#Kimlik Hırsızlığı

Influencerlar siber saldırıların yeni hedefi halinde

Küresel siber güvenlik devi ESET, influencer hesaplarını hedef alan saldırıları mercek altına aldı. Hesap çalınmaları yalnızca mağdurlar için değil, aynı zamanda onların takipçileri ve olası marka müşterileri için de ciddi zararlar doğurabilir. İSTANBUL (İGFA) - Influencer olmak, geniş bir sosyal medya takipçisine sahip olmanın yanında önemli güvenlik tehditlerini de getirebilir. Araştırmalar, sektördekilerin yaklaşık yarısının yılda sadece 15 bin dolar veya altında kazanç sağladığını, yalnızca 10 kişiden birinin ise 100 bin doların üzerinde gelir elde ettiğini göstermektedir. Uzmanlar, siber saldırganların hedefleyecekleri hesaplarda bazı kriterlere odaklandıklarını belirtiyor: yüksek takipçi sayısı, uzun dönemli güven ilişkisi ve hesap doğrulama rozeti. Bu tür hesaplar, dolandırıcılık, kötü amaçlı yazılım yayma ya da şantaj gibi işlemler için kolayca av haline geliyor. Siber suçlular, ele geçirdikleri influencer hesaplarını ya yüksek fiyatlarla satıyor ya da bizzat kullanıyor. Bu hesaplar, kripto yatırım dolandırıcılıkları, ‘hızlı zengin olma’ projeleri veya zararlı yazılımları takipçilerin cihazlarına yaymak amacıyla bağlantılar için kullanılabilir. Ayrıca, bu hesaplar aracılığıyla çevrimiçi ticaret işlemleri ele geçirildiğinde, takipçilerden elde edilen gelirler başka yerlere aktarılabiliyor. Uzmanlar, influencerların güçlü parolalar oluşturmaları, iki aşamalı doğrulama kullanmaları ve hesap erişimlerini düzenli takip etmeleri gerektiğini belirtiyor. Aksi halde, takipçileri kimlik hırsızlığı tehlikesiyle karşı karşıya kalabilir, markalar itibar kaybı yaşayabilir ve içerik üreticileri doğrudan mali zararla karşı karşıya kalabilir. İnfluencerların sosyal medya hesaplarını güvende tutmaları için bazı öneriler: Daha uzun süre uğraştıran, güçlü ve benzersiz parolalar seçmeliler. Metin tabanlı 2FA yerine uygulama tabanlı 2FA (Google Authenticator veya Microsoft Authenticator gibi) kullanmayı tercih edin. Bu, hackerlar parolayı ele geçirse bile girişlerini engeller. Kimlik avı konusunda daha fazla bilinçli olmak; özellikle hackerların influencer'ları çekmek için kullandıkları, büyük markalarla karlı sponsorluk anlaşmaları gibi tuzaklara karşı. Eğer bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir. İş ve kişisel kullanımlar için farklı cihazlar ve e-posta hesapları kullanın; iş için olanlara daha sağlam güvenlik önlemleri alın. Tüm cihazlarda tanınmış bir sağlayıcıdan güvenlik yazılımı kullanın. Bu yazılımlar kötü yazılımları engeller ve kimlik avı e-postalarını durdurur. Tüm cihaz ve bilgisayar yazılımlarını veya işletim sistemlerini her zaman en güncel ve güvenli sürümüyle güncelleyin. Resmi olmayan uygulama mağazalarından uygulama indirmekten kaçının, çünkü bu mağazalar zarar verici yazılımlar içerebilir.