Hesaplardan Bitcoin dağıtımı yaptıklarına dair mesajlar paylaşılırken, mesaja tıklayanların Bitcoinleri ele geçirildi. Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, “Sosyal medyadaki dolandırıcılığın küresel bir tehdit olarak kaşımıza çıktığını söyleyebilmek mümkündür” dedi.
Dünyaca ünlü birçok popüler kişinin sosyal medya hesapları hacklendi. Aralarında Bill Gates, Elon Musk, Jeff Bezos gibi isimler ile Uber ve Apple gibi kurumsal hesapların da bulunduğu birçok hesap hacklendi. Hesaplardan paylaşılan metinlerde ‘topluluğa 5000 BTC’yi (46 bin dolar) geri veriyorum’ ifadeleri kullanıldı. Kullanıcılardan ‘Crypto For Health’ domainine tıklamalarını isteyen hackerların topladığı paranın 200 bin bin dolara yaklaştığı söyleniyor.
Hacklenenler arasında milyarder Michael Bloomberg, eski ABD Başkanı Barack Obama, İsrail Başbakanı Benyamin Netanyahu, eski ABD Başkanı Yardımcısı Joe Biden, Kanye West yer alıyor.
“Bu olay şirketlerdeki güvenlik açığını ortaya koydu”
Yaşanan bu olay şirketlerin siber tehditlere karşı aldıkları önlemlerin zayıf olduğunu gösteriyor. Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, sosyal medyadaki dolandırıcılığın küresel bir tehdit olduğunu söylerken, alınabilecek önlemleri açıkladı.
“Sosyal medyadaki dolandırıcının küresel bir tehdit olarak kaşımıza çıkıyor'”
Sosyal medyadaki dolandırıcılığa dikkat çeken Doç. Dr. Ali Murat Kırık, “Günümüzde sosyal meydanının, kullanım alanını sürekli attırdığını görmekteyiz. Yaklaşık 5 milyar kişi sosyal medya kullanıyor. Bu kullanıcıların hepsini siber güvenlik riski potansiyel bir şekilde tehdit ediyor. Sadece işletmeleri, firmaları ve markaları değil, kullanıcıları da sosyal medyada veri güvenliği tehditlere maruz bırakıyor. Dün yaşanan olayı dikkate aldığımızda; Apple, Uber gibi dünyanın önde gelen şirketlerin hesaplarının hacklendiği ve bunlar üzerinden dolandırıcılık faaliyetlerinin gerçekleştirildiğine şahit olduk. Dolandırıcılık faaliyetleri bitcoin üzerinden sağlandı. Yarın bir başka tehdit ile karşı karşıya kalınabilir” dedi.
“Uçtan uca şifrelendiği için bu akışın hangi hesaptan hangi hesaba yönlendiğini bilemiyoruz”
Doç. Dr. Kırık, sözlerine şöyle devam etti: “Öncelikle veri güvenliğimizi doğru şekilde korumamız önem arz eder. Bunun dışında bireysel kullanıcıları da bekleyen tehditler var ki; Jeff Bezos, Bill Gates, Elon Mask gibi ünlü isimlerin hesaplarının hacklendiği ve bunlar üzerinden dolandırıcılık faaliyetlerinin gerçekleştiğini gördük. Bin bitcoine karşılık 2 bin bitcoin verileceğine dair söylem ortaya çıktı. Hacklenme işlemi gerçekleştikten sonra bu hesaplar üzerinden kullanıcılar doğrudan daha fazla kazanç elde edebilme adına buralar bitcoin gönderdiler. Bu bitcoin transferlerini anonim hesaplar üzerinden gerçekleştiğini gördük. Yani akışı takip etmeniz söz konusu olmuyor. Uçtan uca şifrelendiği için bu akışın hangi hesaptan hangi hesaba yönlendiğini bilemiyoruz. Şu gerçek ki; yapılan bu işlemler sanal dolandırıcılık oyunudur. Sosyal medya sanal dolandırıcılık son dönemlerde giderek yaygınlaşmaya başlamıştır. Sosyal medyadaki dolandırıcının küresel bir tehdit olarak kaşımıza çıktığını söyleyebilmek mümkündür”.
“Kullanıcıların mutlaka iki faktörlü doğrulamayı açık hale getirmesi gerekmektedir”
Bireysel kullanıcıların alması gereken önlemleri açıklayan Doç. Dr. Kırık, “Kurumsal firmaların almış olduğu önlemlerle, kullanıcıların almış olduğu önlemler farklılık arz etmektedir. Sosyal medyada kullanıcıların mutlak suretle kendi kullanmış oldukları e-postaları ve cep telefonlarını sisteme girmeleri gerekmektedir. Olası saldırı anında ya da hesap hareketlerinde doğrudan SMS ile telefonlara bilgilendirme verilmektedir. Bu bilgilerin doğru şekilde girilmesi son derece önemlidir. Kullanıcıların mutlaka iki faktörlü doğrulamayı açık hale getirmesi gerekmektedir. Siber hırsız, şifreyi ele geçirse bile iki faktörlü doğrulama devreye gitmekte ve cep telefonunuza bir SMS gelmektedir. Bu SMS’teki kodu girmediğiniz takdirde, bu hesaba erişim sağlanamıyor. Dolayısıyla bunlar, kişilerin alması gereken önlemlerdir” şeklinde konuştu.
‘’İşletmeler, mutlaka kendi bünyelerinde sosyal medya uzmanı ve siber güvenlik uzmanını çalıştırmalı”
İşletmelerin alması gereken önlemleri açıklayan Doç. Dr. Kırık, “Küresel ölçekli işletmeler sosyal medyayı çok aktif bir şekilde kullanmaktadır. Reklam, tanıtım, kişilerle buluşma ve hedef kitleye doğru bilgiyi aktarma gibi faaliyetler noktasında sosyal medya işletmeler için önem arz ediyor. Sosyal medyayı kullanan işletmelerin özellikle sosyal medyadaki güvenlik açıklarını tespit etmesi dönemsel olarak zor olabiliyor. Çünkü sosyal medya ayrı bir uzmanlık alanı istemektedir. Siber güvenlik de ayrı bir uzmanlık alanı istemektedir. Dolayısıyla işletmelerin mutlaka kendi bünyelerinde sosyal medya uzmanı ve siber güvenlik uzmanını istihdam etmeleri önem arz etmektedir. Genelde sosyal medya ve bilgi güvenlik açıklarını bulunduğu noktalarda işletmeler, daha çok siber güvenlik firmalarıyla irtibata geçiyor. Olay meydana geldikten sonra olayın çözümüne yönelik adımlar atılmaktadır. Ancak bu sorunların temeline inilmesi, bu sorunlarının nereden kaynaklandığını ve çözüm yollarının nasıl olması gerektiğini planlı bir şekilde önceden tespit edilmesi gerekiyor. Her ay periyotlar şeklinde bu planlar hem işletme hem de sosyal medya uzmanlarıyla detaylandırılmalı ve acil eylem planları oluşturulmalıdır. Çünkü bunlar işletmeleri bekleyen tehditlerdir. Dolayısıyla itibar suikastleri de sosyal medya üzerinden gerçekleştiriliyor. Sosyal medya, bir firmayı çok rahat bir şekilde batırabilme şansına sahiptir. İşletmenin hesabı hacklenebilir ve bir terör örgütü lehine paylaşımlarda bulunulabilir. Böylece bu firma itibar kaybedecek ve bu durumda firma ekonomik anlamda çöküntü yaşayacak” dedi.
Sosyal medyanın bilgi iletişim teknolojilerinin gelişim göstermesiyle yeni iş kollarının da beraberinde geldiğini belirten Kırık, “İletişim fakültelerinden mezun olanların istihdam edilebileceği sosyal medya güvenlik uzmanı, siber güvenlik uzmanı, sosyal medya mühendisi ve veri analistleri gibi geleceğin meslekleri alanları bulunmaktadır. Geleceğin mesleklerin yer bulabilmek açısından, elbette dijital bilince doğru bir şekilde ulaşabilmek ve bu alanda dünya trendlerini takip etmek son derece önemlidir. İşletmeler, firmalar veya markalar itibarlarını korumak ve online itibar yönetimi sağlayabilmek istiyorlarsa bu alandaki kişileri istihdam etmeleri önem arz etmektedir” diye konuştu.