Oyun Platformlarında Saldırıya Uğramamak için Alınması Gereken Güvenlik Tedbirleri

Covid-19 (Koronavirüs) salgını ile evine kapanan on milyonlarca oyun sever, siber suçlular için en etkin saldırıları düzenleyebilecekleri dönemlerden birini ayaklarına getirdi. Özellikle çoklu çevrimiçi oyunların gördüğü rağbet siber suçluların; Steam, Origin veya Battle.net gibi popüler oyun platformlarında kendilerine ‘kolay hedef’ bulmalarını kolaylaştırıyor. Eğer, oyuncular gerekli önlemleri almazsa.

Siber suçluların günümüzde oyun platformlarında en çok kullandıkları yöntem oltalama (phishing). Oltalama ile oyuncular kötü amaçlı yazılım içeren sayfalara yönlendirilmek isteniyor ya da hesapları ele geçiriliyor. Burada hesabı klonlanması ve oyun oynadığı ya da sohbet ettiği arkadaşlarının hesabına erişim mümkün hale geliyor.

Oyun severlerin hesaplarını korumak ve platformlar üzerinden saldırıya maruz kalmalarının önüne geçmek için gerekli güvenlik önlemlerini almaları ve şüpheli faaliyetlere karşı dikkatli olmaları gerekiyor.

Siber suçlular şüphe uyandırmamak için çaldıkları hesapları kullanarak diğer oyunculara mesaj gönderiyor ve belli bir konuda yardım istiyor ya da “oyun kılavuzu paylaşmak istediğini” söylüyor.

Bir diğer dikkat çekme yöntemi ise eşya takası önerisi. Kandırılan kullanıcılar mesajlarda verilen sahte bağlantılara tıkladığında Steam veya diğer oyun platformlarına ait olduğu izlenimi veren sahte bir web sayfasına yönlendiriliyor. Eğer kullanıcı adı ve bilgileri ile bu sayfalarda işlem yapılmaya çalışılırsa oyun hesaplarını ömür boyu kaybedebiliyorlar.

Peki öne çıkan tehditlere karşı ne yapılmalı? Bu noktada önemli bir güvenlik stratejisi olan iki adımlı doğrulama iyi yanıtlar arasında…

İki adımlı doğrulama

Oyun platformları üzerindeki saldırıları engellemek için öne çıkan önlemlerin başında iki adımlı doğrulama geliyor. Neredeyse tüm küresel oyun platformları, 2016 sonu itibarıyla iki adımlı doğrulamayı hayata geçirdi.

Bugün iki adımlı doğrulama kullanan oyun platformları arasında Blizzard Entertainment’a ait Battle.net, GOG.com, Humble Bundle, Electronic Arts’a ait Origin, Sony’e ait PlayStation Network, Valve bünyesindeki Steam, Ubisoft Uplay ve Microsoft Xbox Live yer alıyor. Yani neredeyse hepsi.

İki faktörlü doğrulama veya iki adımlı doğrulama, kısaca 2FA olarak ifade ediliyor. Bu güvenlik sisteminde bir uygulamaya giriş yapılırken iki faktör kullanılıyor. İlk faktör genelde kullanıcıya ait genel bilgiler (kullanıcı adı ve şifre) olurken, ikinci faktör sahip olunan cihaz ile ilk faktörlü doğrulamayı içeriyor. Telefona veya e-posta adresine gönderilen belirli uzunlukta (genelde 6 haneli) bir kod, ikinci faktörde kullanılan ana içerik. Bunun dışında, kullanıcının parmak izine işaret eden şahsi bir bilgiyi de doğrulaması gerekebiliyor.

Güvenlik uzmanları iki adımlı doğrulama yönteminin özellikle 2013 yılında yaşanan Yahoo saldırısında çok faydalı olduğunu belirtti. Siber suçlular 1 milyardan fazla kullanıcının kullanıcı adı ve şifresini çalmış, ancak 2FA tercih ederek güvenliğine daha fazla önem gösterenlerin hesabına erişememişti.

