Türkiye ’nin 11 şehrinde büyük can kaybına ve tahribe neden olan depremin yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için bir araya gelen takviyelere dikti.
Siber saldırganlar depremzedeler için bağış ve takviye toplayan sivil toplum kuruluşlarının gayretlerini baltalamakla kalmadılar, aynı zamanda sahte banka hesapları, kripto para cüzdanlarıyla bağış yapanları aldatmaya çalıştılar. Zelzele, su baskın, fırtına ve pandemi gibi natürel afetleri ve mucizevi gidişatlardan ve insanların korunmasız anlarından yararlanmak isteyen siber saldırganlar kimlik avı ataklarını yoğunlaştırdılar.
Siber saldırganların kendilerine fayda sağlayacak iyi ya da makûs her gidişattan yararlanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar geçmişte yaşanan öteki vakalarda olduğu gibi bugün de insanların düştüğü güç gidişattan yararlanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, bir araya gelen bağışlara göz dikiyor ya da insanların en korunmasız ve ilgisiz oldukları bu gidişattan yararlanarak kimlik ya da öteki bilgilerini çalmaya çalışıyor. İnsanların bu gibi alıngan gidişatlara karşı çok dikkatli olması gerekiyor. Destekte bulunurken takviye kuruluşlarının resmî web sayfaları ve sosyal medya hesapları üzerinden açıklanan direktifleri takip etmek büyük ehemmiyet taşıyor. Ayrıca kimlik avı emelli e-postalar mevzusunda daha dikkatli olmak gerekiyor” dedi.
Sahte bağış toplama teşebbüsleri devam ediyor
Zelzeleden hasar görenlere takviye etmek isteyenlerin iyi maksatlarından yararlanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri takviye edecekmiş gibi görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Misalin muhtelif resimler ve videolar yayınlayarak, resmi kuruluşların açıklamalarını sosyal medyada yine yayınlayarak insanların güvenini kazanmaya ve kendi hesaplarına bağış yapmaya manipülasyona çalışıyor. Trend Micro 6 Şubat ’tan bu yana 100 ’nam üzerinde makûs emelli Web sitesinin URL ’sine ulaşımı yasaklamış gidişatta. Bağış yapmak ya da destekte bulunmak isteyenlerin bu mevzuda çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin öğrenilen ve emin bir yer olduğundan emin olmaları gerekiyor.
Siber saldırganlar ayrıca çalışmalarını baltalamak ya da bilgilerini ele geçirmek için takviye kuruluşlarına siber hücumlarda bulunuyor. Zelzele bölgesinde faaliyet gösteren müesseselerin ve organizasyonların web sitelerine ve sosyal medya hesaplarına müteveccih hamleler devam ediyor.
Kimlik avı atakları çoğalıyor
Siber saldırganlar insanların en korunmasız ve ilgisiz olduğu bu gibi dramatik yarıyıllarda kimlik avı ataklarını yoğunlaştırıyor. Muhtelif resimlerin ve videoların olduğu duygusal e-postalar ya da sosyal medya iletileriyle insanların şifre ve öteki bilgilerini çalabilecekleri ya da makûs emelli yazılımların olduğu iletişimlere tıklamaya teşvik ediyor. Bu cins kimlik avı hamlelerinden sakınmak için belirsiz kaynaklardan gelen, kuşku uyandıran e-postalar ya da sosyal medya iletilerindeki iletişimlere tıklanmaması gerekiyor. Emin kaynaktan geliyor olsa dahi hesap ele geçirilmiş olabileceğinden gelen iletilere kuşkuyla yanaşmak ve dikkatli olmak büyük ehemmiyet taşıyor. Siber saldırganlar aynı zamanda palavra ve yanıltıcı bilgiler yayarak insanlar arasında panik yaratmaya ve ilgisiz davranmaya teşvik ediyor.
Kaynak: adamnedio.com