Influencerlar siber saldırıların yeni hedefi halinde

Siber güvenlik alanında dünya lideri olan ESET, influencerları hedef alan saldırıları inceledi. Hesapların ele geçirilmesi sadece kurbanlar için değil, takipçileri ve potansiyel marka müşterileri için de yıkıcı bir etki oluşturabilir.

İSTANBUL (İGFA) - Influencer olmak, sosyal medyada büyük takipçi kitlesine sahip olmanın yanı sıra ciddi güvenlik risklerini de beraberinde getiriyor. Yapılan araştırmalar, sektörün yaklaşık yarısının yılda sadece 15 bin dolar veya daha az kazandığını, sadece 10 kişiden birinin ise 100 bin doların üzerinde gelir elde ettiğini ortaya koyuyor.

Uzmanlara göre siber suçlular, ele geçirecekleri hesaplarda birkaç kritere dikkat ediyor: yüksek takipçi sayısı, uzun vadeli güven ilişkisi ve doğrulanmış hesap rozetleri. Bu tür hesaplar, dolandırıcılık, kötü amaçlı yazılım dağıtımı veya şantaj gibi faaliyetler için kolay hedef haline geliyor.

Siber suçlular, ele geçirdikleri bir influencer hesabını ya yüksek teklife satıyor ya da kendileri kullanıyor. Bu hesaplar, kripto yatırım dolandırıcılıkları, “hızlı zengin olma” planları veya takipçilerin bilgisayarlarına kötü amaçlı yazılım yüklemeye yönelik bağlantılar için kullanılabiliyor. Ayrıca hesaplar üzerinden e-ticaret işlemleri ele geçirildiğinde takipçilerden gelen fonlar başka yerlere yönlendirilebiliyor.

Uzmanlar, influencerların güçlü parolalar kullanması, iki faktörlü doğrulama uygulaması ve hesap erişimlerini düzenli olarak kontrol etmeleri gerektiğini vurguluyor. Aksi takdirde takipçiler için kimlik hırsızlığı riski, markalar için itibar kaybı ve içerik oluşturucular için doğrudan mali kayıplar söz konusu olabiliyor.

İşte Influencerlar itibarını korumak için sosyal medya hesaplarını koruyabilme önerileri:

• Parola püskürtme araçlarının kırması daha zor olan uzun, güçlü ve benzersiz parolalar tercih etmeliler.
• Ele geçirilebilen metin tabanlı 2FA kodları yerine uygulama tabanlı 2FA (Google Authenticator veya Microsoft Authenticator gibi uygulamalar). Bu, hackerlar parolayı ele geçirse bile hesaba erişememelerini sağlar.
• Daha fazla kimlik avı farkındalığı; özellikle hackerların influencer'ları cezbetmek için genellikle kullandıkları bazı tuzaklar, örneğin büyük markalarla kazançlı görünen sponsorluk anlaşmaları. Bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.
• İş ve kişisel kullanım için ayrı cihazlar ve e-posta hesapları kullanın; iş amaçlı olanlara daha yüksek düzeyde güvenlik kontrolleri uygulayın.
• Tüm cihazlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın. Bu, kötü amaçlı indirmeleri önlemeli ve kimlik avı e-postalarını engellemeli.
• Cihaz ve PC yazılımını veya işletim sistemini her zaman en son sürüme, yani en güvenli sürüme güncelleyin.
• Resmî olmayan uygulama mağazalarından asla uygulama indirmeyin çünkü bunlar bilgi çalan kötü amaçlı yazılımlar barındırabilir.