Dünya Kupası’nda Golü Siz Yemeyin

Her yıl olduğu gibi bu yılda yüz milyonlarca futbolsever, Dünya Kupası’nda bir araya geliyor. Katar’da düzenlenen 2022 Dünya Kupası’nın beraberinde getirdiği tartışmalar bir yana, bu büyük organizasyon siber suçlular için de uygun bir zemin yaratıyor…

Siber güvenlik şirketi ESET Dünya Kupası temalı dolandırıcılık yöntemlerini inceledi ve internet kullanıcılarının zarar görmemesi için önerilerde bulundu. İnternet sitelerine yönlendiren WhatsApp mesajları, sahte çekilişler, sahte sosyal medya hesapları veya kötü amaçlı reklamlar kullanıcıları gafil avlayabilecek yöntemler arasında yer alıyor.

Sözde çekilişler tuzağa düşürebilir

Daha önce denenip test edilmiş çekiliş dolandırıcılığı yöntemiyle dolandırıcılar, kurbanlarını maçları yerinden izleyebilecekleri bir para ödülü, bilet veya konaklama paketi kazandıklarına inandırıyor. Asıl amaçları kullanıcının kişisel verilerini paylaşmasını veya farkında olmadan cihazınızdaki bilgilere erişen kötü amaçlı yazılımlar indirmesini sağlamak.

Sahte internet sitelerine dikkat

Detaylara dikkat edilmediği takdirde ikna edici bir kimlik avı dolandırıcılık türü ise gerçekmiş gibi görünen yetkisiz internet siteleri. Bu internet sitelerine yönlendiren bağlantılar, istenmeyen e-postalar, sahte sosyal medya hesapları veya tartışma forumları ile dağıtılıyor. Bu siteler kişisel ve finansal verileri, giriş bilgileri ile diğer hassas bilgileri çalmak için veya kurbanların cihazlarına kötü amaçlı yazılımlar yüklemek için bir araç olarak kullanılıyor.

Dünya Kupası biletleri dijital olarak satılıyor

Bugüne kadar pek çok kişi, kendilerine satılık bilet teklif eden “FIFA yetkililerinin” onlarla e-posta yoluyla iletişime geçtiğine dair şikayette bulundu. Bilet kovalarken dolandırıcılara dikkat etmek gerekiyor. Katar 2022 için yalnızca dijital bilet satıldığını belirtmekte fayda var.

Nelere dikkat edilmeli?

Geçtiğimiz günlerde FIFA Inu isimli bir kripto para birimi yayınlandı ve sürekli bir artışın ardından yaşadığı ani düşüş nedeniyle çok geçmeden bunun bir kripto para birimi dolandırıcılığı olabileceğine ilişkin suçlamalar ortaya çıktı. Ancak kurucuları, bu suçlamaların asılsız olduğunu söylüyor.

Dünya Kupası temalı olsun veya olmasın dolandırıcılardan korunmanın yolu birkaç basit kuraldan geçiyor:

Bir bilet almadan çekiliş de kazanmak mümkün değil. Aksini iddia eden kişi kuvvetle muhtemel dolandırıcıdır.
Ödül almak için birine ödeme yapılmamalı. Ön ödeme şemaları para çalmaya yönelik birer oyun olabilir.
E-postaların meşruluğundan emin olunmadığı durumlarda, hatta bu e-postalar istenmeyen mesajlarsa ve kişisel veri talep ediyorsa içerikte yer alan bağlantıya tıklanmamalı.
Ziyaret edilen internet sitelerine dikkat etmekte fayda var. Bir internet sitesi para ya da kişisel bilgi istiyorsa her zaman dil bilgisi ve yazım hatalarına, garip URL adreslerine, eksik güvenlik sertifikalarına veya bir şeylerin yanlış gittiğini gösteren diğer işaretlere karşı dikkatli olunmalı.
Her isteyene kişisel bilgiler verilmemeli. Kişisel bilgiler, dolandırıcılık için kullanılacağı gibi daha sonrasında karanlık ağda da satılabilir.
İki faktörlü kimlik doğrulaması kullanılmalı. Bu durum, çalınan/kimlik avı ile ele geçirilen şifrelerle bilgisayar korsanlarının hesapları kırıp açma ihtimallerini azaltır.
Kimlik avı koruması özelliği olan saygın ve çok katmanlı güvenlik yazılımlar tercih edilmeli.