Türkiye’nin 11 vilayetinde büyük can kaybına ve yıkıma neden olan zelzelenin yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için toplanan yardımlara dikti.
Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının eforlarını baltalamakla kalmadılar, birebir vakitte uydurma banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Sarsıntı, sel, kasırga ve pandemi üzere doğal afetleri ve fevkalâde durumlardan ve insanların savunmasız anlarından faydalanmak isteyen siber saldırganlar kimlik avı taarruzlarını ağırlaştırdılar.
Siber saldırganların kendilerine yarar sağlayacak uygun ya da makûs her durumdan faydalanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar geçmişte yaşanan başka olaylarda olduğu üzere bugün de insanların düştüğü güç durumdan faydalanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, toplanan bağışlara göz dikiyor ya da insanların en savunmasız ve dikkatsiz oldukları bu durumdan faydalanarak kimlik ya da öbür bilgilerini çalmaya çalışıyor. İnsanların bu üzere hassas durumlara karşı çok dikkatli olması gerekiyor. Yardımda bulunurken yardım kuruluşlarının resmî web sayfaları ve toplumsal medya hesapları üzerinden açıklanan yönergeleri takip etmek büyük kıymet taşıyor. Ayrıyeten kimlik avı gayeli e-postalar konusunda daha dikkatli olmak gerekiyor” dedi.
Sahte bağış toplama teşebbüsleri devam ediyor
Depremden ziyan görenlere yardım etmek isteyenlerin güzel niyetlerinden faydalanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri yardım edecekmiş üzere görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraflar ve görüntüler yayınlayarak, resmi kuruluşların açıklamalarını toplumsal medyada yine yayınlayarak insanların itimadını kazanmaya ve kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro 6 Şubat’tan bu yana 100’ün üzerinde makus maksatlı Web sitesinin URL’sine erişimi engellemiş durumda. Bağış yapmak ya da yardımda bulunmak isteyenlerin bu mevzuda çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin bilinen ve muteber bir yer olduğundan emin olmaları gerekiyor.
Siber saldırganlar ayrıyeten çalışmalarını baltalamak ya da bilgilerini ele geçirmek için yardım kuruluşlarına siber taarruzlarda bulunuyor. Zelzele bölgesinde faaliyet gösteren kurumların ve tertiplerin web sitelerine ve toplumsal medya hesaplarına yönelik ataklar devam ediyor.
Kimlik avı akınları artıyor
Siber saldırganlar insanların en savunmasız ve dikkatsiz olduğu bu üzere trajik devirlerde kimlik avı hücumlarını ağırlaştırıyor. Çeşitli fotoğrafların ve görüntülerin olduğu duygusal e-postalar ya da toplumsal medya bildirileriyle insanların parola ve başka bilgilerini çalabilecekleri ya da makûs hedefli yazılımların olduğu kontaklara tıklamaya teşvik ediyor. Bu cins kimlik avı akınlarından kaçınmak için bilinmeyen kaynaklardan gelen, kuşku uyandıran e-postalar ya da toplumsal medya bildirilerindeki temaslara tıklanmaması gerekiyor. Emniyetli kaynaktan geliyor olsa bile hesap ele geçirilmiş olabileceğinden gelen iletilere kuşkuyla yaklaşmak ve dikkatli olmak büyük değer taşıyor. Siber saldırganlar tıpkı vakitte palavra ve aldatıcı bilgiler yayarak beşerler ortasında panik yaratmaya ve dikkatsiz davranmaya teşvik ediyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
