Çevrimiçi oyunlar ve video oyunları eğlencelidir. İnsanlar, bu oyunlar sayesinde başkalarıyla bağlantı ve etkileşim kurabilirler. Çoğu insan ister oyun konsolunda ister bilgisayarda ister mobil cihazda olsun, oyun oynamayı sever. Fakat çevrimiçi oyunların virüsler, kimlik hırsızlığı ve kimlik avı saldırıları gibi birçok tehlikesi vardır. Çevrimiçi oyunlardaki en büyük risklerin neler olduğunu ve kendinizi nasıl koruyabileceğinizi öğrenmek için okumaya devam edin.
Çevrimiçi oyunların tehlikeleri
Çevrimiçi oyunların en büyük risklerinden bazıları şunlardır:
Kötü amaçlı yazılımlar ve virüsler
En sevdiğiniz oyunların daha ucuz veya ücretsiz versiyonlarını bulmaya çalışıyorsanız oyun yerine, farkında olmadan virüs ve kötü amaçlı yazılım indirme riskiyle karşı karşıya kalabilirsiniz. Bu durum, hile kodları kullanırken veya üçüncü taraf satıcılardan ürün satın alırken de geçerlidir. Bir oyunu yasal olarak indirseniz bile oyundaki bir güvenlik açığı sizi risk altında bırakabilir. Kötü amaçlı yazılım cihazınıza girdikten sonra bilgisayar korsanları kişisel bilgilerinizi çalabilirler.
Kimlik hırsızlığı
Siber suçlular, potansiyel kurbanlarıyla ilgili profiller oluşturmak için kişisel tanımlayıcı bilgileri toplarlar. Yabancılarla çevrimiçi oyun oynamanın olası tehlikelerinden biri, diğer oyuncularla konuşma imkânı sunan sohbet işlevidir. Suçlular; adınız, telefon numaranız ve ev adresiniz gibi hassas bilgileri toplamak için sohbet işlevini kullanabilirler. Bu sebeple, oyun oynarken paylaştığınız bilgilere dikkat etmeniz son derece önemlidir.
Hesabın ele geçirilmesi
Sevdiğiniz tüm oyun platformlarında aynı kullanıcı adını ve parolayı kullanıyorsanız (bunu önermiyoruz) bilgisayar korsanları, kimlik bilgilerinizi ele geçirmeleri durumunda tüm hesaplarınıza erişebilir ve hepsini ele geçirebilirler. Bazen bilgisayar korsanları, kaba kuvvet saldırılarına başvurabilirler; bu saldırı türü, diğer kaynaklardan çalınan kimlik bilgileri kullanılarak hesabınıza izinsizce girmek için otomatik komut dosyalarının kullanılmasıyla ilgilidir.
Swatting ve doxing
Bilgisayar korsanları kişisel bilgilerinizi ele geçirirlerse ev adresinizi veya telefon numaranızı internet ortamında paylaşabilirler; bu durum, doxing olarak adlandırılmaktadır. Doxing eyleminin amacı, hedef alınan mağduru cezalandırmak, korkutmak veya küçük düşürmektir. Doxing saldırılarının arkasında birçok neden vardır: internet ortamında eğlenmek ve verilen zararı takdir etmemek, adaleti sağlamaya çalışmak (genellikle yanlış bir şekilde), intikam, kıskançlık, taciz ve hatta kâr. Doxing, bir kişinin başına sadece bir defa gelerek hayatını öngörülemeyecek şekilde sekteye uğratabilir. İşin daha da kötüsü, oyunlarla ilgili swatting örneklerinin de yaşanmış olmasıdır; swatting, suçluların sizi korkutmak için sahte bir acil durumu bildirerek emniyet görevlilerini adresinize göndermeleri olayıdır.
Casus yazılımlar
Oyunseverler, özellikle de güvenilir olmayan bir çevrimiçi oyun işlemiyle ilgileniyorlarsa bazen casus yazılım tuzakları aracılığıyla hedef alınabilirler. Casus yazılımlar, kişilerin bilgileri olmadan çevrimiçi etkinliklerini izler. Bu bilgiler kaydedilirse üçüncü taraflara satılabilir ve bu da mahremiyet ihlaline yol açabilir.
