Sosyal medya dünyasında itibar ve güven üzerine kurulu influencerlar, siber suçlular için giderek daha cazip bir hedef hâline geliyor. ESET tarafından yapılan incelemeler, bir influencer hesabının ele geçirilmesinin tek bir kurbanla sınırlı kalmadığını, binlerce takipçiyi ve işbirliği yapılan markaları doğrudan tehdit ettiğini ortaya koyuyor. Influencerların sunduğu erişim ve güven, tehdit aktörleri için dolandırıcılık faaliyetlerini ve kötü amaçlı yazılım dağıtımını büyütme anlamına geliyor.
Influencer gelirlerinin yapay zekâ rekabeti ve düşen reklam harcamaları nedeniyle zorlu bir süreçten geçtiği bir dönemde, bu hesaplar yüksek takipçi sayısı ve izleyiciyle kurulan uzun vadeli güven ilişkisi nedeniyle hedef alınıyor. Güven, özellikle doğrulanmış durum rozetleri bulunan hesaplarda daha da kritik bir rol oynuyor; zira takipçilerin bu hesaplardaki bağlantılara sorgulamadan tıklama olasılığı çok daha yüksek.
ELE GEÇİRİLEN HESAPLAR NASIL KÖTÜYE KULLANILIYOR?
Saldırılar genellikle X, YouTube, TikTok veya Instagram gibi platformlardaki sosyal medya hesaplarından başlıyor. Bir siber suçlu, yüksek değerli bir influencer hesabına erişim sağladığında, bu hesabı ya hemen çevrimiçi piyasada en yüksek teklifi verene satıyor ya da kendisi kullanıyor. Kötüye kullanımın temel yolları şunlardır:
-
Dolandırıcılık: Kripto yatırım dolandırıcılığı veya hızlı zengin olma planları gibi yöntemlerle takipçilerin maddi varlıklarını hedeflemek.
-
Kötü Amaçlı Yazılım Dağıtımı: Takipçilerin bilgisayarlarına kötü amaçlı yazılım yükleyebilecek tehlikeli bağlantılar yayımlamak.
-
Şantaj: Hesap sahibini erişimi geri vermek karşılığında fidye ödemeye zorlamak.
-
Veri İhlali: Takipçilerin iletişim veri tabanlarına erişerek bu bilgileri satmak veya doğrudan kimlik avı saldırıları için kullanmak.
-
Marka İtibarı Kaybı: Ele geçirilen hesap üzerinden, influencer ile bağlantılı markalar hakkında yanlış ve zarar verici iddialar yayımlamak.
Tehdit aktörleri, aynı tekniklerle influencerların e-ticaret hesaplarını da ele geçirerek takipçilerden gelen fonları başka hesaplara yönlendirebiliyor. Bu durum, takipçiler için kimlik hırsızlığı, markalar için itibar kaybı ve içerik üreticileri için doğrudan finansal kayıp riskini beraberinde getiriyor.
KURUMSAL GÜVENLİK İÇİN KRİTİK ÖNLEMLER
Influencerın ticari başarısını belirleyen en önemli unsur itibarıdır. Bu nedenle, influencerlar iş sürekliliği ve itibarını korumak için hesap güvenliğini en üst düzeye çıkarmalıdır. Alınması gereken temel önlemler şunlardır:
-
Güçlü ve Benzersiz Parolalar: Parola püskürtme (password spraying) araçlarının kırmasını zorlaştıracak, uzun ve benzersiz parolalar kullanın.
-
Uygulama Tabanlı İki Faktörlü Kimlik Doğrulama (2FA): Ele geçirilebilen metin tabanlı kodlar yerine, Google Authenticator veya Microsoft Authenticator gibi uygulamalar üzerinden 2FA kullanın. Bu, parola çalınsa bile hesaba erişimi engeller.
-
Kimlik Avı Farkındalığı: Özellikle büyük markalarla yapılan “gerçek olamayacak kadar iyi” görünen sponsorluk anlaşması tuzaklarına karşı dikkatli olun.
-
Ayrı İş ve Kişisel Hesaplar: İş ve kişisel kullanım için ayrı cihazlar ve e-posta hesapları kullanarak, iş amaçlı hesaplara daha sıkı güvenlik kontrolleri uygulayın.
-
Güvenlik Yazılımı: Tüm cihazlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın.
-
Yazılım Güncellemeleri: İşletim sistemini ve uygulama yazılımlarını daima en güvenli olan en son sürüme güncel tutun.
-
Resmî Uygulama Mağazaları: Yalnızca resmî uygulama mağazalarından indirme yapın; resmî olmayan kaynaklar kötü amaçlı yazılım barındırabilir.
