ihtiyacı olduğu belirtilerek IBAN numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara itibar edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu denli yoğun olduğu zamanlarda insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da ‘İzmir’e Bağış’, ‘İzmir’e Yardım’ gibi çağrılarla yalnızca paranın değil kişisel verilerin de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi sosyal medya hesaplarında paylaşılmadığı sürece bu tür çağrılara inanmamak ve paylaşılan herhangi bir bağlantıya tıklamamak çok önemli. Çünkü ‘Akut gönüllüsü olmak ister misiniz?’, ‘AFAD’a katılın’ gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir."

Kitlesel olaylar, siber saldırganlar için zemin hazırlıyor

Tüm dünyayı etkisi altına alan koronavirüs salgını gibi kitlesel olayların siber saldırganlar için her zaman bir fırsat niteliği taşıdığına değinen Hakan Hintoğlu, ülkemizdeki siber saldırganların 'CİMER' adını kullanarak zararlı yazılımları vatandaşların bilgisayarlarına bulaştırdığını söyledi. Hintoğlu, konu hakkındaki açıklamasında şöyle konuştu;

"Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan adları alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan adları yüzde 50 daha fazla zararlı yazılım riskine sahip. Çünkü böyle hassas dönemlerde siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin yine pandemi döneminde kendilerini 'CİMER Duyuru Grubu' olarak adlandıran siber korsanlar, 'gerçek zamanlı koronavirüs haritaları' adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi kişisel verilerini ele geçirmek için kullanmaya başladı. Deprem gibi doğal afetlerin yaşandığı dönemlerde artan duyarlılığı da fırsat bilen siber saldırganlar, bu gibi dönemlerde faaliyetlerini yoğunlaştırarak farkındalık düzeyi düşük olan kişi ve kurumları tehdit etmeye devam ediyor."

'Yerine konulamayacak kayıplar yaşanabilir'

Hintoğlu, internet ortamında yapılan bilinçsiz davranışların ve basit sanılan dikkatsizliklerin, maddi ve manevi anlamda geri dönüşü olmayan kayıplara yol açabileceğine dikkat çekti. Önlem almanın tıpkı doğal afetler gibi siber saldırılardan korunmada da hayati önem taşıdığını belirten Hintoğlu, konunun önemini şu sözlerle aktardı: "İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine izin verebiliyor. Özellikle de duygularla hareket edilen deprem gibi doğal afetlerin meydana geldiği zorlu süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, gönüllü çalışmalara katılım formları, üyelik aidatı gibi pek çok yolla vatandaşların yalnızca parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Akabinde başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta bireysel siber güvenlik farkındalığının artırılması gerekiyor. Siber güvenlik önlemlerinin alınmasına imkân veren firewall ve antivirüs gibi çözümlerin kullanılması ise hayati önem taşıyor."

• Türkiye’nin ilk siber güvenlik lisesi İstanbul’da açıldı
• Intel siber saldırı kurbanı oldu
• Bilgisayarınızda oynayabileceğiniz Siberpunk temalı 10 oyun
• En güçlü siber güvenliğe sahip ülkeler