Veri ihlalleri
Bilgisayar korsanları, doğrudan oyunların yayıncılarına saldırabilirler. Bir yayıncının sistemlerine sızarlarsa kaynak kodundan oyunlara ve kullanıcıların hesaplarındaki kişisel bilgilere kadar çok sayıda bilgiyi çalabilirler. Bu duruma dikkate değer bir örnek olarak Zynga veri ihlali verilebilir; bu saldırıda Draw Something ve Words With Friends oynayan kişilerin oturum açma bilgileri (kullanıcı adları, parolalar ve e-posta adresleri) bilgisayar korsanları tarafından çalındı. Tüm zamanların en ciddi veri ihlallerinden biri olarak kabul edilen bu saldırıdan 172 milyondan fazla hesap etkilendi.
Siteler arası komut dizisi
Daha eski oyun platformlarında oturum açma kimlik bilgilerinizi işlemek için güvenli olmayan yöntemler kullanılabilmektedir. Bu durum, bu platformları siteler arası komut dizisi (XSS) adı verilen bir ele geçirme tekniğine karşı savunmasız bırakarak suçluların bu bilgileri ele geçirmelerine sebep olur.
DDoS saldırıları
Dağıtılmış Hizmet Reddi (DDoS) saldırıları, bilgisayar korsanlarının oyun sunucularına aşırı yükleme yapmaya çalışarak hizmeti çevrimdışı duruma getiren bir çökmeye neden olmaları durumudur. Bu saldırılarda kullanıcı verileri çalınmaz ancak yine de kullanıcılara sıkıntı veren bir durumdur; aynı zamanda kesinti ve sorunu düzeltme süresi oyunun sağlayıcısı için maliyetli olabilir.
Kimlik avı e-postaları
Çevrimiçi oyun sırasında sohbet üzerinden gönderilen kimlik avı e-postaları veya kimlik avı bağlantıları, bilgisayar korsanlarının insanları kandırarak cihazlarına kötü amaçlı oyun yazılımları yüklemelerini sağladıkları bir yöntemdir. Örneğin, meşru kaynaklardan geliyormuş gibi görünen e-postalar veya sohbetler, sizi bonus içerik indirmeye veya bir giriş sayfasına erişmeye davet edebilir. Bu e-postalar gerçekte sahtedir ve kötü amaçlıdır.
Siber zorbalık
Oyunseverler, bazen diğer oyuncuların tacizlerine maruz kalabilirler. Siber zorbalar, hedef aldıkları kişileri küçük düşürmeye çalışmanın yanı sıra kendilerine karşı kullanabilecekleri kişisel bilgileri ifşa etme konusunda onları kandırmaya çalışabilirler.
Çevrimiçi oyunların tehlikelerinden kendinizi koruma
Çevrimiçi oyun oynamak oldukça eğlencelidir ancak siber sağlık açısından güvenliği en üst düzeyde tutmak son derece önemlidir. Bu konuda alınabilecek bazı önlemler arasında şunlar yer almaktadır:
Güçlü parolalar kullanın
Kendinizi korumanın en kolay yöntemlerinden biri güçlü bir parola kullanmaktır. Güçlü bir parola en az 12 karakter (ve ideal olarak daha fazla karakter) içerip büyük ve küçük harfler, rakamlar ve simgelerden oluşmaktadır. Ardışık sayılar (“1234”) veya doğum tarihiniz ya da evcil hayvanınızın adı gibi sizi tanıyan kişiler tarafından tahmin edilebilir kişisel bilgileri içermez. Çok sayıda parolayı akılda tutmak zor olabilir; bu nedenle, bir parola yöneticisi kullanmak işinizi kolaylaştırabilir.
Çok faktörlü kimlik doğrulaması kurun
Bir oyun veya dağıtımcı iki veya çok faktörlü kimlik doğrulaması imkânı sunuyorsa bundan faydalanın. Bu, telefon numaranıza veya e-posta adresinize bir kod gönderme gibi oturum açma işlemine başka bir adım ekler. İki veya çok faktörlü kimlik doğrulaması, oyun hesabınızın daha güvende olmasını sağlar; bazı oyunlarda, çok faktörlü kimlik doğrulamasını etkinleştiren oyunculara oyun içi ödüller bile verilmektedir.
