Spor dolandırıcılığına dikkat

Siber hatalılar her vakit büyük spor aktifliklerine ilgi duymuşlardır. Global marka bilinirliği ve geniş dijital ayak izi, bu aktiflikleri fırsatçı dolandırıcılar için tanınan bir seçenek hâline getirir. Olimpiyatlar hem büyüklük hem de bilinirlik açısından en cazip fırsat. 

Milano-Cortina’da düzenlenen Kış Olimpiyat Oyunları da dünyanın dört bir ydakikalar içindeki sporseverler tarafından ilgiyle takip ediliyor. Spor dolandırıcılığının siber hatalılar için büyük bir cazibe kaynağı olduğunu dikkate alan siber güvenlik şirketi ESET, sporseverler için online güvenlik tekliflerini paylaştı. 

Kimlik avı girişimleri Bunlar, oyunların resmî organizatörleri, sponsorları yahut öteki üçüncü tarafları taklit eden, istenmeyen e-postalar, metin iletileri yahut toplumsal medya iletileridir. Çoklukla, şahsî ve finansal bilgilerinizi girmenizi yahut makus emelli kontaklara tıklamanızı/ekleri açmanızı sağlayarak sessizce berbat emelli yazılım yüklemeye çalışırlar. 

Sahte olimpiyat siteleri Resmî bilet, seyahat ve konaklama satışı yaptığını sav eden birtakım e-ticaret siteleri gerçek üzere görünebilir. Lakin bunların tek hedefi paranızı ve/veya kart bilgilerinizi ele geçirmektir. Satın aldığınız eser aslında mevcut değildir. Kimi durumlarda, dolandırıcılar Airbnb, eBay ve Facebook Marketplace üzere gerçek sitelere ve pazar yerlerine geçersiz ilanlar da verebilirler.

Ücretsiz ve yasa dışı yayın siteleri Bazı siteler sporseverlere maçların görüntü içeriklerine fiyatsız erişim imkânı sunar. Fakat bu siteler, irtibatlar, eklentiler ve evraklarda gizlenmiş berbat maksatlı yazılımların yuvası da olabilir. Ayrıyeten ekseriyetle yalnızca küçük bir rahatsızlık yaratmayan görüntü üstü reklamlarla doludurlar. Bunun yerine, birden fazla makûs hedeflidir ve üzerlerine tıkladığınızda berbat gayeli bir web sitesine yönlendirilir yahut farkında olmadan aygıtınıza makûs hedefli yazılım indirirsiniz.

Spor dolandırıcılığı için uydurma uygulamalar Resmî Kış Olimpiyatları uygulamaları üzere görünen taşınabilir uygulamalar, aslında bilgi hırsızlığı emelli berbat maksatlı yazılımlar yahut öteki tehditler içerebilir. Bu tıp makus emelli uygulamalar çoğunlukla çeşitli üçüncü taraf uygulama mağazalarında bulunur.

SEO zehirlenmesi Dolandırıcılar, sponsorlu reklamlar için ödeme yapar yahut SEO tekniklerini kullanarak makûs emelli web sitelerini arama sonuçlarının en üstüne çıkarır. Drive-by indirmeleri tetikleyebilir yahut ferdî bilgilerinizi ele geçirmeye çalışabilirler.

Destek dolandırıcılığı Sosyal medyada uçuşunuz, oteliniz yahut biletlerinizle ilgili bir sorun hakkında şikâyet ederseniz dolandırıcılar “resmî destek” üzere davranarak devreye girebilirler. Aslında yardım etmek istemiyorlar, yalnızca ferdî, finansal ve rezervasyon bilgilerinizi almak istiyorlar.  

Yapay zekâ takviyeli dolandırıcılık Dolandırıcılar, muvaffakiyet bahtlarını artırmak için yapay zekâ takviyeli araçları ve hizmetleri giderek daha fazla kullanıyor. Kusursuz mahallî lisanlarda büyük ölçekli kimlik avı web siteleri ve iletiler oluşturabilirler. Ayrıyeten karar verme sürecinizi etkilemek için gerçekçi ses ve görüntüler da oluşturabilirler. Geçersiz hayır kurumları yahut “eğitim fonları” için bağış toplamaya çalışan ünlü atletlerin deepfake görüntülerine dikkat edin. 

QR kodu kimlik avı Etkinlikteyseniz quishing teşebbüslerine dikkat edin. Etkinliklerde yayımlanan QR kodları aslında kimlik avı sitelerine ve berbat maksatlı yazılım indirmelerine yönlendirebilir. Bu, ödeme bilgilerinizi yahut şahsî bilgilerinizi çalmak için fizikî ve dijital tehditleri birleştiren, sıkça kullanılan bir taktiktir. Bu taktik, ekseriyetle kimlik avı URL’leri üzere insanlarda birebir seviyede kuşku uyandırmadığı için bilhassa tesirlidir. Taşınabilir aygıtlar da çoklukla dizüstü ve masaüstü bilgisayarlar kadar güzel korunmadığından bu taktiğin muvaffakiyet bahtı daha yüksektir.

Halka açık Wi-Fi Etkinlikte dışarıdaysanız ferdî ve finansal bilgilerinizi ele geçirmek için tasarlanmış uydurma ve misal hotspotlara dikkat edin.

Spor dolandırıcılığı karşısında nasıl korunabilirsiniz?

Çevrimiçi güvenliğinizi sağlamak için resmî Kış Olimpiyatları sitelerine bağlı kalın ve istenmeyen bildirilere ve gerçek olamayacak kadar düzgün fırsatlara ilgi göstermeyin. 

• Biletleri  https://tickets.milanocortina2026.org/ veya https://hospitality.milanocortina2026.org/  adreslerinden satın alın. Aktiflik organizatörleri, üçüncü taraf bilet satış sitelerinde tekrar satışa müsaade vermemektedir.
• Ürünler için resmî site olan shop.olympics.com  adresini kullanın.
• Korsan yayın hizmetlerinden kaçının ve sırf NBCUniversal (ABD), BBC (İngiltere), Warner Bros Discovery (Avrupa) üzere resmî yayıncıların barındırdığı siteleri ziyaret edin.
• İstenmeyen iletilerde, gerçek olamayacak kadar güzel görünen fırsatlara asla güvenmeyin.
• İstenmeyen iletilerdeki ilişkilere tıklamayın yahut ekleri açmayın. 
• Meşru sitelerde olsalar bile listeleri dikkatlice inceleyin. Yorumları denetim edin, her vakit resmî uygulama içi iletileşme hizmetini kullanın ve “doğrulanmış” rozeti yahut gibisi rozetleri olan satıcıları tercih edin.
• Etkinliğe katılıyorsanız programlar, haritalar ve dijital biletler için resmî olimpiyat uygulamasını indirin.
• Mümkün olduğunca halka açık Wi-Fi’yı kullanmaktan kaçının yahut mümkünse VPN kullanın. Hotspot kullanmak zorunda kalırsanız e-posta yahut çevrimiçi bankacılık üzere yüksek kıymetli hesaplara giriş yapmayın.
• Etkinlikte yahut e-postalarda görünen QR kodlarını taramaktan kaçının.
• Quishing, smishing ve e-posta tabanlı kimlik avı riskini azaltmak için aygıtınıza saygın bir satıcıdan makus emelli yazılım tedbire yazılımı yükleyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı