Yıl içinde siber suç faaliyetlerinde iniş çıkışlar yaşanabilir. Siber suçlular sıklıkla daha olası kurbanlara ulaşmalarını sağlayacak ve kötü amaçlarını kazanca çevirecek olayları kullanır. Yeni okul yılının veya yeni dönemin başlaması da bu olaylardan biri. Çocuğunuz okula döndüğünde ne tür siber tehditlerle karşılaşabilirsiniz? Peki bu tehditlere nasıl yanıt verirsiniz?
Bir okul yılının veya döneminin başlangıcı hareketli bir zamana işaret eder: Anne babanın yanı sıra çocukların da yeni rutine alışması, ekstra sorumluluklarla uğraşması ve ne yazık ki daha fazla siber tehdit ile karşılaşması mümkündür. Yeni yıl, tatil günleri veya okula dönüş gibi birçok kişinin aklını kurcalayan herhangi bir olay suçluların o olaydan faydalanmasını kolaylaştırır. Siber suçlular, okula dönen çocuklarınızdan nasıl yararlanabilir? Okul dönemlerinin başında anne babalar okulun yanı sıra kırtasiye malzemesi satan satıcılardan da sıklıkla birçok e-posta alır. InfoSecurity dergisi bu durumu şöyle açıklıyor: “Saldırganlar için fırsat, anne babaların doğal olarak bu tür e-postaları almayı beklemelerinde ve gardlarını indirmeye daha meyilli olmalarında yatıyor.”
Acele işe siber suçlu karışır
Siber suçlular sizi tuzaklarına düşürmeye çalışırken sadece korsanlık yeteneklerini kullanmaz aynı zamanda psikolojik manipülasyon da yapar. Bu yüzden herhangi bir bayram veya hareketli bir dönem kendileri için oldukça kazançlı geçer. Okulun dönem başında anne babalar okulların kendileriyle iletişime geçmesini bekler ve böylece siber suçluların oluşturduğu e-postalar kolaylıkla meşru resmi mesajlar gibi algılanabilir. Dahası saldırganlar çocuğunuza göstereceğiniz ilgiyi suistimal edip bu fedakâr ilginizi size karşı kullanabilir. Suçlular tarafından kullanılan sosyal manipülatif bir yöntem olan sosyal mühendislik de bir aciliyet hissi oluşturmayı ve kurbanlarının ani hareket etme duygularını harekete geçirmeyi hedefler. Saldırganlar, sizi hızlı hareket etmeye sürükleyebilir ve sizi kararlarınızı tekrar gözden geçirmekten veya sunmaya çalıştıkları herhangi bir bilgiyi doğrulamaktan alıkoyabilir.
Siber suçlular bu “zafiyetler”i suistimal etmek için güvenilen kurumları ya da kişileri taklit eder ve bu kişiler adına kötü amaçlı bağlantılar içeren e-posta ya da mesaj gönderilen bir yöntem olan kimlik avı saldırılarını kullanabilir. InfoSecurity bu durumu şöyle tanımlıyor: “Örneğin saldırganlar bir okulu hedef belirleyip resmi bir kurum gibi görünmek için okulun e-posta adresini taklit edebilir ve konum araçlarını kullanarak bölgedeki e-posta adreslerine ulaştıktan sonra okulun yaklaşık 10 kilometre yarıçapındaki herhangi birine kimlik avı e-postaları gönderebilir.” Sonuç olarak, taklit edilen okula eğitim ücretini ödemenizi, ekteki bağlantıya tıklayarak çocuğunuzun bilgilerini kontrol etmenizi ve çocuğunuzun sınıftaki yerini kaybetmesini istemiyorsanız bunları hemen yapmanızı isteyen bir mesaj alabilirsiniz. Aynı zamanda okula dönüş zamanıyla bağlantılı siber suç faaliyetleri; ders kitabı, çalışma kitabı ve kırtasiye malzemesi vb. gibi çocuklarına doğal olarak yeni malzeme almak isteyen anne babaları da kullanabilir. “Hemen aşağıdaki bağlantıya tıklayarak” çocuğunuzun dersleri için oldukça ucuz fiyata ama yüksek kaliteye sahip malzeme alabileceğinizi iddia eden e-posta alırsanız dikkatli davranın. Siber suçluların, sizi ani kararlar almaya sürüklemesine izin vermeyin. Çünkü istedikleri de tam olarak bu.
Tıklamadan önce bir kez daha düşünün
Bu kötü amaçlı girişimlerin arkasında yatan etkenler değişiklik gösterebilir. Siber suçlular, sizi eğitim ücreti ödediğinize veya okul malzemesi aldığınıza inandırarak sizden yüklü miktarda para ele geçirmeye çalışıyor olabilir. Bazı kimlik avı mesajları kötü amaçlı yazılım veya fidye yazılımlar iletmek için kullanılabilirken bazıları da saldırganların sizin veya çocuğunuzun kişisel verilerine erişip bunları çalmasına veya yasa dışı bir şekilde kullanmasına imkan tanıyabilir. Saldırganlar tarafından gönderilen kötü amaçlı bağlantılara tıkladığınızda, saldırganların dijital bilgilerinize veya dahası iş hesaplarınıza ve çalışanlarınızın verilerine erişmesi için bilgilerinizi kullanmasına yol açabilirsiniz. Bu durumda da saldırı yalnızca sizi değil aynı zamanda şirketinizi ve çalışma arkadaşlarınızı da etkileyebilir.
Bu tehditlerden korunmak için ne yapabilirsiniz?
İşe önce riskin farkına vararak başlayabilirsiniz. Dönemsel siber tehditlerin bir adım önüne geçmek için aşağıdaki ilkeleri uygulamaya çalışın:
- Siber güvenlik konusunda bilgi sahibi olun ve sosyal mühendislik taktiklerini nasıl fark edebileceğinizi öğrenin. Neye dikkat etmeli: Gecenin bir yarısında şüpheli bir göndericiden “Sayın ebeveyn”, “Sayın müşteri” gibi genel bir selamlama ve “Teklif sadece bugün geçerli”, “Hemen yanıt verin yoksa çocuğunuzu programdan alabiliriz” gibi bilinmeyen bağlantı ve hemen harekete geçmenize yönelik talep içeren bir mesaj alırsanız bir kimlik avı saldırısı yaşıyor olabilirsiniz.
- Daima bir kez daha düşünün. Okula dönüş zamanları birçok anne baba için oldukça stresli olabilir. Yeni okul dönemi için her şeyi zamanında halletmek zorundaymışsınız gibi hissedip her şeyle olabildiğince hızlı ilgilenme eğiliminde olabilirsiniz. Siber saldırganlar da bu durumu kendi lehlerine çevirebilir. İyice düşünmeden ani bir şekilde harekete geçmeyin.
- Güçlü şifre veya parola kullanmak, bir şifre yöneticisi ve MFA (çok faktörlü kimlik doğrulaması) kullanmak ve verilerinizi düzenli olarak yedeklemek gibi genel siber güvenlik uygulamalarını hayata geçirin.
- Son olarak tüm cihazlarınızı güvenilir bir güvenlik programı ile koruma altına alın.
Çocuklar arkadaşlarıyla yeniden buluştuğu ve siz de çocuklarınız için uygun eğlence aktivitesi bulma derdi taşımadan diğer faaliyetlere zaman ayırabildiğiniz için aslında yeni okul dönemi çok güzel bir zaman olabilir. Siber suçlularının bu zamanı tatsız bir olay haline getirmesine izin vermeyin.