Yeni eğitim öğretim yılı başlarken öğrenciler yeni derslere, yeni arkadaşlıklara hazırlanıyor ve video oyunlarının dijital dünyasına geri dönüyor.
Ancak bu sanal oyun alanı göründüğü kadar güvenli değil. Siber suçlular giderek daha fazla genç oyuncuyu hedef alıyor ve popüler oyunlara olan coşkularını istismar ediyor.
Bu makalede en çok saldırı altında olan oyunlar, bu tehditlerin doğası ve ebeveynlerin ve genç oyuncuların kendilerini nasıl koruyabilecekleri ele alınıyor.
En Çok Hedeflenen Oyunlar
Kaspersky siber güvenlik uzmanlarının yakın zamanda yayınladığı bir rapora göre, popüler oyunların birçoğu siber suçluların başlıca hedefi haline geldi.
Dünya çapındaki Kaspersky Güvenlik Ağı’ndan (KSN) alınan veriler, Temmuz 2023 ile Temmuz 2024 arasında en fazla saldırı girişiminin gerçekleştiği oyunları ortaya koyuyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
En çok hedef alınan oyunların dökümü şu şekilde:
| Oyun Adı | Saldırı Girişimlerinin Sayısı |
| Minecraft | 3.094.057 |
| Roblox | 1.649.745 |
| Aramızda | 945.571 |
| Kavga Yıldızları | 309.554 |
| Freddy’de Beş Gece | 219.033 |
| Fortnite | 165.859 |
| Angry Birds | 66.754 |
| Zelda Efsanesi | 33.774 |
| Toca Yaşam Dünyası | 28.360 |
| Değer verme | 28.119 |
| Mario Kart | 14.682 |
| Metro Sörfçüleri | 14.254 |
| Overwatch 2 | 9.076 |
| Hayvan Geçişi | 8.262 |
| Zirve Efsanesi | 8.133 |
Minecraft, üç milyondan fazla saldırı girişimiyle listenin başında yer alıyor ve bu sayı, ikinci sıradaki Roblox’a yapılan saldırı sayısının neredeyse iki katı.
Minecraft’a yönelik saldırıların bu kadar fazla olmasının temel nedeni, çoğunlukla kötü amaçlı yazılımları gizleyen mod ve hilelerin popülerliğidir.
Yaygın Tehditler ve Dolandırıcılıklar
Bu oyunları hedef alan tehdit türleri çeşitlidir; en yaygın olanları indiriciler, reklam yazılımları, Truva atları ve arka kapılardır.
Özellikle indiriciler, kendilerini meşru oyun geliştirmeleri gibi göstererek zararlı yazılımlar indirdikleri için önemli bir risk oluşturmaktadır.
Kimlik avı dolandırıcılıkları da yaygın bir tehdittir. Bu dolandırıcılıklar genellikle skinler veya para birimi gibi ücretsiz oyun içi öğeler vaat ederek genç oyuncuları hileli web sitelerinde hesap bilgilerini girmeye teşvik eder.
Örneğin, Valorant oyunu ve popüler YouTuber MrBeast’i içeren bir dolandırıcılık, oyuncuları ücretsiz görünümler vaat ederek kandırdı ve ardından hesaplarını ele geçirdi.
Ücretsiz Hediyelerin Cazibesi
Kimlik avı düzenekleri sıklıkla ücretsiz oyun içi para veya öğelerin cazibesinden yararlanır.
Birçok oyun ikili para birimi sistemleriyle çalışır: oyun oynayarak kazanılan yumuşak para ve gerçek parayla satın alınan sert para.
Dolandırıcılar genellikle ücretsiz nakit para vaat ederek oyuncuları, oyun hesaplarını ve hassas kişisel verilerini kaybetme riskiyle karşı karşıya kaldıkları kimlik avı sitelerine yönlendirirler.
Bunun önemli bir örneği Pokémon GO’dur. Oyuncular, bedava para birimi için kimlik bilgilerini girmeye kandırılır ve daha sonra finansal bilgileri hedefleyen daha tehlikeli dolandırıcılıklara yönlendirilir.
Genç Oyuncuları Korumak
Ebeveynler ve veliler, genç oyuncuları korumak için, güvenilmeyen kaynaklardan mod indirmenin ve kişisel bilgilerini bilmedikleri web sitelerine girmenin riskleri konusunda onları eğitmelidir.
İşte uygulanabilir bazı ipuçları:
- Güvenilir Kaynakları Kullanın: Oyunları ve modları yalnızca uygulama mağazaları veya oyunun resmi web sitesi gibi resmi platformlardan indirmenizi teşvik edin.
- Kimlik Avı Konusunda Eğitim:Çocuklara kimlik avı girişimlerini tanımayı ve gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olmayı öğretin.
- Güvenlik Yazılımını Yükle: Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı gerçek zamanlı koruma sağlayan güvenilir siber güvenlik çözümlerini kullanın.
- Çevrimiçi Aktiviteyi İzle:Çocuklarınızın ziyaret ettiği oyunları ve internet sitelerini takip edin ve sıra dışı etkinlikleri onlarla tartışın.
Ebeveynler ve genç oyuncular, bilgili ve dikkatli olarak dijital dünyanın tadını güvenli bir şekilde çıkarabilir, oyun keyfini çevrimiçi ortamda gizlenen tehditlerden uzak tutabilirler.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!