2015’in ilk üç ayında oyunlarla bağlantılı sekiz farklı siber saldırı gerçekleşti. Oyun sektörünün büyük bir ekonomik değere ulaşmasıyla birlikte bu büyük pastaya göz diken siber saldırganlar kendilerine maddi kazanç sağlamak için saldırmaya devam ediyorlar. Trend Micro keyifli bir oyun tecrübesi için altı önemli güvenlik adımını açıklıyor.
Günümüzde büyükten küçüğe her yaş grubundan milyonlarca insanın en büyük hobileri arasında bilgisayar oyunları oynamak geliyor. Bu ilgiyle birlikte gittikçe büyüyen video oyunları sektörü ise multi-milyar dolarlık bir endüstri haline geldi. Her yıl ortalama yüzde 6.7 oranında büyüyen video oyunları sektörünün, bu büyüme rakamlarıyla birlikte önümüzdeki yıl 6.1 milyar dolarlık bir değere ve 1,2 milyar oyuncuya ulaşması öngörülüyor.
İnternet ve veri güvenliğinde 25 yıllık deneyime sahip küresel çözüm sağlayıcı Trend Micro, yakaladığı ekonomik büyüklükle siber saldırganların iştahını kabartan video oyunları pazarını hedef alan tehditleri inceledi. Tehdit araştırma birimi Trend Labs’ın verilerine göre 2015’in ilk çeyreğinde video oyunlarıyla bağlantılı 8 farklı siber saldırı gerçekleşti. Yine aynı dönemde en çok takip edilen oyunların isimlerini kullanarak oyuncuları aldatan siber suçlular tarafından kurulmuş 20 bin 630 zararlı web adresine rastlandı.
Korsan oyun indirmek isteyenler hedefte!
Trend Labs’ın yaptığı araştırmalar sonucunda siber korsanların, en çok ilgi çeken oyunları belirleyerek kullanıcıların bunlara yönelik ilgisini zararlı yazılımlar yaymakta kullandıkları ortaya çıktı. Özellikle Skyrim, MineCraft, Call of Duty, The Sims ve Grand Theft Auto gibi büyük ilgi çeken oyunların korsan sürümlerini indirmeye çalışan kullanıcılar, zararlı web adreslerine yönlendirilmenin yanında buradan indirdikleri oyuna ait olduğunu düşündükleri sahte dosyalarla bilgisayarlarına zararlı yazılımlar da bulaştırılıyor.
Konuyla ilgili açıklamalarda bulunan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu: “Kullanıcılar severek oynadıkları ya da merak ettikleri oyunlarla ilgili internet üzerinden birçok arama yapıyorlar. Bu durumun farkında olan siber suçlular insanların ilgisinden faydalanmaya çalışıyorlar. Kullanıcılar bu isimlerle arama yaptığında karşılarına çıkacak birçok zararlı internet sitesi hazırlıyorlar. Özellikle korsan oyun indirmeye çalışan kullanıcıların bu sitelere yönlendirilerek siber saldırıya uğrama ihtimalleri oldukça yüksek. Bunun yanında olta saldırıları (phishing) başta olmak üzere çeşitli aldatmacalarla oyun hesaplarının ve gerçek parayla satın alınan oyun içi eşyaların çalınması durumu da çok yaygın. Siber korsanlar bu yolla da para kazanmaya çalışıyorlar. Kullanıcılar bu gibi durumlara karşı dikkatli olmalı ve korsan yazılım indirmekten kaçınmalılar” şeklinde konuştu.
Oyun içi eşyaları ele geçirmeye çalışıyorlar
Oyuncularla e-posta ortamında ya da oyun içi platformlarda iletişime geçen kötü niyetli kişiler, olta saldırıları başta olmak üzere çeşitli aldatmacalarla oyun içi eşyalarını ya da karakter hesaplarını ele geçirmeye çalışıyorlar. Bu gibi içerikler çalındıktan sonra hızlıca gerçek para karşılığı diğer oyunculara satılıyor.
Ayrıca oyunlarla ilgili verilerin bulut ortamında saklanması ve oyun konsollarının bu ağlara kolay bağlanma özelliklerinin olması da siber suçluların hedef tahtasında yer almalarına neden oluyor. Siber suçlular genellikle kullanıcıların konsollarına zararlı yazılım bulaştırarak oyunların bulut ağlarına sızmaya çalışıyorlar. Bu zararlı yazılımlarla oyuncunun kullanıcı hesabı bilgilerini de ele geçirmeye çalışıyorlar.
Altı adımda kendinizi nasıl koruyabilirsiniz?
· Oyun hesapları için farklı bir mail adresi kullanın. Bu sayede iş ya da özel e-postalarınız için kullandığınız hesabınızdaki kontaklarınızın bu gibi saldırılar nedeniyle başkalarının eline geçmesine engel olabilirsiniz.
· Bir online oyun için hesap açarken doldurulması gerekli alanlar dışındaki bilgilerinizi vermemeye gayret edin. Bu gibi bilgilerin paylaşılmaması oyun deneyiminizi etkilemediği gibi gerçek adınız, adresiniz ve doğum tarihiniz gibi kişisel bilgilerin açığa çıkmasını engelleyebilirsiniz.
· Eğer online içerik satın almayacaksanız kredi kartınızı ya da banka hesabınızı oyun hesabınızla ilişkilendirmeyin. Her bir satın almanızı hesap ve kart bilgilerinizi elle girerek ayrı ayrı yapın. Sistemin bu bilgileri kaydedip hızlı satın alma için kullanmasına izin vermek bilgilerinizin çalınma riskini doğurabilir.
· İki adımlı güvenlik doğrulaması kullanan oyun hesaplarında bu özelliğin aktif olduğuna emin olun.
· Kişisel bilgilerinizi paylaşmadan önce gerçekten oyunun resmi sitesinde olduğunuzdan emin olun. DNS zehirlenmesi gibi yöntemlerle girmeye çalıştığınız siber saldırganlarca yapılmış sahte bir versiyonuna yönlendirilip girdiğiniz kredi kartı bilgileri doğrudan kötü niyetli kişilerin eline geçebilir.
· Zararlı web siteleri, e-postalar ve dosyaları algılayan kapsamlı bir güvenlik yazılımı kullanarak cihazlarınızı tarayın.