Japonya’ya Yardım Etmek İsterken Dolandırılmayın!

Siber suç dünyasının yeni gündem maddesi Japonya’da meydana gelen deprem ve tsunami. Dolandırıcılar, sahte internet siteleri, Facebook sayfaları ve olta e-postalar kullanarak internet üzerinden Japonya’ya yardım etmek isteyenlerin paralarını çalıyorlar. Trend Micro, Türkiye ile tarihsel bir dostluğu olan Japonlara yardım etmek isterken dolandırıcılara dikkat etmek gerektiğini belirtti.

Herkesin dikkatle takip ettiği deprem ve bunun tetiklediği tsunami felaketi ve ardından gelen nükleer facia nedeniyle Japon halkı tahminlerimiz ve tecrübelerimizin ötesinde bir trajedi yaşıyor. Bu trajedi karşısında dünyanın her yerinden nasıl yardım yapılacağı düşünülmeye başlandı. Pek çok kişi için doğrudan bölgeye giderek kurtarma çalışmalarına, yemek dağıtılmasına, su ve ilaç tedarikine katılarak yardım etmek aradaki mesafe nedeniyle imkânsız. Bu tür küresel felaketlerde ihtiyaçları dünyaya duyurmak, gönderebilmek ve belki de en önemlisi finansal destek vererek yardımcı olmanın en önemli yollarından biri ‘sosyal’ interneti kullanabilmek.

Son gelişmeler benzer olayların Japonya depremi sonrasında da görüldüğünü ortaya koyuyor. Gerçekleştirilen sömürü amaçlı saldırılarla ilgili bilgileri sizler için derledik:

Arama Motoru Saldırıları

Saldırganlar gerçekleşen faciayla ilgili sahte bağlantıları Google ya da Bing gibi arama motorlarında üst sıralarda çıkacak şekilde yerleştirebiliyor. Genelde bu bağlantılar kişisel bilgilerin kullanıcılardan istendiği ya da bilgisayarlara zararlı yazılım yükleyerek bilgileri çalmaya çalışan sitelere yönlendiriyor. Trend Micro araştırmacılarının elde ettiği bulgulara göre, en fazla “most recent earthquake in Japan – Japonya’daki en son deprem” kelimeleri aratıldığında yanıltıcı bağlantı kullanıcıların karşısına çıkıyor. Bu tür bağlantılara tıklandığında genelde karşınıza çıkan pencerede bilgisayarınızda bir sorun olduğu ve ödeme yaparak anti-virüs çözümünü indirmek gerektiği belirtiliyor. Bu tür mesajlara aldanmamak gerekiyor ve hala bilgisayarınızda kullanıcı tecrübelerini dikkate alan bir anti-virüs yazılımı bulunmuyorsa hemen indirmenizde fayda var. Bu tür bir yazılım sahte bağlantılardan zararlı yazılımların indirilmesini engelleyecektir. Sizler bu tuzaklara düşmeseniz bile çocuklarınız ya da bir anlık dikkat kaybı zararlı yazılımların bilgisayara bulaşmasına sebep olabilir.

Sahte Facebook Sayfası

Bir video ile insanları meraklandırmak üzere tasarlanmış Facebook sayfalarına rastlamak da mümkün. Aslında bu tür sayfalara girildiğinde profilinizde sizin farkına varamadığınız şeyler oluyor. “Japanese Tsunami RAW Tidal Wave Footage!” başlıklı sayfaya giren kullanıcıları karşılayan videoya tıklanabiliyor. Eğer tıklanırsa sayfa, kullanıcıların cep telefonu numarasını istiyor. Ayrıca doğrudan sayfayı beğenmişsiniz gibi oluyor ve kullanıcının duvarında kendini gösteriyor. Bu konuda yapılacak en önemli şey böyle bir sayfaya yönlendiğinizde hiçbir yere tıklamayın. Hatta daha iyisi böyle bir sayfaya gitmeyin. Daha güvenilir haber kaynaklarından Japonya’daki gelişmeleri takip etmekte fayda var.

