Türkiye’nin 11 vilayetinde büyük can kaybına ve yıkıma neden olan sarsıntının yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için toplanan yardımlara dikti.
Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının uğraşlarını baltalamakla kalmadılar, tıpkı vakitte geçersiz banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Sarsıntı, sel, kasırga ve pandemi üzere doğal afetleri ve inanılmaz durumlardan ve insanların savunmasız anlarından faydalanmak isteyen siber saldırganlar kimlik avı akınlarını ağırlaştırdılar.
Siber saldırganların kendilerine yarar sağlayacak güzel ya da makûs her durumdan faydalanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar geçmişte yaşanan öteki olaylarda olduğu üzere bugün de insanların düştüğü güç durumdan faydalanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, toplanan bağışlara göz dikiyor ya da insanların en savunmasız ve dikkatsiz oldukları bu durumdan faydalanarak kimlik ya da öbür bilgilerini çalmaya çalışıyor. İnsanların bu üzere hassas durumlara karşı çok dikkatli olması gerekiyor. Yardımda bulunurken yardım kuruluşlarının resmî web sayfaları ve toplumsal medya hesapları üzerinden açıklanan yönergeleri takip etmek büyük kıymet taşıyor. Ayrıyeten kimlik avı emelli e-postalar konusunda daha dikkatli olmak gerekiyor” dedi.
Sahte bağış toplama teşebbüsleri devam ediyor
Depremden ziyan görenlere yardım etmek isteyenlerin güzel niyetlerinden faydalanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri yardım edecekmiş üzere görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraflar ve görüntüler yayınlayarak, resmi kuruluşların açıklamalarını toplumsal medyada yine yayınlayarak insanların itimadını kazanmaya ve kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro 6 Şubat’tan bu yana 100’ün üzerinde makûs gayeli Web sitesinin URL’sine erişimi engellemiş durumda. Bağış yapmak ya da yardımda bulunmak isteyenlerin bu bahiste çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin bilinen ve sağlam bir yer olduğundan emin olmaları gerekiyor.
Siber saldırganlar ayrıyeten çalışmalarını baltalamak ya da bilgilerini ele geçirmek için yardım kuruluşlarına siber hücumlarda bulunuyor. Sarsıntı bölgesinde faaliyet gösteren kurumların ve tertiplerin web sitelerine ve toplumsal medya hesaplarına yönelik ataklar devam ediyor.
Kimlik avı taarruzları artıyor
Siber saldırganlar insanların en savunmasız ve dikkatsiz olduğu bu üzere trajik periyotlarda kimlik avı taarruzlarını ağırlaştırıyor. Çeşitli fotoğrafların ve görüntülerin olduğu duygusal e-postalar ya da toplumsal medya iletileriyle insanların parola ve başka bilgilerini çalabilecekleri ya da makus maksatlı yazılımların olduğu irtibatlara tıklamaya teşvik ediyor. Bu çeşit kimlik avı hücumlarından kaçınmak için bilinmeyen kaynaklardan gelen, kuşku uyandıran e-postalar ya da toplumsal medya iletilerindeki kontaklara tıklanmaması gerekiyor. Emniyetli kaynaktan geliyor olsa bile hesap ele geçirilmiş olabileceğinden gelen bildirilere kuşkuyla yaklaşmak ve dikkatli olmak büyük değer taşıyor. Siber saldırganlar tıpkı vakitte palavra ve aldatıcı bilgiler yayarak beşerler ortasında panik yaratmaya ve dikkatsiz davranmaya teşvik ediyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
