Influencer'lar Siber Saldırıların Yeni Hedefi Oldu

Siber güvenlik alanında dünya çapında öncü olan ESET, influencer’ları hedef alan saldırıları inceledi. Hesapların ele geçirilmesi yalnızca kurbanlar için değil, aynı zamanda takipçileri ve potansiyel marka müşterileri için de yıkıcı sonuçlar doğurabilir.

Influencer olmak, sosyal medyada büyük takipçi kitlesine sahip olmanın yanı sıra ciddi güvenlik risklerini de beraberinde getiriyor. Yapılan araştırmalar, sektörün yaklaşık yarısının yılda sadece 15 bin dolar veya daha az kazandığını, sadece 10 kişiden birinin ise 100 bin doların üzerinde gelir elde ettiğini ortaya koyuyor.

Uzmanlara göre siber suçlular, ele geçirecekleri hesaplarda birkaç kritere dikkat ediyor: yüksek takipçi sayısı, uzun vadeli güven ilişkisi ve doğrulanmış hesap rozetleri. Bu tür hesaplar, dolandırıcılık, kötü amaçlı yazılım dağıtımı veya şantaj gibi faaliyetler için kolay hedef haline geliyor.

Siber suçlular, ele geçirdikleri bir influencer hesabını ya yüksek teklife satıyor ya da kendileri kullanıyor. Bu hesaplar, kripto yatırım dolandırıcılıkları, “hızlı zengin olma” planları veya takipçilerin bilgisayarlarına kötü amaçlı yazılım yüklemeye yönelik bağlantılar için kullanılabiliyor. Ayrıca hesaplar üzerinden e-ticaret işlemleri ele geçirildiğinde takipçilerden gelen fonlar başka yerlere yönlendirilebiliyor.

Uzmanlar, influencer'ların güçlü parolalar kullanarak, iki faktörlü doğrulama uygulayarak ve hesap erişimlerini düzenli olarak kontrol ederek güvenliklerini artırmaları gerektiğini belirtiyor. Aksi takdirde, takipçiler için kimlik hırsızlığı riski, markalar için itibar kaybı ve içerik oluşturucular için doğrudan mali kayıplar meydana gelebilir.

İşte influencer'ların sosyal medya hesaplarını korumak için alması gereken bazı önlemler:

Uzun, güçlü ve benzersiz parolalar kullanın: Parola püskürtme araçlarının kırması daha zor olan bu tür parolalar tercih edilmelidir.
Uygulama tabanlı iki faktörlü doğrulama (2FA) kullanın: Google Authenticator veya Microsoft Authenticator gibi uygulamalarla yapılan 2FA, hacker'ların parolayı ele geçirse bile hesaba erişmelerini engeller.
Kimlik avı farkındalığını artırın: Özellikle influencer'ları hedef alan sahte sponsorluk teklifleri gibi tuzaklara dikkat edin. Bir teklif çok cazip görünüyorsa, genellikle gerçek değildir.
İş ve kişisel hesapları ayırın: İş amaçlı cihazlar ve e-postalar için daha yüksek güvenlik önlemleri uygulayın.
Güvenlik yazılımı kullanın: Tüm cihazlarınızda güvenlik yazılımı kullanarak kötü amaçlı yazılımlardan ve kimlik avı e-postalarından korunabilirsiniz.
Yazılım ve işletim sistemlerini güncel tutun: Cihazlarınızın yazılımını ve işletim sistemini her zaman en son güvenlik güncellemeleriyle güncelleyin.
Resmî olmayan mağazalardan uygulama indirmeyin: Bu tür uygulamalar, kullanıcı bilgilerini çalan kötü amaçlı yazılımlar barındırabilir.