Kendi kalenize gol atmayın!

Sonraki hikaye

FIFA Dünya Kupası karşılaşmaları 14 Haziran’da Rusya’da start alıyor.  Bu büyük futbol gösterisi, her türlü internet sahtekarlığı için sayısız fırsat sunmaya aday.  “Gol izlemeye heveslenirken, kendi kalenize gol atmayın ve dolandırıcılara kırmızı kartı gösterin” uyarısında bulunan global bilgi güvenliği kuruluşu ESET, Dünya Kupası süresince karşılaşabileceğimiz dolandırıcılıkları ve alınabilecek önlemleri sıraladı.

Sahte bilet satışı
Yaygın bir yöntem, büyük ölçekli organizasyonlarda ucuza mal satmaya çalışmaktır.  Maç biletleri, bilet dahil ağırlama paketleri, konaklama-rezervasyon hizmetleri, uçuşlar, bunlardan sadece bir kaçı. Akış ise şöyle işler: Kurbanlar, Dünya Kupası markasını ikna edici bir şekilde taklit eden veya hatta orijinal sitenin bire bir kopyası olabilecek bir kimlik avı web sitesine girerler. Alıcılar, bileti alabilmek için hiç çekinmeden kişisel bilgilerini ve kredi kartı bilgilerini girerler. Saldırganlar edindikleri kredi kartı bilgileriyle kurbanların banka hesaplarını boşaltırlar.

Kazandınız kampanyaları
Dolandırıcılar, FIFA'yı veya etkinlik sponsorlarını büyük bir "kazandınız" kampanyasına alet ederler. Sözde ödülünüzün teslim edilebilmesi için kişisel bilgilerinizi ister veya bir tür peşin ödemeli dolandırıcılık ile ön ödeme talep ederler.

Hediyelik eşya satışı
Sahte teklifler veya sahte web siteleri kullanarak, sahte Dünya Kupası ürünlerini satmaya çalışabilir.

Kötü amaçlı bağlantılar
Bir Dünya Kupası mekanını ziyaret etme niyetiniz olmasa bile, oyunlara, uygulamalara, oyuncular hakkında sıcak haberlere sahip link veya videolara ilişkin kötü amaçlı bir ek veya bağlantı içeren bir e-posta veya sosyal medya mesajı alabilirsiniz. Eki açtıktan veya bağlantıyı tıkladıktan sonra makinenize yerleştirilen truva atı yardımıyla saldırganlar finansal bilgilerinizi alabilir.

Ücretsiz izleyebilmek için indirilen yazılımlar
Sık karşılaşılan senaryoda, canlı yayın yaptığını duyuran bir web sitesinde oyunları ücretsiz olarak izlemeniz önerilebilir. Daha sonra yapmanız gereken tüm ek yazılımları indirmek veya mevcut bir programı (Flash Player gibi) güncellemek. Ancak yanlışlıkla bilgisayarınızı kötü amaçlı yazılım veya reklam yazılımı gibi istenmeyen programlarla tehlikeye atarsınız.

Ücretsiz Wi-Fi ve hileli hotspotlar
Ortak bir Wi-Fi noktasına bağlandığınızda, saldırganlar kişisel verilerinize erişebilir. “Ücretsiz Wi-Fi” gibi jenerik bir isme hitap edebilecek ve bir tuzak olabilecek hileli hotspot kurabilirler. Güvenli olmayan noktalardaki saldırılar, saldırganın verilerinizi transfer sırasında yakalayabildiği “ortadaki adam” (man in the middle) saldırılarıdır.

Peki nasıl korunabilirsiniz?

Bilet alacaksanız resmi kaynaklardan alın!
FIFA, maç biletlerinin sadece kendi sitesinde mevcut olduğu, resmi bilet dahil ağırlama paketlerinin sadece atanmış bir şirket ve satış acenteleri aracılığıyla alınabileceği konusunda uyardı . Resmi kaynağın dışındaki herhangi bir yerden bilet satın alarak, stadyuma girmeniz pek mümkün değil.

Gerçek olamayacak kadar iyi tekliflere karşı uyanık olun!
Kimlik avı mesajları konusunda uyanık olun. Gerçek olamayacak kadar iyi ve hassas bilgilerinizi isteyen tekliflere dikkat edin. Bankalar gibi meşru kuruluşlar, bilgilerinizi asla e-posta ile istemezler. Benzer şekilde piyango sahtekarlıklarına da dikkat edin. Piyango şirketleri, ödülü toplamanız için ödemeleri önceden talep etmez.

Web sitelerine dikkat edin!
Bir sitenin bir Google aramasında göründüğü gerçeği, sitenin gerçek olduğu anlamına gelmez. Dolandırıcılar, sitelerinin arama sıralamalarını arama motoru optimizasyonu (SEO) veya ücretli reklamlar aracılığıyla artırabilir. Favori takımlarınızda ve oyuncularınızda en son güncellemeleri almak için sadece denenmiş ve gerçek kanalları kullanın.

Halka açık Wi-Fi noktalarından finansal işlem yapmayın!
Birçok kablosuz erişim noktası, güvenli olmadıkları için sizi tehlikelere karşı savunmasız bırakabilir. Saldırganlar, şifrelenmemiş bir Wi-Fi bağlantısı yoluyla hassas bilgilerinizi toplayabilir, ayrıca kötü amaçlı yazılımları trafiğe enjekte edebilir. Güvenli olmayan bağlantılarla online bankacılık veya alışveriş yapmaktan kaçının.

Her bağlantıyı tıklamayın!
Turnuva ve oyuncularla ilgili her şey sıcak bir haber olacaktır, bu da bir mağdurun kötü niyetli bir linki tıklaması veya kötü niyetli bir eki açması ihtimalini artırır. Mesajın bilinmeyen bir göndericiden gelmesi veya e-posta adreslerini taklit etmesi kolay olduğundan bilinen bir göndericiden istenmeyen bir mesaj olması durumunda bile, heyecanla bağlantılara tıklamayın. 

Güvenlik yazılımı kullanın!
Proaktif ve güncel bir internet güvenliği yazılımı sizi pek çok siber dolandırıcılık girişimine karşı koruyacak, Dünya Kupası Futbol Turnuvasını online kanallardan daha huzurlu şekilde takip etmenize imkan tanıyacaktır.

Bu makalenin orjinalini şuradan takip edebilirsiniz:
www.welivesecurity.com/2018/06/01/world-cup-scams-avoid-goal/