Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının çabalarını baltalamakla kalmadılar, aynı zamanda sahte banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Deprem, sel, kasırga ve pandemi gibi doğal afetleri ve olağanüstü durumlardan ve insanların savunmasız anlarından faydalanmak isteyen siber saldırganlar kimlik avı saldırılarını yoğunlaştırdılar.
Siber saldırganların kendilerine fayda sağlayacak iyi ya da kötü her durumdan faydalanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin konuyla ilgili şunları dedi:
“Siber saldırganlar geçmişte yaşanan diğer olaylarda olduğu gibi bugün de insanların düştüğü zor durumdan faydalanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, toplanan bağışlara göz dikiyor ya da insanların en savunmasız ve dikkatsiz oldukları bu durumdan faydalanarak kimlik ya da diğer bilgilerini çalmaya çalışıyor. İnsanların bu gibi hassas durumlara karşı çok dikkatli olması gerekiyor. Yardımda bulunurken yardım kuruluşlarının resmî web sayfaları ve sosyal medya hesapları üzerinden açıklanan yönergeleri takip etmek büyük önem taşıyor. Ayrıca kimlik avı amaçlı e-postalar konusunda daha dikkatli olmak gerekiyor”
Sahte bağış toplama girişimleri devam ediyor
Depremden zarar görenlere yardım etmek isteyenlerin iyi niyetlerinden faydalanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri yardım edecekmiş gibi görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraflar ve videolar yayınlayarak, resmi kuruluşların açıklamalarını sosyal medyada yeniden yayınlayarak insanların güvenini kazanmaya ve kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro 6 Şubat’tan bu yana 100’ün üzerinde kötü amaçlı Web sitesinin URL’sine erişimi engellemiş durumda. Bağış yapmak ya da yardımda bulunmak isteyenlerin bu konuda çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin bilinen ve güvenilir bir yer olduğundan emin olmaları gerekiyor.
Siber saldırganlar ayrıca çalışmalarını baltalamak ya da bilgilerini ele geçirmek için yardım kuruluşlarına siber saldırılarda bulunuyor. Deprem bölgesinde faaliyet gösteren kurumların ve organizasyonların web sitelerine ve sosyal medya hesaplarına yönelik saldırılar devam ediyor.
Kimlik avı saldırıları artıyor
Siber saldırganlar insanların en savunmasız ve dikkatsiz olduğu bu gibi trajik dönemlerde kimlik avı saldırılarını yoğunlaştırıyor. Çeşitli fotoğrafların ve videoların olduğu duygusal e-postalar ya da sosyal medya mesajlarıyla insanların parola ve diğer bilgilerini çalabilecekleri ya da kötü amaçlı yazılımların olduğu bağlantılara tıklamaya teşvik ediyor. Bu tür kimlik avı saldırılarından kaçınmak için bilinmeyen kaynaklardan gelen, şüphe uyandıran e-postalar ya da sosyal medya mesajlarındaki bağlantılara tıklanmaması gerekiyor. Güvenilir kaynaktan geliyor olsa bile hesap ele geçirilmiş olabileceğinden gelen mesajlara şüpheyle yaklaşmak ve dikkatli olmak büyük önem taşıyor. Siber saldırganlar aynı zamanda yalan ve yanıltıcı bilgiler yayarak insanlar arasında panik yaratmaya ve dikkatsiz davranmaya teşvik ediyor.
