Influencerlar, dolandırıcılık ve makûs gayeli yazılım dağıtımı için erişim ve itimat sağlayabilir. Hesapların ele geçirilmesi yalnızca kurbanlar için değil, takipçileri ve potansiyel marka müşterileri için de yıkıcı bir tesir yaratabilir. Siber güvenlik alanında dünya lideri olan ESET, influencerları hedef alan hücumları inceledi.
Influencer olmak kolay bir iş değil. Markalar daha az harcama yapıyor, reklam gelirleri düşüyor ve rekabet çok şiddetli zira yapay zekâ tarafından oluşturulan influencerlar ve taklitçiler de var. Yurtdışında yapılan bir araştırmaya nazaran dalın yaklaşık yarısı yılda yalnızca 15 bin dolar yahut daha az kazanırken yalnızca 10 bireyden biri 100 bin doların üzerinde kazanıyor. Influencerlar, siber hatalılar için giderek daha tanınan bir maksat hâline geliyor.
Tehdit aktörleri ekseriyetle potansiyel çevrimiçi kurbanlarında birkaç şey ararlar. Ele geçirmek için influencerların toplumsal medya hesaplarını arıyorlarsa mümkün olduğunca çok takipçisi olan hesapları tercih ederler. Bu, dolandırıcılık yahut makûs maksatlı yazılımlarının geniş bir alana yayılacağı manasına gelir. Ülkü olarak, aylarca çevrimiçi tavsiyelerde bulunarak izleyicileriyle uzun vadeli bir inanç münasebeti kurmuş influencerları hedeflemek isterler. İnanç, doğrulanmış durum rozetleri ile de kazanılabilir. Her iki durumda da takipçilerin bu hesaplardaki ilişkilere düşünmeden tıklama mümkünlüğü daha yüksektir. Hackerların bu hesapların kolaylıkla ele geçirilebilir olmasını istedikleri de açıktır. Tek bir zayıf parola ile korunan her şey, fırsatçı siber hatalılar için bir armağandır.
Influencerları gaye alan ataklar, X, YouTube, TikTok, Instagram yahut öbür bir platform olsun, toplumsal medya hesabının kendisinden başlar. Yüksek pahalı bir influencer hesabına erişim sağlayan bir siber hatalı, bu hesabı çabucak çevrimiçi olarak en yüksek teklifi verene satmak isteyebilir. Ya da bu hesabı kendisi kullanabilir. Her iki durumda da bu hesap büyük olasılıkla kripto yatırım dolandırıcılığı ve takipçilerin güç kazandıkları paralarını aldatmak için tasarlanmış başka süratli varlıklı olma planlarının reklamını yapmak için kullanılır. Ya da takipçilerin bilgisayarlarına makus maksatlı yazılım yükleyebilecek makus maksatlı kontaklar yayımlamak için kullanılır.
Bir tehdit aktörü, kurbanını, erişimi geri kazanmak için kendisine para ödemesi için şantaj yapmaya da çalışabilir. Takipçilerin irtibat bilgi tabanlarına erişebilirler ve bu bilgi tabanları satılabilir yahut takipçileri direkt spam ve kimlik avı ataklarıyla hedeflemek için kullanılabilir. Ele geçirilen bir hesap teorik olarak, o influencer ile temaslı markalar hakkında yanlış argümanlar yayımlamak için de berbata kullanılabilir. Tehdit aktörleri, tıpkı teknikleri kullanarak bir influencerın e-ticaret hesabını da ele geçirmeyi başarırsa takipçilerden gelen fonları öbür yere yönlendirebilirler. Takipçiler için kimlik hırsızlığıyla ilgili güvenlik riskleri, markalar ve influencerlar için prestij kaybı ve içerik oluşturucular için potansiyel direkt kayıplar ortaya çıkar.
Bir influencerın prestiji, ticari muvaffakiyetini belirler.
Influencerlar prestijini korumak için toplumsal medya hesaplarını da koruyabilmeliler.
- Parola püskürtme araçlarının kırması daha güç olan uzun, güçlü ve eşsiz parolalar tercih etmeliler.
- Ele geçirilebilen metin tabanlı 2FA kodları yerine uygulama tabanlı 2FA (Google Authenticator yahut Microsoft Authenticator üzere uygulamalar). Bu, hackerlar parolayı ele geçirse bile hesaba erişememelerini sağlar.
- Daha fazla kimlik avı farkındalığı; bilhassa hackerların influencer’ları cezbetmek için çoklukla kullandıkları birtakım tuzaklar, örneğin büyük markalarla çıkarlı görünen sponsorluk mutabakatları. Bir şey gerçek olamayacak kadar güzel görünüyorsa çoklukla öyledir.
- İş ve ferdî kullanım için farklı aygıtlar ve e-posta hesapları kullanın; iş gayeli olanlara daha yüksek seviyede güvenlik denetimleri uygulayın.
- Tüm aygıtlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın. Bu, makûs maksatlı indirmeleri önlemeli ve kimlik avı e-postalarını engellemeli.
- Cihaz ve PC yazılımını yahut işletim sistemini her vakit en son sürüme, yani en inançlı sürüme güncelleyin.
- Resmî olmayan uygulama mağazalarından asla uygulama indirmeyin zira bunlar bilgi çalan makûs maksatlı yazılımlar barındırabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı