Bir hesap çalınıyor, binlerce kişi hedef oluyor: Influencerlar siber saldırıların merkezinde

Sosyal medyada geniş kitlelere hitap eden influencer hesaplarının ele geçirilmesi, yalnızca içerik üreticilerini değil, onları takip eden binlerce kullanıcıyı ve iş birliği yapılan markaları da doğrudan tehdit ediyor. Siber güvenlik alanında faaliyet gösteren ESET, influencerları hedef alan saldırı türlerini ve riskleri mercek altına aldı.

Her 10 influencer’dan biri 100 bin doların üzerinde gelir elde ediyor

Influencer olmak giderek zorlaşıyor. Reklam gelirleri düşerken, markaların harcamaları azalıyor; yapay zekâ ile üretilen sahte influencerlar ve taklit hesaplar rekabeti daha da sertleştiriyor. Yurt dışında yapılan bir araştırmaya göre sektörün yaklaşık yarısı yılda 15 bin dolar veya daha az gelir elde ederken, yalnızca her 10 influencer’dan biri 100 bin doların üzerine çıkabiliyor.

Tüm bu tabloya rağmen influencerlar, siber suçlular için cazip hedefler olmaya devam ediyor. Çünkü ele geçirilen tek bir hesap, binlerce kişiye ulaşma ve kısa sürede yüksek kazanç elde etme potansiyeli taşıyor.

Amaç: güveni suistimal etmek

Tehdit aktörleri özellikle çok takipçili, uzun süredir aktif olan ve takipçileriyle güven ilişkisi kurmuş hesapları tercih ediyor. Doğrulanmış rozetler, düzenli paylaşımlar ve marka iş birlikleri bu güveni daha da artırıyor. Bu durum, takipçilerin paylaşılan bağlantılara sorgulamadan tıklama ihtimalini yükseltiyor.

Zayıf parolalarla veya yetersiz güvenlik önlemleriyle korunan hesaplar ise siber suçlular için adeta açık davetiye anlamına geliyor.

Dolandırıcılık, kötü amaçlı yazılım ve şantaj

Bir influencer hesabını ele geçiren saldırgan, bu hesabı ya karaborsada satıyor ya da doğrudan kendisi kullanıyor. En yaygın senaryolar arasında kripto yatırım dolandırıcılığı, “hızlı zengin ol” vaatleri ve kötü amaçlı bağlantıların yayılması yer alıyor. Bu bağlantılar, takipçilerin cihazlarına zararlı yazılımlar bulaştırabiliyor.

Bazı durumlarda saldırganlar, hesabı geri vermek için influencer’dan para talep ederek şantaj yoluna da gidebiliyor. Ayrıca takipçilerin iletişim bilgileri ele geçirilerek spam, kimlik avı saldırıları ya da veri satışı gibi başka suçlarda kullanılabiliyor.

Ele geçirilen hesaplar üzerinden, influencer’ın birlikte çalıştığı markalar hakkında yanlış ve yanıltıcı paylaşımlar yapılması da mümkün. E-ticaret hesaplarının hedef alınması hâlinde ise takipçilerden gelen ödemeler başka hesaplara yönlendirilebiliyor.

Uzmanlardan influencerlara güvenlik uyarıları

• Uzun, güçlü ve her hesap için benzersiz parolalar kullanılmalı.

• SMS tabanlı doğrulama yerine uygulama tabanlı iki faktörlü kimlik doğrulama tercih edilmeli.

• Sponsorluk teklifleri ve “fazla iyi” görünen iş birliklerine karşı dikkatli olunmalı.

• İş ve kişisel hesaplar için ayrı cihazlar ve e-posta adresleri kullanılmalı.

• Tüm cihazlarda güvenilir bir güvenlik yazılımı bulunmalı.

• İşletim sistemleri ve uygulamalar düzenli olarak güncellenmeli.

• Resmî olmayan uygulama mağazalarından kesinlikle uygulama indirilmemeli.