Pandemi kısıtlamalarının kaldırılmasından bu yana ilk yüz yüze Yaz Olimpiyat oyunları 26 Temmuz’da başlayacak ve milyonlarca spor meraklısının ilgisini üzerine toplayacak.
Güvenlik uzmanları, bu dönemde dolandırıcıların, izleyicilerin parasını ve verilerini hedef aldığı dolandırıcılık faaliyetlerinde bir artış olduğuna dikkat çekti. Dolandırıcıların, izleyicilerin ilgisinden nasıl faydalandığını anlamak için güvenlik uzmanları Olimpiyatlarla ilgili kimlik avı web sitelerini analiz etti ve kullanılan ana temaları belirledi.
Sahte Biletler
Olimpiyat Komitesinin sahte bilet satışları konusunda uyarıda bulunması ve İngiliz bir yüzücünün ailesinin Paris Olimpiyatları için bilet satın almaya çalışırken 2 bin 500 sterlin dolandırıldığına dair haberlerin ardından, Kaspersky telemetrisi de dolandırıcıların aktif olarak kimlik avı web siteleri hazırladığını doğruluyor.
Bu siteler, Olimpiyat oyunları için özel fiyatlarla bilet sunuyor veya biletleri tükenmiş etkinlikler için boşta koltukları olduğunu iddia ediyor. Bu etkili dolandırıcılık yöntemi birçok Olimpiyat sezonunda yeniden ortaya çıktı ve Güvenlik uzmanları bu tür web sitelerinin Paris 2024 etkinlikleri sırasında çoğalmasını bekliyor.
Bu senaryoda kullanıcılar bir formu doldurarak hem kişisel bilgilerini hem de paralarını dolandırıcılara kaptırıyor. Sonuç olarak geçersiz biletlere sahip oluyorlar veya daha büyük olasılıkla ellerine hiçbir şey geçmiyor. Bu da hem finansal kayba hem de verilerinin Dark Web forumlarında satılmasına yol açıyor.
Sahte Kurumsal Eşantiyonlar
Birçok kuruluş, büyük ve önemli etkinlikler sırasında çalışanları, iş ortakları ve müşterileri için çekilişler düzenliyor. Yakın zamanda güvenlik uzmanları, bir Fransız bankasını taklit eden ve etkinlik bileti kazanma şansı vaat eden sahte bir sayfayı ortaya çıkardı.
Çalışanlar, internet hesabı giriş bilgileri ve şifreleri de dahil olmak üzere kişisel bilgilerinin yer aldığı bir formu doldurmaya ikna ediliyor. Bu, dolandırıcıların kurbanların kurumsal kaynaklarına sızmasına ve potansiyel olarak kötü amaçlı içeriği daha fazla yaymasına olanak tanıyor.
Sahte Ürün Mağazaları
Güvenlik uzmanları gömlekler, üniformalar, aksesuarlar gibi ürünler satan sahte çevrimiçi mağazalar da keşfetti. Bu tekliflerin cazibesine kapılanların, sipariş ettikleri ürünleri asla alamadıklarını söylemeye gerek yok.
Özel Cep Telefonu Paketleri
Dolandırıcılar, tüm ağlar için ücretsiz 48 GB veri paketi sunan kimlik avı web siteleri kurdular. Bu siteler, kullanıcıları veri paketini etkinleştirme vaadi altında telefon numaraları ve ödeme bilgileri gibi kişisel bilgileri vermeye ikna ediyor. Bu bilgiler gönderildikten sonra kötü niyetli amaçlarla toplanarak potansiyel mali kayıplara ve gizlilik ihlallerine yol açıyor.
Güvenlik uzmanları, Olimpiyat Oyunları sırasında dolandırıcılıktan korunmak için aşağıdaki ipuçlarını paylaşıyor:
- Orijinalliği doğrulayın. Bilet, ürün veya hizmetleri yalnızca resmi ve saygın kaynaklardan satın alın. Yetkili satıcılar için etkinliğin resmi web sitesini kontrol edin.
- Fırsatlara şüpheyle yaklaşın. Özellikle bilinmeyen kaynaklardan gelen büyük indirimlere ve özel fırsatlara karşı dikkatli olun.
- Verilerinizi güvence altına alın. Bilmediğiniz web sitelerinde kişisel ve finansal bilgilerinizi paylaşmaktan kaçının. URL’de “https” ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin güvenli olduğundan emin olun.
- Güvenlik yazılımı kullanın. Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunmak için antivirüs ve güvenlik yazılımınızı güncel tutun.
- Kendinizi eğitin. Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin.
Tcl Movetime MT46X akıllı çocuk saatiyle çocuğunuz güvende olsun