İnternetten alışveriş yapanları ve oyun oynayanları hedef alan siber saldırılar artarak devam ediyor. Bu yılın 10 aylık döneminde internet üzerinden alışveriş yapılan siteler, online ödeme sitemi ve bankalara yönelik toplam 6,4 milyon kimlik avı engellendi.

Kredi kartı ve kimlik bilgilerini ele geçirmek için düzenlenen siber saldırıların yüzde 48,2’si doğrudan alışveriş yapan kullanıcıları hedef aldı. Bu oran, internette alışveriş yapan milyonlarca kişinin kimlik ve kredi kartı bilgilerinin büyük tehlikede olduğunu ortaya koydu.

Siber saldırılar kasım indirimleri döneminde de artarak devam etti. Siber güvenlik uzmanları, sadece kasım ayının ilk haftasında indirimleri konu alan 146 binden fazla spam mesajı tespit edildiğini duyurdu. Söz konusu mesajlar, kredi kartı ve kimlik bilgilerini ele geçirmek için kullanılıyor. Ayrıca aynı dönemde aralarında Amazon’un da olduğu dev markaların sitelerini ve reklamlarını taklit eden siber saldırganların 606 bin 369 kimlik avı girişimi engellendi.

OYUN OYNAYANLAR DA HEDEFTE

Siber saldırılar sadece internetten alışveriş yapanları değil oyun oynayanları da hedef alıyor. Analistler, oyun platformlarının hedef alındığı saldırılarda bu yıl büyük artış yaşandığını belirtiyor. Bu yıl oyun platformlarına yönelik 20 milyonun üzerinde saldırı girişimi tespit edildi.

Türkiye’de engelli olan ve oyunseverlerin en çok kullandığı platform olma özelliğini taşıyan Discord’dan kaynaklanan saldırılar ise geçen yıla göre 14 kat artarak 18,5 milyona ulaştı.

Oyuncuları hedef alan saldırılar çeşitli kategorilerde değerlendiriliyor. Buna göre oyunculara çeşitli kaynaklardan RiskTool gibi virüslerin dağıtılması 17.8 milyon girişim ile ilk sırada yer aldı. Bu araçlar virüslü dosyaları gizleyerek gizli kripto madenciliği gibi kötü amaçlı girişimleri mümkün kılıyor.

İkinci sırada ise özellikle son dönemde Türkiye’de yeniden artışa geçen korsan oyun indirme yer alıyor. Korsan oyunlar üzerinden 1.3 milyon saldırı girişimi tespit edildi. Yasa dışı yollardan kırılan ve çeşitli linklerden servis edilen oyunlarda aralarında Truva atının da olduğu çok sayıda virüs bulunuyor.

Üçüncü sırada ise 1.09 milyon girişim ile oyuncuların online ödemeleri sırasında hedef alan saldırılar yer alıyor. Söz konusu saldırılarda kullanıcıların bilgileri ödeme ekranına geldiklerinde yakalanıyor.

Öte yandan siber korsanlar, milyonlarca kullanıcının oynadığı ve aralarında PubG ve Valorant’ın da olduğu online oyunlarla ilgili sahre reklamlar yayınlayarak tıklamalarını sağlamaya çalışıyor ve sahre ödeme ve üyelik ekranlarında kullanıcıların kimlik ve kredi kartı bilgilerini ele geçirmeye çalışıyor.

SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ NELER?

Uzmanlar, kullanıcıların siber saldırılara karşı uyarırken çeşitli korunma yöntemleri de tavsiye ediyor. Siber güvenlik uzmanları, tarayıcıların ve yazılımların güncel tutulmasını, şüpheli mesaj, reklam ve e postalara tıklanmaması gerektiğini, güçlü şifreler için parola yöneticisi kullanılmasını ve telefona çeşitli korumalar konulmasını tavsiye ediyor.

İnternet üzerinden alışveriş yapanların "https://" ile başlayan sitelerin tercih etmesi ve kopya sitelere karşı dikkatli olması gerekiyor. Ayrıca alışverişin herkese açık wifi ağları üzerinden yapılmaması gerektiğinin altı çizilirken alışveriş sırasında tek kullanımlık doğrulama kodunun da güvenlik açısından gerekli olduğu vurgulanıyor.

Oyunseverlere de çeşitli tavsiyeler veren siber güvenlik uzmanları, Steam, Epic, PlayStation, Xbox, Battle.net gibi platformlarda mutlaka 2 faktörlü doğrulama açılması gerektiğini belirtiyor. Platformlarda benzersiz ve güçlü şifrelerin kullanılması gerektiğini belirten uzmanlar, kesinlikle korsan oyun indirilmemesi gerektiğini vurguluyor.

Öte yandan oyuncuların eklenti ve modları mutlaka güvenilir kaynaklardan indirilmesi gerektiği de uzmanların verdiği tavsiyeler arasında yer alıyor.