Siber hatalılar her vakit büyük spor aktifliklerine ilgi duymuşlardır. Global marka bilinirliği ve geniş dijital ayak izi, bu aktiflikleri fırsatçı dolandırıcılar için tanınan bir seçenek hâline getirir. Olimpiyatlar hem büyüklük hem de bilinirlik açısından en cazip fırsat.
Milano-Cortina’da düzenlenen Kış Olimpiyat Oyunları da dünyanın dört bir yanındaki sporseverler tarafından ilgiyle takip ediliyor. Spor dolandırıcılığının siber hatalılar için büyük bir cazibe kaynağı olduğunu dikkate alan siber güvenlik şirketi ESET, sporseverler için online güvenlik tekliflerini paylaştı.
Kimlik avı girişimleri Bunlar, oyunların resmî organizatörleri, sponsorları yahut öbür üçüncü tarafları taklit eden, istenmeyen e-postalar, metin iletileri yahut toplumsal medya iletileridir. Çoklukla, şahsî ve finansal bilgilerinizi girmenizi yahut makus emelli irtibatlara tıklamanızı/ekleri açmanızı sağlayarak sessizce makûs hedefli yazılım yüklemeye çalışırlar.
Sahte olimpiyat siteleri Resmî bilet, seyahat ve konaklama satışı yaptığını argüman eden kimi e-ticaret siteleri gerçek üzere görünebilir. Fakat bunların tek gayesi paranızı ve/veya kart bilgilerinizi ele geçirmektir. Satın aldığınız eser aslında mevcut değildir. Kimi durumlarda, dolandırıcılar Airbnb, eBay ve Facebook Marketplace üzere gerçek sitelere ve pazar yerlerine geçersiz ilanlar da verebilirler.
Ücretsiz ve yasa dışı yayın siteleri Bazı siteler sporseverlere maçların görüntü içeriklerine fiyatsız erişim imkânı sunar. Fakat bu siteler, temaslar, eklentiler ve belgelerde gizlenmiş makus maksatlı yazılımların yuvası da olabilir. Ayrıyeten çoklukla yalnızca küçük bir rahatsızlık yaratmayan görüntü üstü reklamlarla doludurlar. Bunun yerine, birçok makus gayelidir ve üzerlerine tıkladığınızda makûs hedefli bir web sitesine yönlendirilir yahut farkında olmadan aygıtınıza makûs hedefli yazılım indirirsiniz.
Spor dolandırıcılığı için geçersiz uygulamalar Resmî Kış Olimpiyatları uygulamaları üzere görünen taşınabilir uygulamalar, aslında bilgi hırsızlığı emelli makûs gayeli yazılımlar yahut başka tehditler içerebilir. Bu cins berbat hedefli uygulamalar çoğunlukla çeşitli üçüncü taraf uygulama mağazalarında bulunur.
SEO zehirlenmesi Dolandırıcılar, sponsorlu reklamlar için ödeme yapar yahut SEO tekniklerini kullanarak makus emelli web sitelerini arama sonuçlarının en üstüne çıkarır. Drive-by indirmeleri tetikleyebilir yahut şahsî bilgilerinizi ele geçirmeye çalışabilirler.
Destek dolandırıcılığı Sosyal medyada uçuşunuz, oteliniz yahut biletlerinizle ilgili bir sorun hakkında şikâyet ederseniz dolandırıcılar “resmî destek” üzere davranarak devreye girebilirler. Aslında yardım etmek istemiyorlar, yalnızca ferdî, finansal ve rezervasyon bilgilerinizi almak istiyorlar.
Yapay zekâ takviyeli dolandırıcılık Dolandırıcılar, muvaffakiyet talihlerini artırmak için yapay zekâ takviyeli araçları ve hizmetleri giderek daha fazla kullanıyor. Kusursuz mahallî lisanlarda büyük ölçekli kimlik avı web siteleri ve bildiriler oluşturabilirler. Ayrıyeten karar verme sürecinizi etkilemek için gerçekçi ses ve görüntüler da oluşturabilirler. Geçersiz hayır kurumları yahut “eğitim fonları” için bağış toplamaya çalışan ünlü atletlerin deepfake görüntülerine dikkat edin.
QR kodu kimlik avı Etkinlikteyseniz quishing teşebbüslerine dikkat edin. Etkinliklerde yayımlanan QR kodları aslında kimlik avı sitelerine ve makus gayeli yazılım indirmelerine yönlendirebilir. Bu, ödeme bilgilerinizi yahut ferdî bilgilerinizi çalmak için fizikî ve dijital tehditleri birleştiren, sıkça kullanılan bir taktiktir. Bu taktik, ekseriyetle kimlik avı URL’leri üzere insanlarda birebir seviyede kuşku uyandırmadığı için bilhassa tesirlidir. Taşınabilir aygıtlar da çoklukla dizüstü ve masaüstü bilgisayarlar kadar yeterli korunmadığından bu taktiğin muvaffakiyet talihi daha yüksektir.
Halka açık Wi-Fi Etkinlikte dışarıdaysanız şahsî ve finansal bilgilerinizi ele geçirmek için tasarlanmış düzmece ve misal hotspotlara dikkat edin.
Spor dolandırıcılığı karşısında nasıl korunabilirsiniz?
Çevrimiçi güvenliğinizi sağlamak için resmî Kış Olimpiyatları sitelerine bağlı kalın ve istenmeyen bildirilere ve gerçek olamayacak kadar âlâ fırsatlara ilgi göstermeyin.
- Biletleri https://tickets.milanocortina2026.org/ veya https://hospitality.milanocortina2026.org/ adreslerinden satın alın. Aktiflik organizatörleri, üçüncü taraf bilet satış sitelerinde tekrar satışa müsaade vermemektedir.
- Ürünler için resmî site olan shop.olympics.com adresini kullanın.
- Korsan yayın hizmetlerinden kaçının ve sırf NBCUniversal (ABD), BBC (İngiltere), Warner Bros Discovery (Avrupa) üzere resmî yayıncıların barındırdığı siteleri ziyaret edin.
- İstenmeyen iletilerde, gerçek olamayacak kadar güzel görünen fırsatlara asla güvenmeyin.
- İstenmeyen bildirilerdeki temaslara tıklamayın yahut ekleri açmayın.
- Meşru sitelerde olsalar bile listeleri dikkatlice inceleyin. Yorumları denetim edin, her vakit resmî uygulama içi iletileşme hizmetini kullanın ve “doğrulanmış” rozeti yahut gibisi rozetleri olan satıcıları tercih edin.
- Etkinliğe katılıyorsanız programlar, haritalar ve dijital biletler için resmî olimpiyat uygulamasını indirin.
- Mümkün olduğunca halka açık Wi-Fi’yı kullanmaktan kaçının yahut mümkünse VPN kullanın. Hotspot kullanmak zorunda kalırsanız e-posta yahut çevrimiçi bankacılık üzere yüksek pahalı hesaplara giriş yapmayın.
- Etkinlikte yahut e-postalarda görünen QR kodlarını taramaktan kaçının.
- Quishing, smishing ve e-posta tabanlı kimlik avı riskini azaltmak için aygıtınıza saygın bir satıcıdan makûs hedefli yazılım tedbire yazılımı yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
