Dünya Kupası temalı kimlik avı dolandırıcılıkları ve diğer dolandırıcılık çeşitlerine karşı siber savunmanızı güçlendirmeye yönelik önerileri takip edin, kafanız rahat etsin
Katar 2022 FIFA Dünya Kupası başlamak üzere! 20 Kasım ile 18 Aralık tarihleri arasında düzenlenecek ve bu yılın en önemli etkinliklerinden biri olan Dünya Kupası, dünyanın dört bir yanından yüz milyonlarca futbolseveri bir araya getirecek. Ancak daha öncede gördüğümüz üzere çevrim içi dolandırıcılar, böylesi büyük etkinliklere duyulan ilgiyi her zaman sadece sporseverleri dolandırmak için kullanmıyor.
Dört yılda bir düzenlenen turnuvanın bu seneki organizasyonuna geri sayım sürerken dolandırıcıların eylemlerine nasıl hız verdiğine ve sizin de onların ağına düşmekten nasıl kaçınabileceğinize bir göz atalım.
Çekiliş dolandırıcılıkları
Daha önce denenip test edilmiş bu dolandırıcılık yöntemi ile dolandırıcılar, kurbanlarını maçları yerinden izleyebilecekleri bir para ödülü, bilet veya konaklama paketi kazandıklarına inandırırlar. Ancak asıl amaçları genel olarak aynı olup kişisel verilerinizi paylaşmanızı veya farkında olmadan cihazınızdaki bilgilere erişen kötü amaçlı yazılımlar indirmenizi sağlamaktır.
ESET araştırmacıları, kurbanların bir çekiliş kazandıklarını düşünmelerine yol açmaya yönelik birçok küresel kimlik avı saldırısı tespit etmiştir. "Ödülünüzü" almak için yalnızca bir form üzerinde birkaç alanı doldurmanız ve adınız, soyadınız, doğum tarihiniz ve telefon numaranız gibi kişisel bilgilerinizi sunmanız gerektiği söylenebilir.
Aşağıdaki örnekte de olduğu gibi bu bildiri, size ödülünüzü almak için sözde yardımcı olacak bir irtibat kişisinin ismi ile gönderilmiş olabilir. Bir noktada söz konusu aracı, ödülünüzü almadan önce size ödenmesi gereken bir vergi veya ücret olduğunu söyler. Para transferi tamamlanır tamamlanmaz ise dolandırıcılar hedeflerine ulaşmış olur; yani paranızı ve başka dolandırıcılık işlemleri için veya diğer dolandırıcılara satmak için kişisel bilgilerinizi çalmışlardır.
Yukarıdaki örnekte verilen resim bir e-posta eki olarak gönderilmiştir. Bu dolandırıcılık yönteminde, bir dizi kişisel kimlik bilgisi talep edilerek “ATM kartını” alabilmeniz için aracıyla irtibata geçilmesi isteniyor ve aracı da kartı göndermeden önce bir ücret talep ediyor.
Burada bir şeylerin yanlış olduğunuzu anlamanızı sağlayacak nokta genel hitap kısmı. E-posta konu satırı da pek yaratıcı değil. Bunlar, “Katar 2022 Dünya Kupası Piyango Talihlisi”, “KATAR 2022 FIFA PİYANGO TALİHLİSİ” veya “TEBRİKLER, KATAR 2022 FIFA DÜNYA KUPASI’NIN BÜYÜK PİYANGOSUNU KAZANDINIZ.” şeklinde olabilir. Diğer taraftan bunlar kesinlikle birilerinin ilgisini çekip umutlarıyla oynayabilir.
Aşağıda yine Dünya Kupası temasını kullanan bir kimlik avı e-postası örneği yer alıyor. E-posta metnine gömülü olan bu resim, bir bilet kapmak ve Dünya Kupası açılış maçını yerinde izlemek için “Buraya Tıklayın” bağlantısına yer veriyor. Bu tür saldırılarda, bağlantıya tıklamanız kişisel verilerinizi ele vermenize veya bilgisayarınıza ya da cep telefonunuza kötü amaçlı içerikleri indirmenize neden olur.
Yetkisiz internet siteleri
Detaylara dikkat etmediğiniz takdirde bazen daha da ikna edici bir kimlik avı dolandırıcılık türü ise gerçekmiş gibi görünen yetkisiz internet siteleridir. Bu internet sitelerine yönlendiren bağlantılar da istenmeyen e-postalar, sahte sosyal medya hesapları veya tartışma forumları ile dağıtılıyor.
Bu internet sitelerinin meşru internet sitelerine tıpatıp benzemelerine bakılmaksızın önemli olan nokta, bu sitelerin kişisel ve finansal verileri, giriş bilgileri ile diğer hassas bilgileri çalmak için veya kurbanların cihazlarına kötü amaçlı yazılımlar yüklemek için bir araç olarak kullanılmasıdır.