Sahte Web siteleri

Şu an hala faaliyet içindeki sahte web siteleri bağış topluyor. Daha önce duymadığınız organizasyonlara finansal yardımda bulunmamak gerekiyor.

Olta saldırıları ve e-postalar

Siber suçluların kullandığı en eski taktiklerden biri de herhangi bir konuyla ilgili üretilen ve kişisel bilgileri çalmayı hedefleyen e-postalardır. UNICEF’ten geldiği görülen bazı  e-postalarda isim, telefon numarası, e-posta adresi gibi kişisel bilgiler isteniyor. Bilgiler verildiğinde nasıl bağış yapılacağıyla ilgili yöntemler kullanıcıya başka bir e-posta olarak gönderiliyor. Kullanıcı deneyimlerine göre anında güncellenebilen güvenlik çözümleri kullanıldığında saldırılar e-posta üzerinden bile yapılsa güvende olunuyor.Siber suçluların kullandığı en eski taktiklerden biri de herhangi bir konuyla ilgili üretilen ve kişisel bilgileri çalmayı hedefleyen e-postalardır. UNICEF’ten geldiği görülen bazı  e-postalarda isim, telefon numarası, e-posta adresi gibi kişisel bilgiler isteniyor. Bilgiler verildiğinde nasıl bağış yapılacağıyla ilgili yöntemler kullanıcıya başka bir e-posta olarak gönderiliyor. Kullanıcı deneyimlerine göre anında güncellenebilen güvenlik çözümleri kullanıldığında saldırılar e-posta üzerinden bile yapılsa güvende olunuyor.Siber suçluların kullandığı en eski taktiklerden biri de herhangi bir konuyla ilgili üretilen ve kişisel bilgileri çalmayı hedefleyen e-postalardır. UNICEF’ten geldiği görülen bazı  e-postalarda isim, telefon numarası, e-posta adresi gibi kişisel bilgiler isteniyor. Bilgiler verildiğinde nasıl bağış yapılacağıyla ilgili yöntemler kullanıcıya başka bir e-posta olarak gönderiliyor. Kullanıcı deneyimlerine göre anında güncellenebilen güvenlik çözümleri kullanıldığında saldırılar e-posta üzerinden bile yapılsa güvende olunuyor. Eğer güvenlik yazılımınız yoksa sizden bilgi isteyen mesajları yok sayarak silmek gerekiyor. Güvenilir bir organizasyon belirlediğinizde o organizasyonun web sitesine doğrudan ulaşarak bağışta bulunmak çok daha güvenli olacaktır.

Japonya’da yaşananların şokuyla siber suçluların fırsatçılığı aynı derecede üzücü. Ne yazık ki bu tür insanlık dışı davranışlarla da başa çıkabilmek zorundayız. Eğitim, teknoloji ve sağduyu iyi niyetli kullanıcıları korumak için en iyi yollardır.

Japonya’daki deprem felaketi hakkında yemek masasında, okulda ya da başka bir yerde arkadaşlarınızla konuşurken internet üzerinden yapılacak yardımlarla ilgili dikkatli olmaları konusunda lütfen uyarın. Böylece ailenizi, arkadaşlarınızı, komşularınızı ya da sizinle bir şekilde iletişime geçen insanları koruyabilir, zararlı siteler karşısında bilinçlendirebilirsiniz. Ayrıca, cihazlarınıza anında güncellenen kullanıcı tecrübelerini alarak koruma sağlayan güvenlik yazılımları yüklemeniz gerektiğini tekrar hatırlatmakta fayda var. Son olarak suçluların bu tür sömürücü davranışları kimsenin Japonya’ya destek olmasını engellememeli. Şu anda her zamankinden daha fazla yardıma ihtiyaçları var. Eğer Japonya’ya para yardımında bulunmak istiyorsanız herhangi bir güvenilir kurumla iletişime geçebilirsiniz.