Popüler video oyunları, özellikle de Z kuşağının favorileri, yalnızca eğlence değil aynı zamanda siber saldırganlar için cazip tuzaklar haline geldi. Kaspersky’nin 2024 Nisan – 2025 Mart dönemini kapsayan raporuna göre, dünya genelinde 19 milyondan fazla kötü amaçlı yazılım saldırısı, bu kuşağın sevdiği oyunlar üzerinden gerçekleştirilmeye çalışıldı. Türkiye’de ise bu saldırıların 47 binden fazlası tespit edildi; ülke bu açıdan küresel ölçekte en çok hedef alınan bölgeler arasında yer aldı.
GTA, Minecraft, Call of Duty: En çok istismar edilen üçlü
Saldırıların büyük çoğunluğu, Grand Theft Auto (GTA), Minecraft ve Call of Duty gibi yüksek etkileşimli oyunların adını taşıyan dosyalarla yapıldı. Z kuşağının oyunlara olan ilgisini yakından takip eden siber suçlular, oyunculara “erken erişim”, “ücretsiz içerik” veya “mod paketi” gibi başlıklarla sahte dosyalar sunarak onları tuzaklarına çekti.
GTA serisi, 4.4 milyon saldırı denemesiyle başı çekerken; Minecraft 4.1 milyon, Call of Duty ise 2.6 milyon ile onu takip etti. The Sims ve Genshin Impact gibi oyunlar da sıkça kullanılan yemler arasında yer aldı.
Sadece oyun değil, hesaplar ve kimlikler de hedefte
Z kuşağının oyunlara olan bağlılığı, çeşitlilik arayışı ve impulsif tüketim alışkanlıkları; bu saldırganlar için altın değerinde bir fırsat sunuyor. Kullanıcılara dağıtılan kötü amaçlı dosyalar arasında şifre çalan Truva atlarından uzaktan erişim sağlayan yazılımlara, hatta fidye yazılımlarına kadar pek çok zararlı içerik yer alıyor.
Hedef sadece cihazlar değil. Oyuncuların oyun hesapları, dijital içerikleri ve kişisel verileri de hedef alınıyor. Bu veriler daha sonra darknet pazarlarında ya da Telegram gibi kapalı kanallarda satışa çıkarılıyor. Kaspersky uzmanları, 500’den fazla satış yaptığıyla övünen yasa dışı mağazaların ilanlarını içeren çok sayıda örnek tespit etti.
Saldırılar artık ana akım platformlarda
Bir zamanlar yalnızca teknik bilgiye sahip kişilerin erişebildiği bu yasadışı dijital pazarlar, artık herkesin birkaç tıkla ulaşabileceği kadar görünür ve erişilebilir hale geldi. Saldırganlar, sıradan oyuncuları hedefleyen sahte yükleyiciler, beta erişimleri ya da modifikasyon dosyaları ile oyuna ilgisi olan herkesi potansiyel bir mağdura dönüştürüyor. Bu da dijital güvenliğin artık sadece profesyonellere değil, her oyuncuya gerekli hale geldiğini gösteriyor.
Çözüm: Oyunculara özel siber farkındalık oyunu
Kaspersky, bu tehdide karşı Z kuşağına özel bir çözüm geliştirdi: “Case 404”. Gerçek siber saldırı senaryolarından ilhamla tasarlanan bu interaktif dedektiflik oyunu, genç oyunculara sahte içerikleri tanıma, kimlik avına karşı tetikte olma ve hesap güvenliğini sağlama konularında pratik bilgiler kazandırıyor. Oyunu tamamlayanlara Kaspersky Premium’da indirim fırsatları da sunuluyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy konuyla ilgili şu değerlendirmede bulunuyor:
“Z kuşağı sürekli çevrimiçi, sürekli yeni içerik arayışında ve bu durum onların dijital dünyada en çok iz bırakan kuşak olmasına neden oluyor. Bu izler, saldırganlar için paha biçilemez veriler anlamına geliyor. Dijital dünyada öz savunma, artık bir tercih değil, zorunluluk. Tıpkı oyunda seviye atlamak gibi, tehditleri tanımak ve kendini korumak da öğrenilmesi gereken bir beceri.”
Oyuncuları için dijital güvenlik rehberi
Kaspersky’nin önerileri şöyle:
- Oyunları ve ilgili modları yalnızca resmi kaynaklardan indirin. Torrent, forum ve şüpheli bağlantılardan uzak durun.
- “Çok iyi görünüyorsa gerçek değildir” kuralını unutmayın. Ücretsiz para birimi veya efsanevi içerik vaat eden tekliflere şüpheyle yaklaşın.
- Her hesap için güçlü ve benzersiz parolalar kullanın. Parola yöneticisi ile şifrelerinizi güvence altına alın.
- Steam, Discord gibi platformlarda iki faktörlü kimlik doğrulamayı (2FA) mutlaka aktif hale getirin.
- Kimlik avı sitelerine karşı URL’leri dikkatle kontrol edin.
- Hesap bilgilerinizi kimseyle paylaşmayın.
- Güvenilir bir güvenlik çözümüyle zararlı içeriklere karşı cihazınızı koruyun.
Buna da göz atın: Disney ve Universal’dan Midjourney’e telif hakkı davası
