Günümüzde büyükten küçüğe her yaş grubundan milyonlarca insanın en büyük hobileri arasında bilgisayar oyunları oynamak geliyor. Bu ilgiyle birlikte gittikçe büyüyen video oyunları ise multi-milyar dolarlık bir endüstri haline geldi. Her yıl ortalama yüzde 6.7 oranında büyüyen video oyunları sektörünün, bu büyüme rakamlarıyla birlikte önümüzdeki yıl 6.1 milyar dolarlık bir değere ve 1,2 milyar oyuncuya ulaşması öngörülüyor.[1]

Uzmanlarımız, siber saldırganların iştahını kabartan video oyunları pazarını hedef alan tehditleri inceledi. Tehdit araştırma birimi Trend Labs’ın verilerine göre 2015’in ilk çeyreğinde video oyunlarıyla bağlantılı 8 farklı siber saldırı gerçekleşti. Yine aynı dönemde en çok takip edilen oyunları konu alan ve siber suçlular tarafından kurulmuş 20 bin 630 zararlı web adresine rastlandı.

Korsan oyun indirmek isteyenler hedefte!

Trend Labs’ın yaptığı araştırmalar sonucunda siber korsanların, oyuncuların en çok arama yaptıkları oyunları belirleyerek bunlarla ilgili açtıkları sitelerden zararlı yazılımlar yaydıkları ortaya çıktı. İnternet ortamında en çok ismi kullanılarak adına zararlı web adresi açılan oyunların başında ise The Elder Scrolls V: Skyrim geliyor. Sonrasında ise Minecraft, Call of Duty, The Sims ve Grand Theft Auto gibi anahtar kelimeler en çok zararlı yazılım içeren arama sonuçlarını veriyor. Özellikle bu oyunları korsan olarak elde etmeye çalışan kullanıcılar zararlı web adreslerine yönlendirilerek bilgisayarlarına zararlı yazılımlar bulaştırılıyor.

Oyun içi eşyaları ele geçirmeye çalışıyorlar

Oyuncularla iletişime -posta ortamında iletişime geçen kötü niyetli kişiler, olta saldırıları başta olmak üzere çeşitli aldatmacalarla oyun içi eşyalarını ya da karakter hesaplarını ele geçirmeye çalışıyorlar. Bu gibi içerikler çalındıktan sonra hızlıca gerçek para karşılığı diğer oyunculara satılıyor.

Ayrıca oyunlarla ilgili verilerin bulut ortamında saklanması ve oyun konsollarının bu ağlara kolay bağlanma özelliklerinin olması da siber suçluların hedef tahtasında yer almalarına neden oluyor. Siber suçlular genellikle kullanıcıların konsollarına zararlı yazılım bulaştırarak oyunların bulut ağlarına sızmaya çalışıyorlar. Bu zararlı yazılımlarla oyuncunun kullanıcı hesabı bilgilerini de ele geçirmeye çalışıyorlar.

Altı adımda kendinizi nasıl koruyabilirsiniz?

• Oyun hesapları için farklı bir mail adresi kullanın. Bu sayede iş ya da özel e-postalarınız için kullandığınız hesabınızdaki kontaklarınızın bu gibi saldırılar nedeniyle başkalarının eline geçmesine engel olabilirsiniz.
• Bir online oyun için hesap açarken doldurulması gerekli alanlar dışındaki bilgilerinizi vermemeye gayret edin. Bu gibi bilgilerin paylaşılmaması oyun deneyiminizi etkilemediği gibi gerçek adınız, adresiniz ve doğum tarihiniz gibi kişisel bilgilerin açığa çıkmasını engelleyebilirsiniz.
• Eğer online içerik satın almayacaksanız kredi kartınızı ya da banka hesabınızı oyun hesabınızla ilişkilendirmeyin. Her bir satın almanızı hesap ve kart bilgilerinizi elle girerek ayrı ayrı yapın. Sistemin bu bilgileri kaydedip hızlı satın alma için kullanmasına izin vermek bilgilerinizin çalınma riskini doğurabilir.
• İki adımlı güvenlik doğrulaması kullanan oyun hesaplarında bu özelliğin aktif olduğuna emin olun.
• Kişisel bilgilerinizi paylaşmadan önce gerçekten oyunun resmi sitesinde olduğunuzdan emin olun. DNS zehirlenmesi gibi yöntemlerle girmeye çalıştığınız siber saldırganlarca yapılmış sahte bir versiyonuna yönlendirilip girdiğiniz kredi kartı bilgileri doğrudan kötü niyetli kişilerin eline geçebilir.

Zararlı web siteleri, e-postalar ve dosyaları algılayan kapsamlı bir güvenlik yazılımı kullanarak cihazlarınızı tarayın.

[1] Newzoo 2015 Global Games Market Report