Kişisel bilgilerinizi koruyun
Oyundaki kullanıcı adlarınıza adınız, doğum tarihiniz veya konumunuz gibi tanımlayıcı bilgileri eklemeyin ve kişisel bilgilerinizi oyun forumlarında kesinlikle paylaşmayın. Oyun kulaklığınızı kullanırken yüksek sesle söylediğiniz kişisel bilgilere dikkat edin.
Yalnızca yasal kaynaklardan indirin
Yasal olmayan kaynaklardan indirme yapmamaya özen göstererek bilgisayarınızın ve kendinizin güvenliğini sağlamış olursunuz. Resmî olmayan veya korsan kaynaklardan oyun, üçüncü taraf eklenti veya hile kodu indirmek cihazınıza virüs veya kötü amaçlı oyun yazılımı bulaştırma riski taşır. Oyun güvenliğini en üst düzeye çıkarmak için güvenilir indirme sitelerinden şaşmayın.
Gizli ücretlendirmelere ve olası dolandırıcılıklara karşı dikkatli olun
Anlık olarak veya gelecekte alınacak gizli ücretlendirmeleri anladığınızdan emin olmak için üreticinin veya barındıran şirketin hüküm ve koşullarını mutlaka okuyun. Bir bilgisayar oyununda bulunan bir “mülkiyeti” satın alırken veya satarken olası dolandırıcılıklara karşı dikkatli olun.
Yazılımlarınızı güncel tutun
Cihazlarınızın ve yazılımınızın güncel olduğundan emin olun. Güncel yazılımlar, siber güvenlik açıklarını gidermek için en son yayınlanan güvenlik yamalarından faydalanmanızı sağlar.
Kimlik avı e-postalarına karşı tetikte olun
Bir yere tıklamanız, bir yeri aramanız veya bir e-posta eklentisini açmanız gerektiğini iddia eden e-postalara karşı dikkatli olun. Bu gibi durumlarda yapılabilecek en önemli şey, emin olmadığınız bir bağlantıya tıklamaktan, eklentiyi açmaktan veya e-postaya yanıt vermekten kaçınmaktır.
Oyun cihazınızı güvenli bir şekilde elden çıkarın
Oyun cihazınızı elden çıkarmanız (satma, çöpe atma veya başkasına verme) gerektiğinde cihazınızdaki kişisel bilgilerinizi mutlaka silin. Bilgilerin silinmesi olayı her cihazda farklı olabilir ancak gizlilik açısından bakıldığında hesap bilgilerinizi silmek ve varsa oyunlarınızı yedeklemek veya yeni cihazınıza aktarmak çok önemlidir.
Oyun oynarken VPN yükleyip kullanın
Bir masaüstü bilgisayarda oyun oynuyorsanız kimliğinizi korumak için konumunuzu gizlemeniz çok önemlidir. Sanal bir özel ağ veya VPN kullandığınızda bilgisayarınız dünyanın başka bir yerindeymiş gibi görünür ve böylece saldırganların konumunuzu bulması engellenebilir.
VPN’leri yüklemek kolaydır, kullanmak için çok az yapılandırma gerekir ve diğer avantajları şunlardır:
- Özellikle rekabetçi oyunlarda çevrimiçi rakiplere karşı kullanılabilen DDoS (Dağıtılmış Hizmet Reddi) gibi saldırılara karşı korumanızı artırırlar.
- VPN’ler size izlenemez bir bağlantı sunduklarından veri ve banka işlemlerini gerçekleştirirken fazladan güvenlik sağlarlar.
Mac, Android, bilgisayar ve Apple iOS cihazları için VPN istemcileri mevcuttur.
Kaspersky’nin VPN Secure Connection hizmetini birden fazla cihaz ve işletim sistemine yükleyebilirsiniz. Ücretsiz olarak kullanılabilen VPN’ler de mevcuttur ancak bunlarda genelde veri sınırlaması vardır ve size tam koruma sağlamayabilirler.
Bir VPN seçmeden önce hizmete nelerin dâhil olduğunu anlamak için hizmet koşullarını ve gizlilik politikasını mutlaka okuyun. Bazı VPN hizmetlerinin kötü amaçlı yazılımlara ve kimlik avı sitelerine karşı sizi koruyacaklarını iddia etmelerine rağmen bağımsız virüsten koruma yazılımlarıyla aynı düzeyde koruma sağlamayacaklarını unutmayın. Bu nedenle ikisine de sahip olmak en iyisidir.
İlgili ürünler:
Daha fazla bilgi için: