Doğal afetlerin siber saldırganlar için bir vurgun fırsatı olduğunu söyleyen Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Akut gönüllüsü olmak ister misiniz?” veya “AFAD’a katılın” gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir.” dedi.
Özellikle doğal afet gibi olağanüstü süreçlerde pek çok insan, mağdur olanlara yardım etmek için seferber oluyor. Bunun bir örneği de 6,6 büyüklüğündeki depremle sarsılan İzmir’de yaşanıyor. Güncel verilere göre 114 kişinin hayatını kaybettiği, 1035 kişinin yaralandığı deprem sonrasında arama kurtarma çalışmaları devam ederken gönüllü vatandaşlar da çalışmalara destek veriyor, bölgedeki depremzedelerin ihtiyaçlarını karşılıyor veya maddi yardımda bulunuyor. Ancak siber saldırganlar, insani duygularla yapılan bu faaliyetleri bir vurgun fırsatı olarak görüyor.
İzmir depreminin siber korsanları harekete geçirdiğini söyleyerek vatandaşları uyaran yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da kişisel verileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra kişisel verilerinizi çalmak isteyen korsanların hedefi olabilirsiniz.” dedi.
"Gönüllü olmak ister misiniz?” gibi tuzak formlara dikkat
Depremin ardından gündeme gelen dolandırıcılık yöntemlerine değinen Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Geçtiğimiz günlerde sosyal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin bazı ürünlere ihtiyacı olduğu belirtilerek iban numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara itibar edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu denli yoğun olduğu zamanlarda insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da “İzmir’e Bağış”, “İzmir’e Yardım" gibi çağrılarla yalnızca paranın değil kişisel verilerin de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi sosyal medya hesaplarında paylaşılmadığı sürece bu tür çağrılara inanmamak ve paylaşılan herhangi bir bağlantıya tıklamamak çok önemli. Çünkü “Akut gönüllüsü olmak ister misiniz?”, “AFAD’a katılın” gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir.” diye uyardı.
“Toplumsal olaylar saldırganlar için her zaman fırsat niteliği taşıyor’’
Ülkemizde ve dünyada gelişen toplumsal ve kitlesel olayların siber saldırganlar için her zaman birer fırsat niteliği taşıdığını belirten Hintoğlu: ‘’Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan adları alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan adları yüzde 50 daha fazla zararlı yazılım riskine sahip. Çünkü böyle hassas dönemlerde siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin yine pandemi döneminde kendilerini 'CİMER Duyuru Grubu' olarak adlandıran siber korsanlar, 'gerçek zamanlı koronavirüs haritaları' adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi kişisel verilerini ele geçirmek için kullanmaya başladı. Deprem gibi doğal afetlerin yaşandığı dönemlerde artan duyarlılığı da fırsat bilen siber saldırganlar, bu gibi dönemlerde faaliyetlerini yoğunlaştırarak farkındalık düzeyi düşük olan kişi ve kurumları tehdit etmeye devam ediyor.’’ diyerek konunun önemini vurguladı.
Siber güvenlik hayati önem taşıyor
İnternet ortamında yapılan bilinçsiz davranışlar ve ufak sanılan dikkatsizliklerin, geri dönüşü olmayan maddi ve manevi kayıplara yol açabileceğine dikkat çeken Hakan Hintoğlu, önlem almanın tıpkı doğal afetler gibi siber saldırılardan korunmada da hayati önem taşıdığını ifade etti. Hintoğlu, “İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine izin verebiliyor. Özellikle de duygularla hareket edilen deprem gibi doğal afetlerin meydana geldiği zorlu süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, gönüllü çalışmalara katılım formları, üyelik aidatı gibi pek çok yolla vatandaşların yalnızca parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Akabinde başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta bireysel siber güvenlik farkındalığının artırılması gerekiyor. Siber güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılması ise hayati önem taşıyor.” şeklinde konuştu.