Web trafiğinin yüzde 55’inin mobil cihazlar üzerinden gerçekleştiğini biliyor muydunuz? Mobil telefonlarla dünya genelinde ortalama olarak geçirilen sürenin 4 saat 10 dakika olduğunu biliyor muydunuz? Bu sürenin yüzde 44’ü sosyal medya ve iletişim uygulamalarında; yüzde 26’sı video ve eğlence uygulamalarında, yüzde 9’u mobil oyunlarla ve yüzde 21’i de diğer tür uygulamalarda geçiyor. Dünya genelindeki 2.6 milyar mobil oyun kullanıcısının yüzde 56’sı haftada 10’dan fazla oyun oynuyor.
Mobil oyun pazarı milyar dolarlarla tarif edilebilir. Bu kadar kullanıcıya ve pazar payına sahip olan bir endüstride siber riskler de mevcut. Siber saldırganlar uzun süredir kişisel veya finansal bilgi çalmak için mobil oyunları kullanıyor. Siber saldırganlar bunun için sahte uygulamalar bile oluşturuyor.
1. VPN (Sanal Özel Ağ)
VPN programları ile mobil oyun oynarken IP adresinizi gizleyebilirsiniz. VPN programları gerçek IP adresinizi gizler ve bağlandığınız sunucu konumuna göre size yeni bir IP adresi sağlar. Mobil oyun oynarken IP adresinize karşı yapılabilecek saldırılara karşı bu şekilde kendinizi koruma altına alırsınız.VPN programları trafiğinizi şifreler ve anonim olmanızı sağlar. Oyun oynarken anonim olabilirsiniz.
VPN programları ile ülkenizde mevcut olmayan fakat diğer ülkelerde mevcut olan mobil oyunlara da konumunuzu değiştirerek erişebilirsiniz.
VPN programları ile mobil oyun oynarken internet servis sağlayıcınızın internet hızınızı düşürmesini engelleyebilirsiniz. İnternet servis sağlayıcınız çevrimiçi trafiğinizi göremeyeceği için herhangi bir kısıtlama yapamayacaktır.
2. Kişisel Bilgi Güvenliği
Siber saldırganlar satışa dark web gibi platformlarda sunulan veya veri ihlalleri ile internete sızan kullanıcı ismi ve parola kombinasyonlarını kullanırlar. Yazılımlarla birlikte bu kombinasyonları farklı oyun platformlarında deneyen siber saldırganlar birçok hesaba bu şekilde erişebiliyor.
Mobil oyun hesabınızın çalınması ne gibi bir tehlike oluşturabilir? Kredi kartı bilgileriniz, adresiniz, telefon numaranız siber saldırganlar tarafından ele geçirilebilir. Mobil oyun hesabınızda zaman içinde elde ettiğiniz silahlar ve benzeri güncellemeler siber saldırganlar tarafından satılmak üzere başka platformlarda satışa çıkarılabilir.
Mobil oyun hesaplarınızda aynı şifreyi kullanmamaya özen gösterin.
3. Kötücül Yazılımlar
Mobil oyun oynarken kötücül yazılımlara maruz kalabilirsiniz. Siber saldırganlar mobil telefonlara kötücül yazılım yerleştirebilir. Haberiniz olmadan telefonunuz kripto para da üretebilir veya mobil telefonunuzdaki aktiviteler izlenebilir. Siber saldırganlar uzaktan telefonunuzu kontrol bile edebilir. Kredi kartı bilgileriniz gibi finansal bilgileriniz bu durumda çalınabilir.
Mobil oyun oynarken kötücül yazılımlara maruz kalmamak için mobil oyunları her zaman orijinal hesaplardan indirin. Crackli oyunlar indirmekten kaçının. Bir oyun başka ülkede mevcutsa VPN ile konumunuzu değiştirip orjinal oyuna erişin. Torrentden mobil oyun indirmekten kaçının.
4. Phishing Saldırıları
Phishing saldırıları en yaygın siber saldırı türüdür. Mobil oyun endüstrisinde de mevcuttur. Phishing saldırıları genelde e-posta veya kısa mesaj şeklinde gerçekleştirilir. Siber saldırganlar e-postayı okuyan kişinin paniklemesini sağlayacak bir içerik oluştururlar. Örneğin, hesabınızda şüpheli aktivite var veya hesabınızdan nakit çıkışı oldu. Siber saldırganlar kişinin hesabını kurtarması için bir linke tıklamasını veya bir dosya ekini indirmesini isterler. Bu dosya eki genelde kötücül yazılımdır. Link ise finansal bilgileri isteyen sahte bir link olur.
Mobil oyun sektöründe ise siber saldırganlar oyun hesabında şüpheli aktivite olduğunu ima eden e-posta veya kısa mesajlar atabilir. Hesap bilgilerini doğrulamadığınız takdirde hesabın dondurulacağını bildirebilirler. Oyuncular da hesaplarını kurtarmak adına linke tıklarlar. Açılan linkte hesap ve kişisel bilgiler istenir. Daha sonra siber saldırganlar bu bilgileri oyun hesaplarını çalmak için kullanırlar.
Oyun şirketleri [bu tarz bir durumun yaşanması durumunda] hesaplarınızı doğrulamanız için size e-posta veya kısa mesaj göndermezler. Oyun şirketleri sizden finansal veya kişisel bilgilerinizi istemezler. E-postanın spam olup olmadığından emin değilseniz gönderici adresini kontrol edin. Linke tıklamayın veya dosya ekini indirmeyin. Rastgele harf ve rakamlardan oluşan veya gmail, yahoo gibi hesaplardan gönderilen ve resmi olmayan adresler siber saldırganlara ait olabilir. Emin olmadığınız durumda başka bir platform üzerinden gerçek e-posta adresini bulmaya çalışın ve e-postayı teyit edin.
E-postada gelen ücretsiz oyun tekliflerine de inanmayın. Ücretsiz oyunlar, ücretsiz VPN programları, veya ücretsiz antivirüs programları; ücretsiz olan herhangi bir program casus yazılımı gibi telefonunuzdaki her türlü aktiviteyi kaydediyor olabilir.
Bakın hack falan bu iş sakın hafife almayın.