Influencerlar ve markalar tehlikede

Influencer olmak kolay bir iş değil. Rekabeti yüksek bir alan. Hatta yapay zekâ tarafından oluşturulan influencerlar bile var. Yurtdışında yapılan bir araştırmaya göre sektörün yaklaşık yarısı yılda sadece 15 bin dolar veya daha az kazanırken sadece 10 kişiden biri 100 bin doların üzerinde kazanıyor.

Öte yandan bu zorlu dijital dünyada hayatta kalmak için hesap güvenliğine de ihtiyaç var. Hackerlar için influencerlar, dolandırıcılık ve kötü amaçlı yazılım dağıtımı için erişim alanı sağlıyor. Hesapların ele geçirilmesi sadece kurbanlar için değil, takipçileri ve potansiyel marka müşterileri için de yıkıcı bir etki yaratıyor.

ESET’in incelediği saldırılarda hackerlar ele geçirmek için influencerların hesaplarını arıyorlarsa mümkün olduğunca çok takipçisi olan hesapları tercih ediyor. Tek bir zayıf parola siber suçlular için açık bir kapı haline geliyor. Yüksek değerli bir influencer hesabına erişim sağlayan bir siber suçlu, bu hesabı hemen çevrimiçi olarak en yüksek teklifi verene satmak isteyebiliyor ya da bu hesabı kendisi kullanabiliyor. Ayrıca hackerlar influencerlara çaldıkları bu hesapları geri satmaya da çalışıyor.

Markalar da tehlikede

Ele geçirilen bir hesap teorik olarak, o influencer ile bağlantılı markalar hakkında yanlış iddialar yayımlamak için de kötüye kullanılabiliyor. Tehdit aktörleri, aynı teknikleri kullanarak bir influencerın e-ticaret hesabını da ele geçirmeyi başarırsa paraları başka yere yönlendirebiliyor. Takipçiler için kimlik hırsızlığıyla ilgili güvenlik riskleri, markalar ve influencerlar için itibar kaybı ve içerik oluşturucular için potansiyel doğrudan kayıplar ortaya çıkıyor.

İtibarı korumak hesapları korumaktan geçiyor

Peki bir influencerın itibarının ticari başarısını da belirlediği bu ortamda hesap güvenliği için neler yapılmalı?

• Parola püskürtme araçlarının kırması daha zor olan uzun, güçlü ve benzersiz parolalar tercih etmeliler.
• Ele geçirilebilen metin tabanlı 2FA kodları yerine uygulama tabanlı 2FA (Google Authenticator veya Microsoft Authenticator gibi uygulamalar). Bu, hackerlar parolayı ele geçirse bile hesaba erişememelerini sağlar.
• Daha fazla kimlik avı farkındalığı; özellikle hackerların influencer’ları cezbetmek için genellikle kullandıkları bazı tuzaklar, örneğin büyük markalarla kazançlı görünen sponsorluk anlaşmaları. Bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.
• İş ve kişisel kullanım için ayrı cihazlar ve e-posta hesapları kullanın; iş amaçlı olanlara daha yüksek düzeyde güvenlik kontrolleri uygulayın.
• Tüm cihazlarda ve makinelerde saygın bir sağlayıcıdan güvenlik yazılımı kullanın. Bu, kötü amaçlı indirmeleri önlemeli ve kimlik avı e-postalarını engellemeli.
• Cihaz ve PC yazılımını veya işletim sistemini her zaman en son sürüme, yani en güvenli sürüme güncelleyin.
• Resmi olmayan uygulama mağazalarından asla uygulama indirmeyin çünkü bunlar bilgi çalan kötü amaçlı yazılımlar barındırabilir.