Siber saldırganlar küresel gerilimleri fırsata çeviriyor
Jeopolitik gerginlik ve çatışmalar, çevrimiçi dolandırıcılar için yeni fırsat kapıları aralıyor. Dolandırıcılar, küresel kargaşa dönemlerinde kullanıcıların korku ve sempati duygularını istismar etmek amacıyla hareket ediyor. Ukrayna veya İran gibi bölgelerde yaşanan jeopolitik kargaşalar, siber saldırganların uydurduğu senaryolara zemin hazırlıyor. Slovakya merkezli siber güvenlik şirketi ESET, bu dönemde öne çıkan dolandırıcılık yöntemlerini inceleyerek internet kullanıcılarının zarar görmemesi için kritik uyarılarda bulundu.
Siber saldırganların temel hedefi değişmiyor
Siber dolandırıcılar hangi taktikleri seçerlerse seçsinler, nihai hedefleri genellikle kullanıcıların kimlik bilgilerini, kişisel verilerini veya finansal kaynaklarını ele geçirmek üzerine kuruluyor. E-posta, kısa mesaj, sosyal medya veya doğrudan telefon aramaları yoluyla ulaştırılan bu tuzaklar, zamanlamaya ve maksimum etkiyi yaratmaya odaklanıyor.
Öne çıkan dolandırıcılık yöntemleri
Küresel kriz dönemlerinde siber saldırganlar tarafından sıklıkla tercih edilen yöntemler şu şekilde sıralanıyor:
Sahte ücret bildirimleri: Kullanıcılara banka veya güvenilir bir kurumdan geliyor gibi gösterilen arama veya SMS’ler ile hesaplarında “İran veya Ukrayna” bağlantılı hayali ücretler olduğu iddia ediliyor. Ardından devlet memuru kimliğine bürünmüş kişiler vasıtasıyla hesap bilgileri talep ediliyor.
Sahte hayır kurumları: Çatışma bölgelerindeki masum vatandaşlara yardım etmek isteyen insanların duyguları suistimal ediliyor. Meşru kurumların adını kullanan veya profesyonel görünümlü sahte web siteleri açan dolandırıcılar, bağış adı altında finansal bilgileri ele geçiriyor.
Seyahat dolandırıcılığı: Askeri çatışmalar nedeniyle yaşanan uçuş iptalleri, sınır kontrolleri ve seyahat aksaklıkları fırsata dönüştürülüyor. Havayolu şirketi ya da devlet kurumu gibi davranan saldırganlar, vize kolaylığı veya ücret iadesi vaadiyle kişisel verileri hedefliyor.
Yatırım dolandırıcılığı: Ekonomik istikrarsızlık ve enflasyona karşı koruma sağlama iddiasıyla, küresel jeopolitik durum kullanılarak garantili getiri vaat eden sahte yatırım fırsatları sunuluyor.
Sansasyonel sahte haberler: “Sızdırılmış videolar” veya “son dakika gelişmesi” başlıklarıyla hazırlanan sansasyonel içerikler, kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendiriyor. Bu bağlantılar vasıtasıyla cihazlara bulaşan yazılımlar; parolaları, tuş vuruşlarını ve oturum çerezlerini çalarak çok faktörlü kimlik doğrulamaları (MFA) atlatabiliyor.
Ön ödeme dolandırıcılığı: Mağdurlara, idari masraf adı altında küçük bir ücret ödemeleri karşılığında büyük bir servetten pay alabilecekleri hikâyesi anlatılıyor. Bu yöntem günümüzde Orta Doğu’daki mevcut çatışmalar üzerinden yeniden uygulanıyor.
Yapay zekâ dolandırıcıların işini kolaylaştırıyor
Üretken yapay zekâ araçlarının gelişmesiyle birlikte dolandırıcılar, son derece ikna edici yazılı içerikler, videolar ve web siteleri tasarlayabiliyor. Güvenliği sağlamak adına kullanıcıların şu şüpheli durumlara dikkat etmesi gerekiyor:
- Gerçekçi olmayacak kadar yüksek miktarda sunulan para teklifleri,
- E-posta, SMS veya sosyal medya üzerinden gelen talep edilmemiş iletişimler,
- Doğrudan kişisel ve finansal bilgi isteme girişimleri,
- Aciliyet hissi yaratarak veya duygusal baskı kurarak hızlı karar vermeye zorlama adımları.
Siber tuzaklara karşı alınabilecek önlemler
Şüpheli görünen mesajlardaki bağlantılara tıklanmaması ve eklerin açılmaması, temel güvenlik kurallarının başında geliyor. Bir mesajın doğruluğunu teyit etmek için doğrudan gelen mesaj üzerinden değil, ilgili kurumun resmi ve bağımsız iletişim kanalları üzerinden kontrol sağlanması önem taşıyor.
Sosyal medyadaki sahte müşteri hizmetleri hesaplarına karşı dikkatli olunması ve telefonda hiçbir hassas bilginin paylaşılmaması gerekiyor. Bilinmeyen sivil toplum kuruluşlarına karşı mesafeli yaklaşılması önerilirken, ek bir savunma önlemi olarak tüm dijital cihazlarda kimlik avı önleme özelliklerine sahip güncel koruma yazılımlarının kullanılması siber riskleri büyük ölçüde azaltıyor.