Sahte web sayfaları ve e-posta sayfalarına dikkat edin

Siber suçlular iki adımlı doğrulama uygulanması halinde saldırılarının geçersiz kalacağını biliyor. Bu yüzden 2FA bilgilerini ele geçirmeye yönelik yöntemler de geliştiriyorlar. Her ne kadar 2FA en güvenilir güvenlik yöntemi olsa da tuzağa düşmemek için oyun severlerin her koşulda dikkatli olması şart.

İlk kez 2018’de tespit edilen 2FA oltalama saldırıları, sahte Gmail veya diğer e-posta hizmeti sayfaları üzerinden kullanıcıların iki adımda kullandıkları bilgileri çalma amacıyla kullanılıyor. Kullanılan gelişmiş sistemde, dikkatsiz bir kullanıcı işlem yapmak için sahte e-posta sayfasına yönlendiriliyor; kullanıcı adı ile şifresini giriyor. Sahte sunucu bilgileri, resmi e-posta hizmetine giriyor ve buradan kullanıcıya 2FA kodu gönderiliyor. Aynı zamanlama ile siber suçluların kontrolündeki sunucu da kod talebinde bulunurken kullanıcının girdiği kodu resmi sunucuya iletiyor. Artık oyuncunun hesabı siber suçluların kullanımına açık halde. Siber suçluların kullandığı altyapı, bu esnada ayrı bir kullanıcı şifresi meydana getirip karaborsada satışa sunuyor.

Oyun severlerin bu tür saldırılara maruz kalmaması için daima bilgisayar veya mobil cihazlarında açık olan e-posta hizmetlerini kullanması, orijinal oyun sayfalarının dışında işlem gerçekleştirmemesi, şüpheli sayfa ve mesajların içerdiği yönlendirmeleri açmamaları öneriliyor.

Şifre doğrulayıcı uygulama ve eklentiler kullanın 

Nintendo, Koronavirüs salgını süresince sistemlerinde tespit edilen kredi kartı dolandırıcılıklarının arttığını duyurmuştu. Oyun odağındaki Japon teknoloji şirketi, dolandırıcıların oyuncuların hesaplarını ele geçirerek kredi kartı bilgilerini ele geçirdiğini ve bu suça karşı 2FA sisteminin kullanılmasını önerdi.

2FA güvenlik ayarlarında 2FA seçeneğinin aktif edilmesinin ardından Google Authenticator kullanılarak kod gönderiliyor. Bu adım QR kod ile gerçekleştiriyor. Böylece sahte sayfalar üzerinden yönlendirmeler ile 2FA hırsızlığının önüne geçiliyor.

Google Authenticator, Authy ve Microsoft Authenticator gibi uygulamalar Android ve iOS cihazlarda kullanılıyor. Bu uygulamalar, belli çevrimiçi hizmetlerin 2FA sistemi ile entegre ediliyor. Ardından da çevrimiçi hizmete girildiğinde kimlik doğrulama aşamasında mobil cihaz ile QR kodu taraması yapılması veya uzun bir “gizli anahtar” girilmesi gerekiyor. Son olarak uygulama belli aralıklarla bir kod üretiyor. Sisteme girişte bu kod kullanılıyor.

Sosyal mühendisliğe karşı antivirüs şart

Eğer siber suçlular sosyal mühendislik ile oyun severlerin ilgisini çekmeyi başaramazsa, tuzaklarını oyun platformlarının dışında kurmayı deniyorlar.

YouTube’da ‘nasıl bedava puan/tecrübe/altın kazanılır’ veya ‘bedava kod, şifre elde etme yöntemleri’ gibi başlıklarla yayınlanan videolar, resmi kaynaklardan çekilen doğru bilgiler içererek şüphe uyandırmamayı amaçlar. Öte yandan video süresince “oyuncunun karakterini üst seviyelere çıkarabilmesi için bir uygulama veya eklenti indirmesi gerektiği” vurgulanır. Eğer oyun meraklısı bu aşamada tuzağa düşerse, birçok saldırıya maruz kalabilir.

YouTube videoları aracılığı ile indirilen kötü amaçlı yazılımlar, oyun hesaplarının ebediyen kaybedilmesine yol açabileceği gibi fidye yazılım ile tüm verilerinize el konulmasına da neden olabilir. Bu tür bir saldırıya karşı oyun hesabınızı ve bilgisayarınızı korumanızın en temel yolu, güvenilir ve lisanslı bir antivirüs yazılımı kullanmak olabilir.

Aynı zamanda, çok dikkat çeken duyurular ile karşınıza çıkan sayfaları mutlaka gözden geçirmeniz gerekiyor. İlk olarak alan adı kontrol edilmeli ve orijinaline yakın seçilen sayfa isminin hakikaten gerçek olup olmadığı anlaşılmalı. Sayfanın iletişim bilgileri ile temsil ettiği markaya ait bağlantılar taşımaması da sahte olduğuna işaret ediyor. Oyun severlerin yönlendirildikleri sayfayı internette araştırıp geçerliliğini kontrol etmeleri de çok önemli.

Sosyal medya hesaplarını kontrol edin

Siber suçluların oyun platformlarında kullandığı bir diğer yöntem, kullanıcılarla arkadaşlık kurarak onları kandırmak. Oyunculara “aslında seni tanıyorum veya seninle önceden oynamıştık” gibi mesajlarla yaklaşmaya çalışan siber suçlular, şüphe uyandırmamak için “ikinci bir hesap açtıklarını şu an onu kullandıklarını” belirtiyor. Eğer diyaloğu devam ettirme şansı yakalarlarsa “eşya takası yapma teklifinde bulunuyor ve mutlaka geri vereceklerini” vadediyorlar.

Oyun severler kendilerine yapılan teklif çekici olsa bile ilk olarak karşılarındaki kişinin dijital kimliğini sorgulamalı. Bunu yapmak için karşınızdaki kişiye sosyal medya hesaplarını sormanız ve bu hesapları kontrol etmeniz gerekiyor. En kesin yöntem, karşınızdaki kişinin sizi Skype veya Discord üzerinden aramasını talep etmek. Eğer gerçekten sizi tanıyorsa erişim bilgilerinizi elinde bulunduruyor olmalı değil mi? Eğer bu adımları uygulamadan elinizdeki eşyayı verirseniz, bir daha geri alamayacağınızdan emin olabilirsiniz.

Oyun platformuna geri bildirimde bulunun 

Siber suçluların oyun platformlarında kullandığı oltalama ve sosyal mühendislik yöntemleri fazlasıyla çeşitli. Bazen bir Steam, Valve, EA veya Blizzard çalışanı numarası yaparak sizi “şüpheli faaliyetlerden dolayı incelediklerini” söylüyor ve sizden kullanıcı adı ile şifrenizi istiyorlar.

Bazı durumlarda dolandırıcılar oyunculardan yaptıkları işlemler için e-posta üzerinden doğrulama bağlantısını göndermesini istiyor. Oyun severlerin kesinlikle böyle bir tuzağa düşmemesi lazım. Şahsi bilgilerini çaldıracakları gibi yaptıkları işlemin kontrolü de dolandırıcıların eline geçiyor.

Dolandırıcıların öne çıkan özelliği, sizinle yapmak istedikleri takasta veya yönlendirmek istedikleri işlemde “fazla ısrarcı ve sabırsız” olmaları. Oyuncuların kendileri üzerinde baskı kurmaya çalışan kişilere karşı mutlaka sorgulayıcı olması ve karşılarındaki kişinin kimlikliğini doğrulamaları gerek.

Bu tür şüpheli davranışlar ile karşılaşan oyuncuların en kısa zamanda kullandıkları oyun platformunun yetkililerine geri bildirimde bulunması da önemli bir gereklilik. Ekran görüntüleri kullanılarak kendileri ile temas kuran kişinin kullanıcı adı ve mesajlarını iletmeleri kullandıkları oyun platformunun genel güvenliği açısından da önemli. Çünkü bu sayede siber dolandırıcıların kullandığı spam hesaplar çok daha kolay şekilde tespit edilebiliyor ve yöntemlerine karşı güçlü önlemler alınabiliyor.