Spor aktiflikleri, tıpkı başka büyük aktiflik üzere siber dolandırıcılar için yeterli bir yem olarak kullanılıyor. Ekseriyetle bu alanda kullanılan kimlik avı ve çeşitli spam aktiflikleri aktifliklerin yaklaştığı yahut gerçekleştiği devirlerde ortaya çıkarken, bunun istisnaları da var. Kasım 2022’de gerçekleştirilecek Dünya Kupası’na şimdi hayli uzun bir vakit olmasına karşın, siber hatalılar şimdiden bu aktifliği taraftarları ve işletmeleri gaye almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 ortasındaki iki ay boyunca Dünya Kupası’nı yem olarak kullanan 11 binden fazla uydurma e-posta tespit etti.
E-postalar çoğunlukla geçersiz iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve alışılmadık bir taktik. Dünya Kupası’nın kıymetli bir olay olması ve çoklukla mesken sahibi ülkeler ve ilgili tedarikçiler üzerinde büyük bir ekonomik tesir yaratması, kelam konusu teklif yaklaşımının neden cazip olabileceğini de açıklıyor.
Diğer e-postalar, alıcılarına özel bir çekilişe katılmak yahut Dünya Kupası ismine oluşturulan fondan hisse almak için seçildiklerini argüman ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiçbir karşılığı olmadan, kurbanlardan teklife yahut çekilişe katılmaları için küçük bir komite ödemeleri istenecekti. Birtakım örneklerde bunun için doldurulması gereken formlar da sunuluyordu.
Söz konusu spam e-postalardan kimileri ayrıyeten makus emelli ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten makûs hedefli dokümanlar de indirdi. Kaspersky, kullanıcılara 2021 Dünya Kupası ismini taşıyan belgeleri bulaştırmaya yönelik toplam 625 teşebbüs tespit etti. Akınların birden fazla (97), yanlış bilgiler içeren ve birçok vakit kullanıcıları şahsî bilgilerini paylaşmaya davet eden geçersiz Word evrakları kullanılarak gerçekleştirildi. Başka tehditler ortasında aygıtlara istilacı reklamlar bulaştıran AdWare, farklı aygıtlara giriş bilgilerini toplayabilen Truva atı şifre hırsızları ve virüslü aygıtlarda çeşitli vazifeleri uzaktan gerçekleştirebilen Truva atları yer alıyordu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Önemli olaylar, bilhassa çevrimdışı gerçekleşen karşılaşmalar etrafında oluşan heyecan, dolandırıcılar tarafından nizamlı olarak kullanıcılardan şahsî bilgi ve para toplamak için istismar ediliyor. Dolandırıcıların artık etkinliklerden çok daha evvel kar elde etmeye çalıştıklarını görüyoruz. Dünya Kupası bunun en değerli örneği. Katar’daki şampiyonanın başlamasına bir yıldan fazla bir mühlet kalsa da siber hatalılar, bilhassa işletmeleri amaç alan yeni taktiklerle şimdiden bu mevzuyu suiistimal ediyorlar. Aktifliğe yaklaştıkça, Dünya Şampiyonasını sömürmeye çalışan daha fazla planın devreye alınacağını varsayım ediyoruz. Kullanıcıları gerçek olamayacak kadar yeterli görünen teklifler aldıklarında dikkatli olmaya ve aldıkları bildirilerin geçerliliğini dikkatlice denetim etmeye teşvik ediyoruz.”
Bu usul dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları tavsiye ediyor:
- Size gelen bildirilerde gönderenin adresini denetim edin. Birçok spam, anlamsız yahut anlamsız görünen e-posta adreslerinden gelir. Örneğin [email protected] ve gibisi üzere. Tam e-posta adresini gönderenin isminin üzerine gelerek görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, denetim etmek için bir arama motoruna koyabilirsiniz.
- Sizden ne cins bilgilerin istendiğine bakın. Yasal şirketler, sizden bankacılık yahut kredi kartı bilgileri, toplumsal güvenlik numarası üzere şahsî bilgilerinizi istemek için istenmeyen e-postalar yoluyla durup dururken irtibata geçmez. Genel olarak, ‘hesap detaylarını doğrulamanızı’ yahut ‘hesap bilgilerinizi güncellemenizi’ söyleyen istenmeyen bildirilere dikkatle yaklaşın.
- Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler ekseriyetle aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, bahis satırı, sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
- Dil bilgisi ve yazım kontrolü, dolandırıcıyı tanımlamanın tesirli bir yoludur. Yazım kusurları ve makus dilbilgisi kullanımını kırmızı bayrak olarak değerlendirin. Tıpkı biçimde e-postanın otomatik bir tercüman aracılığıyla birkaç sefer ileri geri çevrilmesinden kaynaklanabilecek tuhaf tabirler yahut olağandışı sözdizimleriyle de karşılaşabilirsiniz.
- Kötü maksatlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın
Spam yahut kimlik avı e-postalarının kurbanı olmaktan kaçınmak için Kaspersky, kuruluşlara şunları önermektedir:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
- Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için, uç noktalar ve posta sunucuları için Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa özelliklerine sahip bir muhafaza tahlili kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız onu da müdafaayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarının yanı sıra özel bir istenmeyen posta tedbire ve kimlik avı müdafaasına sahiptir.
Kaynak: (BHA) – Beyaz Haber Ajansı
