Influencerlar, dolandırıcılık ve makus emelli yazılım dağıtımı için erişim ve itimat sağlayabilir. Hesapların ele geçirilmesi yalnızca kurbanlar için değil, takipçileri ve potansiyel marka müşterileri için de yıkıcı bir tesir yaratabilir. Siber güvenlik alanında dünya lideri olan ESET, influencerları hedef alan atakları inceledi.
Influencer olmak kolay bir iş değil. Markalar daha az harcama yapıyor, reklam gelirleri düşüyor ve rekabet çok şiddetli zira yapay zekâ tarafından oluşturulan influencerlar ve taklitçiler de var. Yurtdışında yapılan bir araştırmaya nazaran dalın yaklaşık yarısı yılda yalnızca 15 bin dolar yahut daha az kazanırken yalnızca 10 bireyden biri 100 bin doların üzerinde kazanıyor. Influencerlar, siber hatalılar için giderek daha tanınan bir amaç hâline geliyor.
Tehdit aktörleri ekseriyetle potansiyel çevrimiçi kurbanlarında birkaç şey ararlar. Ele geçirmek için influencerların toplumsal medya hesaplarını arıyorlarsa mümkün olduğunca çok takipçisi olan hesapları tercih ederler. Bu, dolandırıcılık yahut makus hedefli yazılımlarının geniş bir alana yayılacağı manasına gelir. Ülkü olarak, aylarca çevrimiçi tavsiyelerde bulunarak izleyicileriyle uzun vadeli bir inanç ilgisi kurmuş influencerları hedeflemek isterler. İtimat, doğrulanmış durum rozetleri ile de kazanılabilir. Her iki durumda da takipçilerin bu hesaplardaki irtibatlara düşünmeden tıklama mümkünlüğü daha yüksektir. Hackerların bu hesapların kolay kolay ele geçirilebilir olmasını istedikleri de açıktır. Tek bir zayıf parola ile korunan her şey, fırsatçı siber hatalılar için bir ikramdır.
Influencerları amaç alan ataklar, X, YouTube, TikTok, Instagram yahut diğer bir platform olsun, toplumsal medya hesabının kendisinden başlar. Yüksek pahalı bir influencer hesabına erişim sağlayan bir siber hatalı, bu hesabı çabucak çevrimiçi olarak en yüksek teklifi verene satmak isteyebilir. Ya da bu hesabı kendisi kullanabilir. Her iki durumda da bu hesap büyük olasılıkla kripto yatırım dolandırıcılığı ve takipçilerin güç kazandıkları paralarını aldatmak için tasarlanmış öbür süratli varlıklı olma planlarının reklamını yapmak için kullanılır. Ya da takipçilerin bilgisayarlarına makûs maksatlı yazılım yükleyebilecek makûs maksatlı ilişkiler yayımlamak için kullanılır.
Bir tehdit aktörü, kurbanını, erişimi geri kazanmak için kendisine para ödemesi için şantaj yapmaya da çalışabilir. Takipçilerin bağlantı bilgi tabanlarına erişebilirler ve bu bilgi tabanları satılabilir yahut takipçileri direkt spam ve kimlik avı hücumlarıyla hedeflemek için kullanılabilir. Ele geçirilen bir hesap teorik olarak, o influencer ile kontaklı markalar hakkında yanlış savlar yayımlamak için de berbata kullanılabilir. Tehdit aktörleri, tıpkı teknikleri kullanarak bir influencerın e-ticaret hesabını da ele geçirmeyi başarırsa takipçilerden gelen fonları öbür yere yönlendirebilirler. Takipçiler için kimlik hırsızlığıyla ilgili güvenlik riskleri, markalar ve influencerlar için prestij kaybı ve içerik oluşturucular için potansiyel direkt kayıplar ortaya çıkar.
Bir influencerın prestiji, ticari muvaffakiyetini belirler.
Influencerlar prestijini korumak için toplumsal medya hesaplarını da koruyabilmeliler.
- Parola püskürtme araçlarının kırması daha sıkıntı olan uzun, güçlü ve eşsiz parolalar tercih etmeliler.
- Ele geçirilebilen metin tabanlı 2FA kodları yerine uygulama tabanlı 2FA (Google Authenticator yahut Microsoft Authenticator üzere uygulamalar). Bu, hackerlar parolayı ele geçirse bile hesaba erişememelerini sağlar.
- Daha fazla kimlik avı farkındalığı; bilhassa hackerların influencer’ları cezbetmek için çoklukla kullandıkları birtakım tuzaklar, örneğin büyük markalarla çıkarlı görünen sponsorluk mutabakatları. Bir şey gerçek olamayacak kadar yeterli görünüyorsa ekseriyetle öyledir.
- İş ve şahsî kullanım için başka aygıtlar ve e-posta hesapları kullanın; iş gayeli olanlara daha yüksek seviyede güvenlik denetimleri uygulayın.
- Tüm aygıtlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın. Bu, makus gayeli indirmeleri önlemeli ve kimlik avı e-postalarını engellemeli.
- Cihaz ve PC yazılımını yahut işletim sistemini her vakit en son sürüme, yani en inançlı sürüme güncelleyin.
- Resmî olmayan uygulama mağazalarından asla uygulama indirmeyin zira bunlar bilgi çalan makûs gayeli yazılımlar barındırabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
