Siber dolandırıcılar, pandemide evlere kapanmak zorunda kalan ve günün büyük bölümünü internet başında geçiren gençleri hedef tahtasına koydu. Siber güvenlik uzmanları, gençleri zaaf ve beklentileri üzerinden tuzağa düşürmeye çalışan saldırganlara karşı uyarılarda bulundu. Gençleri hedefleyen saldırılar içinde, burs dolandırıcılığı, sosyal medya dolandırıcılıkları, indirimli lüks ürün dolandırıcılığı, istihdam ve iş bulma dolandırıcılığı ile catfishing dolandırıcılıkları başı çekiyor. Global siber güvenlik firması Eset uzmanları tarafından yayınlanan listede oldukça ilgi çekici yöntemler var. Burs dolandırıcılığı yönteminde siber saldırganlar hileli burslarla maddi yardım arayan öğrencileri avlamaya çalışıyor. Sosyal medya dolandırıcılığı ise çeşitli şekil ve boyutlarda olabiliyor. Ünlülerle ilgili şok edici başlıkları tıklatarak kötü amaçlı bir web sitesine yönlendirmek, yarışmalara veya çekilişlere katılma teklifleri içeren mesajlar aracılığıyla kurbanların cihazlarını ele geçirmek gibi... İndirimli lüks ürünler üzerinden dolandırıcılık da gençlerin zaafları üzerinden gerçekleştirilen bir sahtekarlık yöntemi. Dolandırıcılar, tekliflerini gençlere cazip hale getirmek için, çok pahalı spor ayakkabılar, normal bir maaş veya yarı zamanlı çalışan birinin karşılayamayacağı kadar pahalı olan markalardan kıyafetleri öne çıkarıyor. Önce bu ürünlerin geniş bir yelpazesini sunan sahte e-ticaret sitesi oluşturuluyor, satın alma işleminden sonra da ya sahte ürün gönderiliyor ya da hiçbir şey gönderilmiyor. En kötü senaryoda ise, kredi kartı bilgilerinizi paylaştıysanız, siber suçlular bu bilgileri kullanarak kartınızdan izinsiz harcamalar yapabiliyor.
İSTİHDAM VE ROMANTİZM DOLANDIRICILIĞI
İş arayan gençleri hedefleyen siber suçlular ise genellikle gerçek olamayacak kadar iyi görünen hileli istihdam teklifleri sunuyor. Dolandırıcılar, meşru iş arama platformlarında sahte iş ilanları yayımlayarak genellikle evden çalışmaya ve yüklü bir maaş almaya imkan veren pozisyonlar sunuyor. Amaç, daha sonra kurbanlarının adlarına banka hesapları açmak veya kimliklerini sahte belgeler oluşturmak için kullanmak gibi çeşitli yasadışı faaliyetlerde kullanılacak kişisel bilgileri edinmek. Bunun dışında aracı kurum olduklarını söyleyerek belli bir ücret de talep edebiliyorlar. Çevrimiçi arkadaşlık platformları romantizm dolandırıcıları için bol ödüllü bir avlanma alanı. Siber suçlular kurbanlarını genellikle sosyal medyada arayarak onlara özel mesaj yoluyla ulaşıyor. Hile genellikle hedeflerinin çekici bulacağı bir kişiyi taklit etmekten ibaret. Dolandırıcı daha sonra nihai hedeflerine yani kurbanının parasına ulaşana kadar onları kandırmaya devam ediyor.
Laykon Bilişim Genel Müdürü Barbaros Akkoyunlu
Gençlere reklam yoluyla ulaşıyorlar
"Henüz para kazanmaya başlamamış olan gençleri hedef alan saldırganların, crack yazılımlar ile hediye gibi gösterilen trojan tarzı uygulamalar kullanarak gençlerin bilgisayarlarında kontrolü ele geçirdiğini gözlemliyoruz. Saldırganlar, bu bilgisayarlardan başka kişi veya kurumlara saldırı yapma şansına da sahip oluyorlar. Kolay para kazanma vaatleri ile yapılan dolandırıcılıklar da çok popüler. Özellikle kripto paraların revaçta olduğu bu dönemde yanlış yönlendirmeler veya titan zinciri tarzında yapılara üye olmaları sağlanıyor. Bu yapılar da genelde gençlere sosyal medya gibi alanlarda reklam yolu ile ulaşıyor. Daha genç yaşlara baktığımızda oyun dünyasındaki dolandırıcılıklarla karşılaşıyoruz. Önce arkadaş gibi yaklaşıp 'Seni daha üst level'a yükselteyim' veya 'Bendeki hesapla senin hesabını değiştirelim' diyerek gençler dolandırılıyor."
