Dünya Kupası ile İlgili Siber Tuzaklara Dikkat!

Futbol dünyasının heyecanla beklediği FIFA World Cup Qatar 2022, 20 Kasım’da başladı. Yaklaşık 1 ay sürecek futbol etkinliğinde rekabet dorukta olacak. Dünya Kupası heyecanı ve bu alandaki yoğun ilgi, kötü niyetli kimseler, dolandırıcılar ve siber korsanlar için çeşitli tuzak konularını da beraberinde getirdi. Koronavirüs döneminde sahte aşı sayfaları, sahte bilgilendirme siteleri ile tuzaklar kuran, dönemsel ilgi odaklarını değerlendirmekten asla vazgeçmeyen bu kimseler, şimdi de Dünya Kupası tehditleri ile gündemde.

Bu kapsamda gerçekleştirilen bir araştırma, Dünya Kupası boyunca karşımıza çıkabilecek risk unsurlarını ele aldı. Aşağıdaki gibi detaylandırılan tehdit unsurları, neyse ki pratik adımlarla bertaraf edilebiliyor.

Bilet dolandırıcılığı

Uzmanlar, Dünya Kupası maçları için bilet teklif eden çok sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar kişisel verilerini, banka bilgilerini ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıca dolandırıcılar, çalınan verileri başka amaçlarla da kullanabiliyor veya Dark Web’de satabiliyor.

Eşantiyonlar

Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfedildi. Bu genellikle her kullanıcının “şanslı” kazanan ilan edildiği, oldukça popüler bir yöntem. Seçilenlerin sadece bilet için teslimat ücreti ödemesi gerekiyor, gerisi malum.

Hediyelikler

Kullanıcıların verilerini çalmanın bir başka yolu da FIFA ile ilgili sahte ürün mağazaları. Tuttuğunuz takımın tişörtüne, popüler oyuncuların yer aldığı telefon kılıflarına veya imzalı futbol toplarına sahip olma fikri kulağa hoş gelse de, verilerinizi girdikten ve satın alma işlemi için para aktardıktan sonra paranızı dolandırıcılara kaptırmış oluyorsunuz.

Kripto ve NFT dolandırıcılığı

2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların aktif olarak yayılması oldu. Bazıları bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, diğerleri NFT eserleri kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan bilgilerini girmek. Böylece “ödül” cüzdana doğrudan aktarılacak diye bekliyorlar. Böyle bir senaryoda dolandırıcılar ilgili cüzdan verilerine ve tüm tasarruflara erişim elde ediyor.

Dikkat edilmesi gerekenler

• Size sunulan linke tıklamadan önce kontrol edin. URL’yi önizlemek için üzerine gelin ve yazım yanlışlarını veya diğer düzensizliklere bakın
• E-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin URL’sini elle girebilirsiniz.
• Sizden ne tür bilgilerin talep edildiğine bakın. Meşru şirketler sizden banka veya kredi kartı bilgilerinizi, sosyal güvenlik numarası vb. gibi kişisel bilgilerinizi istemek için durup dururken istenmeyen e-postalar yoluyla iletişime geçmez.
• Güvenilir bir güvenlik çözümü kullanın.
• Dilbilgisi ve yazım denetimi, dolandırıcıları belirlemenin etkili bir yoludur. Yazım hataları ve kötü dilbilgisi kullanımı şüphelenmeniz gereken noktalardır.