Siber Korsanlar, AKUT ve AFAD İsimlerini Kullanıyor

Siber korsanlar, geçtiğimiz günlerde İzmir’de yaşanan zelzelenin akabinde yardımsever vatandaşları maksat almaya başladı. Vatandaşlar, bölgedeki depremzedelerin muhtaçlıklarını karşılamak ve maddi yardımda bulunmak gayesiyle çabalarken, siber korsanlar ise AKUT ve AFAD isimlerini kullanarak tuzak formlarla ferdî bilgileri çalmaya başladı.

İzmir zelzelesinin siber korsanları harekete geçirdiğini söyleyen yerli siber güvenlik eserleri üreticisi Berqnet Firewall Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken siber saldırganlara da şahsî bilgileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra şahsî bilgilerinizi çalmak isteyen korsanların amacı olabilirsiniz” dedi.

‘Gönüllü olmak ister misiniz?’ üzere tuzak formlarla ferdî bilgiler çalınıyor:

Sarsıntının akabinde epeyce popülerleşen siber dolandırıcılık sistemlerine değinen Hintoğlu, mevzu hakkında şu sözleri kullandı:

“Geçtiğimiz günlerde toplumsal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin kimi eserlere muhtaçlığı olduğu belirtilerek IBAN numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlanmadığı sürece bu paylaşımlara prestij edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu kadar ağır olduğu vakitlerde insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da ‘İzmir’e Bağış’, ‘İzmir’e Yardım’ üzere davetlerle sırf paranın değil şahsî dataların de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi toplumsal medya hesaplarında paylaşılmadığı sürece bu çeşit davetlere inanmamak ve paylaşılan rastgele bir temasa tıklamamak çok kıymetli. Zira ‘Akut gönüllüsü olmak ister misiniz?’, ‘AFAD’a katılın’ üzere tuzak formlarla ferdî bilgileriniz çalınıyor olabilir.”

‘Kitlesel olaylar, siber saldırganlar için her vakit bir fırsat niteliği taşıyor:

Tüm dünyayı tesiri altına alan koronavirüs salgını üzere kitlesel olayların siber saldırganlar için her vakit bir fırsat niteliği taşıdığına değinen Hakan Hintoğlu, ülkemizdeki siber saldırganların ‘CİMER’ ismini kullanarak ziyanlı yazılımları vatandaşların bilgisayarlarına bulaştırdığını söyledi. Hintoğlu, husus hakkındaki açıklamasında şöyle konuştu:

“Bunu koronavirüs sürecinde de görüyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan isimleri alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan isimleri yüzde 50 daha fazla ziyanlı yazılım riskine sahip. Zira bu türlü hassas periyotlarda siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin tekrar pandemi devrinde kendilerini ‘CİMER Duyuru Grubu’ olarak isimlendiren siber korsanlar, ‘gerçek vakitli koronavirüs haritaları’ ismi altında ziyanlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri üzere ferdî bilgilerini ele geçirmek için kullanmaya başladı. Sarsıntı üzere doğal afetlerin yaşandığı periyotlarda artan hassaslığı da fırsat bilen siber saldırganlar, bu üzere devirlerde faaliyetlerini ağırlaştırarak farkındalık seviyesi düşük olan kişi ve kurumları tehdit etmeye devam ediyor.”

‘Yerine konulamayacak kayıplar yaşanabilir’

Hintoğlu, internet ortamında yapılan bilinçsiz davranışların ve kolay sanılan dikkatsizliklerin, maddi ve manevi manada geri dönüşü olmayan kayıplara yol açabileceğine dikkat çekti. Tedbir almanın tıpkı doğal afetler üzere siber ataklardan korunmada da hayati ehemmiyet taşıdığını belirten Hintoğlu, hususun değerini şu sözlerle aktardı:

“İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine müsaade verebiliyor. Bilhassa de hislerle hareket edilen zelzele üzere doğal afetlerin meydana geldiği kuvvetli süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, istekli çalışmalara iştirak formları, üyelik aidatı üzere pek çok yolla vatandaşların sırf parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Ardından başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta ferdi siber güvenlik farkındalığının artırılması gerekiyor. Siber güvenlik tedbirlerinin alınmasına imkân veren firewall ve antivirüs üzere tahlillerin kullanılması ise hayati ehemmiyet taşıyor.”