Pandemi kısıtlamalarının kaldırılmasından bu yana ilk yüz yüze Yaz Olimpiyatları 26 Temmuz’da başlayacak ve milyonlarca spor meraklısının ilgisini üzerine toplayacak. Kaspersky uzmanları, bu dönemde dolandırıcıların, izleyicilerin parasını ve verilerini hedef aldığı dolandırıcılık faaliyetlerinde bir artış olduğuna dikkat çekti. Dolandırıcıların, izleyicilerin ilgisinden nasıl faydalandığını anlamak için Kaspersky uzmanları Olimpiyatlarla ilgili kimlik avı web sitelerini analiz etti ve kullanılan ana temaları belirledi.
Sahte Biletler
Olimpiyat Komitesinin sahte bilet satışları konusunda uyarıda bulunması ve İngiliz bir yüzücünün ailesinin Paris Olimpiyatları için bilet satın almaya çalışırken 2 bin 500 sterlin dolandırıldığına dair haberlerin ardından, Kaspersky telemetrisi de dolandırıcıların aktif olarak kimlik avı web siteleri hazırladığını doğruluyor. Bu siteler, Olimpiyat oyunları için özel fiyatlarla bilet sunuyor veya biletleri tükenmiş etkinlikler için boşta koltukları olduğunu iddia ediyor. Bu etkili dolandırıcılık yöntemi birçok Olimpiyat sezonunda yeniden ortaya çıktı ve Kaspersky uzmanları bu tür web sitelerinin Paris 2024 etkinlikleri sırasında çoğalmasını bekliyor. Bu senaryoda kullanıcılar bir formu doldurarak hem kişisel bilgilerini hem de paralarını dolandırıcılara kaptırıyor. Sonuç olarak geçersiz biletlere sahip oluyorlar veya daha büyük olasılıkla ellerine hiçbir şey geçmiyor. Bu da hem finansal kayba hem de verilerinin Dark Web forumlarında satılmasına yol açıyor.
Sahte Olimpiyat biletleri sunan bir kimlik avı sayfası örneği
Sahte Kurumsal Eşantiyonlar
Birçok kuruluş, büyük ve önemli etkinlikler sırasında çalışanları, iş ortakları ve müşterileri için çekilişler düzenliyor. Yakın zamanda Kaspersky uzmanları, bir Fransız bankasını taklit eden ve etkinlik bileti kazanma şansı vaat eden sahte bir sayfayı ortaya çıkardı. Çalışanlar, internet hesabı giriş bilgileri ve şifreleri de dahil olmak üzere kişisel bilgilerinin yer aldığı bir formu doldurmaya ikna ediliyor. Bu, dolandırıcıların kurbanların kurumsal kaynaklarına sızmasına ve potansiyel olarak kötü amaçlı içeriği daha fazla yaymasına olanak tanıyor.
Olimpiyat biletleri sunan bir kimlik avı sayfası örneği
Sahte Ürün Mağazaları
Kaspersky uzmanları gömlekler, üniformalar, aksesuarlar gibi ürünler satan sahte çevrimiçi mağazalar da keşfetti. Bu tekliflerin cazibesine kapılanların, sipariş ettikleri ürünleri asla alamadıklarını söylemeye gerek yok.
Özel Cep Telefonu Paketleri
Dolandırıcılar, tüm ağlar için ücretsiz 48 GB veri paketi sunan kimlik avı web siteleri kurdular. Bu siteler, kullanıcıları veri paketini etkinleştirme vaadi altında telefon numaraları ve ödeme bilgileri gibi kişisel bilgileri vermeye ikna ediyor. Bu bilgiler gönderildikten sonra kötü niyetli amaçlarla toplanarak potansiyel mali kayıplara ve gizlilik ihlallerine yol açıyor.
Kaspersky Güvenlik Uzmanı Anton Yatsenko, şunları söylüyor: “Olimpiyatlar gibi büyük etkinlikler sırasında sunulan tekliflerin çokluğu bunaltıcı ve aldatıcı olabilir. Dolandırıcılar, insanların hissettiği heyecan ve aciliyet duygusundan faydalandığı için her teklife sağlıklı bir şüpheci olarak yaklaşmak çok önemli hale geliyor. Unutmayın, bir şey gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir. Tekliflerin gerçekliğini doğrulamak ve kişisel bilgilerinizi korumak için zaman ayırın. Dikkatiniz, etkinliğin tadını çıkarmak ile bir dolandırıcılığın kurbanı olmak arasındaki farkı ortaya koyabilir.”
Kaspersky uzmanları, Olimpiyat Oyunları sırasında dolandırıcılıktan korunmak için aşağıdaki ipuçlarını paylaşıyor:
- Orijinalliği doğrulayın. Bilet, ürün veya hizmetleri yalnızca resmi ve saygın kaynaklardan satın alın. Yetkili satıcılar için etkinliğin resmi web sitesini kontrol edin.
- Fırsatlara şüpheyle yaklaşın. Özellikle bilinmeyen kaynaklardan gelen büyük indirimlere ve özel fırsatlara karşı dikkatli olun.
- Verilerinizi güvence altına alın. Bilmediğiniz web sitelerinde kişisel ve finansal bilgilerinizi paylaşmaktan kaçının. URL’de “https” ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin güvenli olduğundan emin olun.
- Güvenlik yazılımı kullanın. Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunmak için antivirüs ve güvenlik yazılımınızı güncel tutun. Kaspersky, kullanıcılarını her türlü kimlik avı ve dolandırıcılıktan korur.
- Kendinizi eğitin. Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin.