Sosyal medya platformlarının dolandırıcıların ana hedefi haline geldiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Bitdefender 2025 Tüketici Siber Güvenlik Anket verilerimize göre, her 10 kişiden 7'si bir dolandırıcılık girişimiyle karşılaşıyor. Bu dolandırıcılık girişimlerinin çoğuyla her gün kullandığımız sosyal medyada karşı karşıya geliyoruz. Ne yazık ki her 7 kişiden biri bu tuzaklara düşüyor. En yaygın yöntemlerden biri olan ve saldırıların %19'unu oluşturan kimlik avı saldırıları, fenomenler için sahte marka iş birlikleri kılıfına bürünüyor. Saldırganlar, profesyonelce hazırlanmış tekliflerle güven kazanarak, şifreleri veya oturum bilgilerini ele geçiriyor. Bu yoğun saldırı ortamında, ‘Detaylı bilgiye ekteki dosyadan ulaşabilirsiniz.’ denilerek gönderilen o dosyayı indirmek, yıllarca emek verilen bir hesabın saniyeler içinde başkasının eline geçmesine neden olabilir.” dedi.
Alev Akkoyunlu, sosyal medya fenomenlerinin hesaplarını korumaları için dikkat etmeleri gereken 5 kritik noktayı paylaşıyor:
1. Teklifi ve göndericiyi doğrulayın. Size ulaşan markanın e-posta adresini dikkatlice kontrol edin. "@gmail.com" gibi genel uzantılar yerine, kurumsal bir alan adı (@markaadi.com) kullanılıp kullanılmadığına bakın. Şüpheye düştüğünüzde markanın resmî web sitesindeki iletişim kanallarından teyit isteyin.
2. Bilinmeyen dosyaları asla indirmeyin. İş birliği tekliflerinde genellikle PDF gibi görünen ancak aslında ".exe" veya ".scr" uzantılı zararlı yazılımlar gizlenir. Kampanya detaylarını dosya olarak indirmek yerine, e-posta metninde talep edin veya çevrimiçi ön izleme araçlarını kullanın.
3. Oturum çerezlerinin çalınabileceğini unutmayın. Saldırganlar şifrenizi bilmeseler bile, cihazınıza bulaşan bir virüsle "oturum çerezlerinizi" çalarak hesabınıza giriş yapabilirler. Bu yöntem 2FA korumasını etkisiz hale getirebilir. Bu nedenle cihazınızda Bitdefender Total Security gibi kapsamlı bir güvenlik çözümü kullanın.
4. Aceleci davranmayın. Dolandırıcılar genellikle "Acil dönüş yapmanız gerekiyor", "Sınırlı kontenjan" veya "Hemen kabul ederseniz ekstra ödeme" gibi ifadelerle baskı kurarak düşünmeden hareket etmenizi sağlamaya çalışır. Acele ettirilen tekliflere her zaman şüpheyle yaklaşın.
5. İşletim sistemi ve tarayıcınızı güncel tutun. Kullandığınız bilgisayarın ve web tarayıcılarının güncel olması, bilinen güvenlik açıklarının kapatılmasını sağlar. Yazılım güncellemelerini ertelemek, siber saldırganların işini kolaylaştırır.