Türkiye’nin 11 ilinde büyük can ve mal kayıplarına neden olan depremin yaralarını sarmak için tüm Türkiye ve dünya seferber olurken, siber saldırganlar depremzedeler için toplanan yardımlara dikkat çekti.
Siber saldırganlar, sivil toplum kuruluşlarının depremzedeler için bağış ve yardım toplama çabalarını baltalamakla kalmadı, geçersiz banka hesapları ve kripto para cüzdanları ile bağışçıları kandırmaya da çalıştı. Doğal afetler ve deprem, sel, kasırga ve pandemi gibi olağanüstü durumlardan ve insanların savunmasız anlarından yararlanmak isteyen siber saldırganlar, oltalama saldırılarını yoğunlaştırdı.
Siber saldırganların kendilerine fayda sağlayacak iyi veya kötü herhangi bir durumdan yararlanmaktan çekinmeyeceklerinin altını çizen Prof. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar, geçmişteki diğer olaylarda olduğu gibi bugün de insanların içinde bulunduğu kötü durumdan yararlanmaya çalışıyor. İnsanların en savunmasız ve dikkatsiz olduğu bu durumdan yararlanarak yapılan işi baltalamaya çalışır, toplanan bağışlara göz diker veya kimlik veya diğer bilgileri çalmaya çalışır. İnsanların bu tür hassas durumlara karşı çok dikkatli olması gerekiyor. Yardım yapılırken yardım kuruluşlarının resmi internet siteleri ve sosyal medya hesaplarında duyurulan yönergelere uyulması büyük önem taşıyor. Ayrıca phishing e-postalarına karşı daha dikkatli olunması gerekiyor” dedi.
Sahte para toplama girişimleri devam ediyor
Depremzedelere yardım etmek isteyenlerin iyi niyetini kullanmaya çalışan siber saldırganlar, sivil toplum kuruluşlarını taklit ederek ya da kendilerine yardım ediyormuş gibi görünerek bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraf ve görseller yayınlayarak, resmi kuruluşların açıklamalarını sosyal medyada yayınlayarak insanların güvenini kazanmaya ve onları kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro, 6 Şubat’tan bu yana 100’ün üzerinde kötü amaçlı Web sitesinin URL’lerine erişimi engelledi. Bağış yapmak veya yardım etmek isteyenler bu konuda çok dikkatli olmalı, bu kuruluşların yaptığı açıklamaları dikkatle takip etmeli ve bağış yaptıkları yerin güvenli olduğundan emin olmalıdır. bilinen ve güvenilir bir yerdir.
Siber saldırganlar, çalışmalarını baltalamak veya bilgilerini ele geçirmek için yardım kuruluşlarına yönelik siber saldırıları da kullanır. Sarsıntı bölgesinde faaliyet gösteren kurum ve kuruluşların internet sitelerine ve sosyal medya hesaplarına saldırılar devam ediyor.
Kimlik avı saldırıları artıyor
Siber saldırganlar, insanların en savunmasız ve dikkatsiz oldukları bu tür trajik zamanlarda kimlik avı saldırılarını şiddetlendirir. Çeşitli fotoğraf ve görseller içeren duygusal e-postalar veya sosyal medya gönderileriyle, insanları şifreleri ve diğer bilgileri ya da kötü amaçlı yazılımları çalabilecekleri ilişkilere tıklamaya teşvik eder. Bu tür kimlik avı saldırılarından kaçınmak için, bilinmeyen kaynaklardan gelen şüpheli e-postalara veya sosyal medya gönderilerine tıklanmamalıdır. Güvenli bir kaynaktan gelse bile hesap hacklenmiş olabileceğinden gelen raporlara şüpheyle yaklaşmak ve dikkatli olmak çok önemlidir. Siber saldırganlar ayrıca saçma sapan ve yanıltıcı bilgiler yayarak toplumda paniğe ve pervasızlığa neden oluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