İLGİLİ MAKALE: Ammyy Admin compromised with malware again; World Cup used as cover
Aşağıda yer alan internet sitesi, gerçek URL adresini de taklit ederek Dünya Kupası resmi internet sitesi gibi görünüyor. – https://www.qatar2022.qa/ (Aşağıda gösterilen taklitçi internet sitesindeki .pro üst düzey alan adına dikkat edin.) Siber suçlular aynı zamanda insanların biletlerini satın almaları için bir “ödeme noktası” da oluşturmuş ancak tabii ki futbolseverlerin ilk olarak kişisel verilerini girmesi gerekiyor. Bu veriler çalınır çalınmaz kötü amaçlar için kullanılabilir veya hemen başka dolandırıcılara satılabilir.
Bilet dolandırıcılıkları
Bugüne kadar pek çok kişi, kendilerine satılık bilet teklif eden “FIFA yetkililerinin” onlarla e-posta yoluyla iletişime geçtiğine dair şikayette bulunmuştur. Bu sırada Reddit kullanıcıları da sahte bilet sunan kişilerle aralarındaki mesajlaşmaları paylaşıyor.
Maçları izlemek için halen bilet almak istiyorsanız dolandırıcılara dikkat etmeniz gerekiyor. Katar 2022 için yalnızca dijital bilet satıldığını belirtmekte fayda var. Bunun tek istisnasını ise Doha, Katar’daki iki bilet gişesinden yalnızca kişinin kendisinin satın alabildiği son dakika biletleri oluşturuyor. Biletlerin yetkisiz bir şekilde tekrar satılması Katar’da yasak olup oldukça ağır yaptırımlara tabidir. Biletleri yeniden satıp almanın tek yolu ise FIFA resmi bilet yeniden satış platformunu kullanmak.
İLGİLİ MAKALE: Don’t get scammed when buying tickets online
Diğer dolandırıcılık yöntemleri
Geçtiğimiz günlerde FIFA Inu isimli bir kripto para birimi yayınlandı ve sürekli bir artışın ardından yaşadığı ani düşüş nedeniyle çok geçmeden bunun bir kripto para birimi dolandırıcılığı olabileceğine ilişkin suçlamalar ortaya çıktı. Ancak kurucuları, bu suçlamaların asılsız olduğunu söylüyor. Yine de yatırım yaparken dikkatli olmak her zaman tavsiye edilir.
Sizi yetkisiz internet sitelerine yönlendiren WhatsApp mesajları, sahte çekilişler, sahte sosyal medya hesapları veya kötü amaçlı reklamlar bile sizi gafil avlayabilecek oldukça yaygın yöntemlerdendir. Dolayısıyla şüpheli reklam ve mesajlara karşı dikkatli olun ve beklenmedik şans tuzağına düşmeyin. Diğer örneklerde de gördüğümüz gibi dolandırıcılar, yasa dışı faaliyetlerine hız kazandırmak için sıklıkla büyük etkinliklerden, trend konulardan veya acil durumlardan faydalanıyor.
Siber güvenlik stratejiniz
Dünya Kupası temalı olsun veya olmasın dolandırıcılardan korunmanın yolu birkaç basit kuraldan geçiyor:
Bir bilet almadıysanız bir çekiliş de kazanamazsınız. Birisi size aksini iddia ediyorsa bu bir dolandırıcılık yöntemidir.
Ödül almak için birine ödeme yapmayın. Ön ödeme şemaları paranızı çalmaya yönelik birer oyundur.
Kimlik avı saldırılarına karşı dikkatli olun. E-postaların meşruluğundan emin değilseniz, hatta bunlar istenmeyen mesajlarsa ve kişisel verilerinizi talep ediyorsa bu e-posta veya mesajlardaki bağlantılara ya da eklere tıklamayın.
Aynı şekilde yetkisiz internet sitelerine karşı dikkatli olun. Ziyaret ettiğiniz internet sitelerine dikkat edin, hatta bu internet sitesi sizden para ya da kişisel bilgilerinizi istiyorsa her zaman dil bilgisi ve yazım hatalarına, garip URL adreslerine, eksik güvenlik sertifikalarına veya bir şeylerin yanlış gittiğini gösteren diğer işaretlere karşı gözünüzü dört açın.
Her isteyene kişisel bilgilerinizi vermeyin. Kişisel bilgileriniz hemen dolandırıcılık için kullanılacağı gibi daha sonrasında karanlık ağda da satılabilir.
Tüm hesaplarınızda, özellikle de hassas bilgilerinizi içeren hesaplarınızda iki faktörlü kimlik doğrulaması kullanın. Bu durum, çalınan/kimlik avı ile ele geçirilen şifrelerle bilgisayar korsanlarının hesaplarınızı kırıp açma ihtimallerini azaltır.
Kimlik avı koruması özelliği olan saygın ve çok katmanlı güvenlik yazılımları kullanın.
İLGİLİ MAKALELER:
Ammyy Admin yine tehlike saçıyor; paravan Dünya Kupası
You have NOT won! A look at fake FIFA World Cup‑themed lotteries and giveaways