Siberasist Genel Müdürü Serap Günal
Sahte indirim kuponları düzenleniyor
"Online yayın platformları, ilgi alanlarına göre makyaj ya da oyun içerikleri, gençlerin sıkça hedeflendiği alanlar. Birçok yayın platformuna indirimli üye olmak ya da çeşitli kampanyalardan faydalanabilmek adına sahte e-posta gönderimi gerçekleştiren hackerlar, gençlerin takip ettikleri makyaj ürünleri ya da online oyunlar için de indirim kuponları düzenleyebiliyor. Sosyal medyadan toplanan birçok bilgi üzerine oluşturdukları çeşitli oltalama saldırılarıyla gençleri tuzağa düşürebilen hackerlar, yine güvenilir bir kurumdan gelen e-postaları taklit ederek, aidat veya kredi dosya ücreti iadesi mesajları ileterek, ünlü kişilerin hesaplarını ele geçirip veya benzer sahte profiller oluşturarak bu profiller üzerinden gençleri avlayacak çalışmalarda bulunabiliyor."
Sophos Türkiye Ülke Müdürü Emre Aktaş
Cazip teklifler sunuluyor
"Siber dünyada gençleri hedef alan tehditlerin, gençlerin yoğun olarak kullandıkları mobil cihazlar ve sosyal medya çevresinde toplandığını görüyoruz. Bunlar arasında ilgi çekici mobil uygulamaların arkasına gizlenmiş reklam yazılımları, cazip teklifler eşliğinde ürün ve hizmet sunma vaadiyle kişisel veya finansal bilgileri ele geçiren sahte web siteleri ve sosyal medya hesaplarında paylaşılan bilgilerin kişinin kendisine karşı kullanıldığı doxing adlı saldırı türünü örnek gösterilebilir"
Karmasis CEO'su Murat Eraydın
Siber güvenlik eğitimi şart
"Özellikle evden eğitim dönemine geçtiğimiz şu dönemde, eğitim sektörüyle beraber gençlerin de eve kapanması sonucu daha fazla online olma ihtiyacı, arkadaşlarla çevrimiçi sohbetler, oyunlar ile tehlikelere açık hale gelindi. Özellikle sosyal ve internet sınırlarını bilmeyen gençlere siber güvenlik eğitimleri şart."
WatchGuard Ülke Müdürü Yusuf Evmez
Para ödeyenler dikkat!
"Online oyunlarda para ödeyerek çok fazla avantaja sahip olabilen gençler, siber saldırganların hedefi haline geldiklerinde bu paraları ister istemez onlar için harcayabiliyorlar."
Komtera Teknoloji Teknik Müd. Ali Güven Yılmaztürk
Gençler kolay hedef
"Siber saldırganların düzenli olarak gençleri en aktif oldukları yerler olan sohbet odaları, sosyal medya, video akış siteleri ve çevrim içi video oyunları aracılığıyla hedef alıyor. Gençler bu bağlamda siber saldırganlar için iyi bir hedef çünkü sosyolojik olarak insanlara olan güven farkındalıkları düşük olabiliyor."
Ne yapmalı, ne yapmamalı?
Cazip görünen bir iş teklifine rastlarsanız, ancak bundan şüphe duyuyorsanız, şirketle ilgili hızlı bir internet araması yapın. Ayrıca, kişisel bilgilerinizi yalnızca işe alındıktan sonra, maaşınızı alabilmek için paylaşmanız gerekeceğini unutmayın.
Eğer burs arıyorsanız, internet araması yaparak ve hatta doğrudan ofisleriyle iletişime geçerek bursu sunan kuruluşun meşru olup olmadığını kontrol ettiğinizden emin olun. 'İşlem' ya da 'avans' ücreti gibi ödemeler yapmayın.
İnternetin altın kuralını unutmayın: "Gerçek olamayacak kadar iyi görünüyorsa, o zaman muhtemelen gerçek değildir."
Tanımadığınız birinden istenmeyen bir mesaj alırsanız, ve bu mesaj özellikle şüpheli bir teklif veya bağlantı içeriyorsa gözünüzü açık tutmalısınız. Her durumda, yapılacak en iyi şey mesajı görmezden gelmektir.
Bir yabancının sizinle temas kurmaya çalışması ve birkaç mesaj sonra size olan aşkını itiraf etmeye başlaması durumunda, örümcek hisleriniz hareketlenmeye başlamalı. Hızlı bir ters görüntü aramasıyla, birinin kimliğine bürünüp onu taklit edip etmedikleri ortaya çıkaracaktır.
