Siber Korsanlar, AKUT ve AFAD İsimlerini Kullanıyor

Siber korsanlar, geçtiğimiz günlerde İzmir’de yaşanan zelzelenin akabinde yardımsever vatandaşları amaç almaya başladı. Vatandaşlar, bölgedeki depremzedelerin muhtaçlıklarını karşılamak ve maddi yardımda bulunmak gayesiyle çabalarken, siber korsanlar ise AKUT ve AFAD isimlerini kullanarak tuzak formlarla şahsî bilgileri çalmaya başladı.

İzmir zelzelesinin siber korsanları harekete geçirdiğini söyleyen yerli siber güvenlik eserleri üreticisi Berqnet Firewall Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da şahsî bilgileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra şahsî datalarınızı çalmak isteyen korsanların gayesi olabilirsiniz” dedi.

‘Gönüllü olmak ister misiniz?’ üzere tuzak formlarla ferdî bilgiler çalınıyor:

Zelzelenin akabinde epeyce popülerleşen siber dolandırıcılık yollarına değinen Hintoğlu, husus hakkında şu tabirleri kullandı:

“Geçtiğimiz günlerde toplumsal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin birtakım eserlere gereksinimi olduğu belirtilerek IBAN numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara prestij edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu kadar ağır olduğu vakitlerde insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da ‘İzmir’e Bağış’, ‘İzmir’e Yardım’ üzere davetlerle sırf paranın değil şahsî bilgilerin de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi toplumsal medya hesaplarında paylaşılmadığı sürece bu tıp davetlere inanmamak ve paylaşılan rastgele bir ilişkiye tıklamamak çok değerli. Zira ‘Akut gönüllüsü olmak ister misiniz?’, ‘AFAD’a katılın’ üzere tuzak formlarla şahsî bilgileriniz çalınıyor olabilir.”

‘Kitlesel olaylar, siber saldırganlar için her vakit bir fırsat niteliği taşıyor:

Tüm dünyayı tesiri altına alan koronavirüs salgını üzere kitlesel olayların siber saldırganlar için her vakit bir fırsat niteliği taşıdığına değinen Hakan Hintoğlu, ülkemizdeki siber saldırganların ‘CİMER’ ismini kullanarak ziyanlı yazılımları vatandaşların bilgisayarlarına bulaştırdığını söyledi. Hintoğlu, husus hakkındaki açıklamasında şöyle konuştu:

“Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan isimleri alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan isimleri yüzde 50 daha fazla ziyanlı yazılım riskine sahip. Zira bu türlü hassas periyotlarda siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin tekrar pandemi periyodunda kendilerini ‘CİMER Duyuru Grubu’ olarak isimlendiren siber korsanlar, ‘gerçek vakitli koronavirüs haritaları’ ismi altında ziyanlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri üzere şahsî datalarını ele geçirmek için kullanmaya başladı. Sarsıntı üzere doğal afetlerin yaşandığı devirlerde artan hassaslığı da fırsat bilen siber saldırganlar, bu üzere periyotlarda faaliyetlerini ağırlaştırarak farkındalık seviyesi düşük olan kişi ve kurumları tehdit etmeye devam ediyor.”

‘Yerine konulamayacak kayıplar yaşanabilir’

Hintoğlu, internet ortamında yapılan bilinçsiz davranışların ve kolay sanılan dikkatsizliklerin, maddi ve manevi manada geri dönüşü olmayan kayıplara yol açabileceğine dikkat çekti. Tedbir almanın tıpkı doğal afetler üzere siber taarruzlardan korunmada da hayati ehemmiyet taşıdığını belirten Hintoğlu, hususun ehemmiyetini şu sözlerle aktardı:

“İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine müsaade verebiliyor. Bilhassa de hislerle hareket edilen zelzele üzere doğal afetlerin meydana geldiği şiddetli süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, istekli çalışmalara iştirak formları, üyelik aidatı üzere pek çok yolla vatandaşların sadece parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Ardından başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta ferdi siber güvenlik farkındalığının artırılması gerekiyor. Siber güvenlik tedbirlerinin alınmasına imkân veren firewall ve antivirüs üzere tahlillerin kullanılması ise hayati kıymet taşıyor.”