Kaspersky uzmanları, çocuklarınızı çevrimiçi ortamda güvende tutmanız için önerilerini paylaştı.
Kaspersky uzmanlarına göre, popüler oyunları yem olarak kullanan siber suçluların hedef aldığı tekil kullanıcı sayısı, 2024’ün ilk altı ayında 2023’ün ikinci yarısına kıyasla %30 arttı. Araştırmacılar, genç oyunculara yönelik oyun risklerini analiz etti ve 132 binden fazla kullanıcının siber suçlular tarafından hedef alındığını keşfetti. Genç oyuncuları hedef alan siber suçlarla ilgili daha fazla ayrıntı en son Kaspersky raporunda yer alıyor.
En çok istismar edilen çocuk oyunları
Kaspersky uzmanları, çocuklara yönelik popüler video oyunları kılığına giren tehditleri inceledi ve 1 Temmuz 2023 ile 30 Haziran 2024 arasındaki dönemi analiz etti. Raporlanan dönem boyunca Kaspersky güvenlik çözümleri, siber suçluların çocuk oyunlarının markalarını yem olarak kullandığı 6,6 milyondan fazla saldırı girişimi tespit etti.
Bu araştırma için seçilen 18 oyun arasında saldırıların çoğu Minecraft, Roblox ve Among Us ile ilgiliydi. Kaspersky’nin istatistiklerine göre, raporlanan dönem boyunca Minecraft kılığında 3 milyondan fazla saldırı girişimi başlatıldı. Büyük olasılıkla siber suçlular, oyunların oyuncular arasındaki popülerliğinin yanı sıra oyuncuların hile ve mod kullanma becerisine dayanarak bu saldırı yöntemini seçti. Modların ve hilelerin çoğu üçüncü taraf web sitelerinde dağıtıldığından, saldırganlar bu kaynaklar arasında kötü amaçlı yazılımları gizleyebiliyor.
Kaspersky uzmanları, 2024 yılında tespit edilen daha yüksek başarı oranlarının, genel siber tehdit ortamındaki son gelişmelerde gözlemlenen eğilimlerle açıklanabileceğine inanıyor. Diğer yandan popüler trendleri takip eden siber suçlular, genel saldırıları kullanmak yerine mevcut gündemden yararlanarak ve daha az belirgin planlar hazırlayarak daha kurnaz saldırılar düzenliyor.
Öte yandan siber suçlular, genç oyuncuları kandırma olasılığı daha yüksek olan kimlik avı saldırılarını otomatikleştirmek ve kişiselleştirmek için yapay zekayı giderek daha fazla kullanıyor. Aynı zamanda, otomatik araçlarla oluşturulan yeni gelişmiş kimlik avı kitleri – önceden hazırlanmış kimlik avı sayfaları şablonları gibi – sürekli olarak dark web üzerinde ortaya çıkıyor ve artan sayıda saldırganın popüler oyun platformlarını taklit eden son derece etkili kimlik avı sitelerini dağıtmasına izin veriyor.
Çocukların en sevdiği oyunlar üzerinden dolandırıcılık
Oyunlarda en yaygın dolandırıcılıklardan biri, karakteriniz için kahramanın becerilerini geliştiren yeni görünümler (esasen kıyafet veya zırh) alma teklifi. Bunlardan bazıları yaygınken, diğerleri son derece nadir ve bu nedenle daha cazip.
Kaspersky uzmanları hem popüler oyun Valorant’ın hem de dünyaca ünlü YouTuber Mr. Beast’in adını kullanan bir dolandırıcılık örneği buldu. Dolandırıcılar içerik üreticilerin yazarını seçerek ve fotoğrafını kullanarak çocukların dikkatini çekmeyi ve onları kendi dosyalarına yönlendirmeyi amaçlıyor. İstenen Mr. Beast görünümünü elde etmek için genç kullanıcılardan oyun hesaplarının kullanıcı adı ve şifrelerini girmeleri isteniyor ve bunun sonucunda kimlik bilgilerinin dolandırıcılar tarafından çalınması mümkün oluyor.
Mr. Beast’in görüntüsü, çocukları dolandırıcılığın ağına düşürmek için bir yem olarak kullanılıyor
Bir diğer popüler tuzak ise oyun içi para kazanma teklifi. Pokémon GO markasını istismar eden keşfedilmiş dolandırıcılıklardan birinde, kullanıcılardan oyun hesaplarının kullanıcı adını girmeleri isteniyor. Ardından, bot olmadıklarını kanıtlamak için bir ankete katılmaya yönlendiriliyor.
Anket tamamlandıktan sonra, genellikle ücretsiz ödüller veya eşantiyonlar vaat eden sahte bir web sitesine yönlendirme yapılıyor. Asıl dolandırıcılık buradan sonra başlıyor. Dolandırıcılar aslında kredi kartı bilgileri gibi kişisel verilerin peşinde değil. Kullanıcıları sahte indirmeler, ödül talepleri veya diğer aldatıcı teklifleri içeren başka bir aldatmacaya çekmek için oyun görüntüsünü kullanıyorlar. Tüm bu süreç, kullanıcıları meşru bir doğrulama adımı görüntüsü altında farklı ve daha tehlikeli bir dolandırıcılığa yönlendirmenin akıllıca bir yoluna karşılık geliyor.
Pokémon GO markasını istismar eden dolandırıcılık girişimi
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: “Araştırmamız boyunca, çocuklara yönelik saldırıların siber suçluların faaliyetlerinde yaygın bir yöntem haline geldiğini görüyoruz. Bu nedenle siber hijyen eğitimi ve güvenilir siber güvenlik çözümlerinin kullanımı, çocukların çevrimiçi ortamda güvenliğini sağlamada olmazsa olmaz birer unsurdur. Eleştirel düşünmelerini, sorumlu çevrimiçi davranışlarını ve riskleri güçlü bir şekilde anlamalarını teşvik ederek, dijital yerli bu yeni nesil için daha güvenli ve daha olumlu bir çevrimiçi deneyim yaratabiliriz.”
Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmanız için aşağıdakileri öneriyor:
- Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok önemlidir.
- Çocuğunuzun benzersiz bir şifre seçmesine yardımcı olun ve bunu düzenli aralıklarla değiştirmesini sağlayın.
- İnternette yapabilecekleri ve yapamayacakları şeyler hakkında net kurallar belirleyin ve bunları neden koyduğunuzu açıklayın. Çocuğunuz büyüdükçe bunları gözden geçirmeniz gerekir.
- Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik sektöründen temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini hazırladı. Bu kitapta çocuklarınız yeni teknolojilerle tanışacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını öğrenecek ve dolandırıcıların hilelerini tanıyacak.
- Kaspersky Safe Kids gibi dijital ebeveynlik için özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda etkili bir şekilde koruyabilirler. Bu uygulamalar, yetişkinlerin sağlıklı alışkanlıklar oluşturarak, onları uygunsuz içeriklerden koruyarak, ekran süresini dengeleyerek ve çocukların fiziksel konumlarını izleyerek küçükler için güvenli ve olumlu bir dijital deneyim sağlamalarına yardımcı olur.
- Çocuğunuzun oyun deneyimi sırasında herhangi bir kötü amaçlı dosya indirmesini önlemek için cihazına ödüllü Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemenizi tavsiye ederiz. Bu çözüm Steam ve diğer oyun hizmetleriyle sorunsuz çalışır.