Siber suçluların kolay para kazanmak veya kurumsal bir altyapıya girmek için ellerindeki her fırsatı nasıl kullandıklarını anlatan yazıları bu blogda sık sık görüyorsunuz. Geçmişte, koronavirüs, Dünya Kupaları, Olimpiyatlar, seçimler ve diğer önemli olayları odağına alan hedefli saldırıları gördük.
Bunun nedeni basit — bütün bunlar, insanlar arasında yankı uyandıran heyecanlı konulardır. Bazen heyecan, insanların gördükleri, tıkladıkları veya arkadaşlarıyla, aileleriyle, iş arkadaşlarıyla ve sosyal medyadaki hemen herkesle paylaştığı şeyleri sorgulama konusunda normalde sahip oldukları dikkatli olma içgüdüsünü olumsuz etkiler.
Bugüne döndüğümüzde, tüm dünyanın gözünü Ukrayna’daki jeopolitik anlaşmazlığa çevirdiğini görüyoruz. Bu anlaşmazlığa ilişkin artan odak sonucunda, kolay para kazanmak isteyen siber suçlular da dahil olmak üzere konuya müdahil olan insan sayısının arttığı görülüyor.
Herhangi bir sosyal ağa üyeyseniz, muhtemelen, hashtag’lere atlayan veya güncel olaylarla ilgili çok sayıda bilgi paylaşan insanlarla karşılaşmışsınızdır. Bazı konularda, yıllardır tanıdığınız arkadaşlarınız, körü körüne paylaşım yapan botlara dönüşmüş gibi görünebilir.
Bununla birlikte, olaya dahil olup bunlardan daha fazlasını yapmak isteyenler de var. Özellikle, hackleme konusunda teknik becerilere sahip olmamalarına rağmen hacktivizm gruplarına katılmaya çalışan bazı insanlar söz konusu. Teknik açıdan daha bilgili hackerlar, daha az teknolojiye sahip kardeşlerinin kolayca faaliyetlerine katılmalarını ve kendileri için komut dosyalarını çalıştırmalarını kolaylaştırdılar.
İnsanların bu çabalara dahil olmak ve desteklemek istemesini anlıyoruz ancak yaşadığınız yere veya yaptıklarınıza bağlı olarak bu faaliyetlerin yasa dışı olabileceğini de belirtmek zorundayız. Bu faaliyetlere katılmak isteyen biriyseniz, lütfen yaptıklarınız konusunda vicdanen rahat olmanın yanı sıra bunları hem etik, hem de yasal açılardan anladığınızdan emin olun.
Dahası, güvenlik endişelerini de göz önünde bulundurmalısınız. Ne yazık ki, bu konudaki yükselen trend dolandırıcılar tarafından da benimsendi: Talos’taki meslektaşlarımız yakın zamanda yaptıkları araştırmada, kötü niyetli kişilerin nasıl aslında kötü amaçlı yazılım olan benzer paketleri oluşturduğunu ele aldılar.
Bunun yanı sıra bazı aktivistler destekçilerini, yardım talebi bombardımanına tutarak veya tam tersi şekilde bazı faaliyetleri yapmayı bırakarak ticari işletmeleri zor duruma sokma çağrısında bulunuyor. Bu çağrılar arasında güvenlik yazılımını daha az etkili ürünlerle değiştirmek gibi oldukça tehlikeli olanlar da bulunuyor.
Hacktivist gruplardaki bu eylem çağrıları, fırsatçı suçluların bu kimliğe bürünmeleri için de uygun hale gelmiş durumda. Bu hedefli kampanyalar, hedef odaklı kimlik avı saldırılarına da yol açabilir.
Kendinizi korumanızı sağlayacak ipuçları
Kendinizi düşünün. Size ne yapacağınızı söyleyemeyiz ancak vereceğiniz herhangi bir kararın sahte haberlere değil, somut gerçeklere dayanması gerektiğini hatırlatmak zorundayız. Her zaman kendi araştırmanızı yapın ve eylemlerinizin tüm sonuçlarını elinizden geldiğince en iyi şekilde anlamaya çalışın.
E-postayı kimin gönderdiğini kontrol edin. Kötü amaçlı bir e-postanın kurbanı olmamak için yapılacak ilk şeylerden biri, gönderenin kim olduğuna bakmaktır. İsim tanıdık gelse de e-postanın güvenilir bir kaynaktan geldiğinden veya size ulaşanın yasal bir şirket/kişi olduğundan emin olun.
Bağlantıların doğruluğunu teyit edin. Gönderen kişiye bakmaya benzer şekilde, bağlantılara da bir göz atın ve tıklamadan önce yasal sitelere ait olduğundan, gönderenle ilişkili olduğundan emin olun. Daha önce de belirtildiği gibi, duygularınızla hareket etmek muhakeme yeteneğinizi olumsuz etkileyebilir, bu nedenle e-postadaki bağlantılara tıklarken güvenlik konusunda dikkatli olmaya devam edin.
Şüpheli paketleri kurmayın. Büyürken hepimize yabancılardan şeker almamamız gerektiği söylenmiştir. Aynı şekilde, güvenilir olduğundan emin olmadığınız bir e-posta veya siteden de herhangi bir şey indirmemelisiniz. Yine de indirecekseniz, en azından güvenilir bir antivirüs ile tarayın.