TANINMIŞ MARKALAR SIKÇA SİBER SUÇLULAR TARAFINDAN İSTİSMARIN HEDEFİ HALİNE GELEBİLİYOR. ŞÜPHELİ MAL VE HİZMETLERİ TANITMAK İÇİN ÜNLÜ BİR MARKANIN ADI KULLANILABİLİYOR VEYA MARKANIN MÜŞTERİLERİNİN, İŞ ORTAKLARININ VEYA ÇALIŞANLARININ PEŞİNE DÜŞÜLEBİLİYOR. MARKA TEMSİLCİLERİ, BİLGİ GÜVENLİĞİ DEPARTMANI DA DÂHİL OLMAK ÜZERE, GENELLİKLE KÖTÜ NİYETLİ MARKA KLONLARININ VARLIĞINDAN SÖZ KONUSU EYLEMLER MÜŞTERİ DESTEĞİNE GÖNDERİLEN E-POSTA MESAJLARINA VEYA SOSYAL AĞLARDA SKANDALA YOL AÇANA KADAR HABERDAR OLAMIYOR VE BU TÜR OLAYLAR MARKANIN İTİBARINI OLUMSUZ ETKİLEYEBİLİYOR.
Günümüzde marka kopyalamaya yönelik en yaygın saldırılar üç gruba ayrılıyor: İnternet mağazalarında sahte ürünler yayınlamak, sahte sosyal medya hesapları oluşturmak ve müşterileri kimlik avı siteleriyle yanıltmak.Günümüzde neredeyse her işletmenin, müşterilerinin çevrim içi hizmetlere kolay erişimi için kendi uygulaması bulunuyor. Hatta bazılarının birden fazla uygulaması da olabiliyor. Kullanıcılar çevrim içi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor ve çoğu kullanıcı en popüler seçeneği indirecek olsa da (ki bu genellikle gerçek olandır), bazılarının dolandırıcıların tuzağına düşmesi ve sahte uygulamaları yüklemesi olasılıklar dâhilinde yer alıyor. Bu tarz kötü amaçlı bir uygulama, bankacılık Truva atlarından kullanıcının mobil cihazına uzaktan erişim sunan araçlara kadar hemen her şeyi gizleyebiliyor. Kaspersky uzmanları yakın zaman önce Google Play’de popüler anlık mesajlaşma uygulamaları Telegram ve WhatsApp’ın casus yazılım kodu içeren birkaç değiştirilmiş sürümünü de bulmuştu.Diğer yandan, belirli bir markaya aitmiş gibi görünen sosyal medya hesapları, siber suçlular tarafından farklı amaçlarla kullanılabiliyor. Bunlar genellikle yanlış bilgi yaymak için kullanılıyor ve bunlar arasında sözde belirli bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrim içi kumarhaneler gibi) veya düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet veya bitcoin için ödüller) yer alabili-yor. Bununla birlikte sahte hesap kötü amaçlı kimlik avı bağlantıları da dağıtabiliyor veya daha karmaşık sosyal mühendislik saldırıları için bir platform görevi görebiliyor. Yine, bir şirketin internet sitesinde müşteriler, iş ortakları veya çalışanlar için bir üyelik alanı varsa, bu hesaplara ait kişisel kimlik bilgileri de saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri diğer siber suçlulara yeniden satmak amacıyla giriş bilgilerini ve şifreleri toplamak için bu tarz internet sitelerini taklit etmeye çalışıyorlar.
ŞİRKETİNİZİN İTİBARINI KOPYA SİTELERDEN NASIL KORURSUNUZ?
Söz konusu vakaların büyük çoğunluğunda, bir internet sitesinin, uygulamanın veya sosyal medya hesabının taklit edilmesini içeren yasa dışı planlar başkalarını (bireyleri veya işletme kullanıcılarını) hedef alıyor. Ancak bundan asıl zarar gören, kötü niyetli bir biçimde taklit edilen markanın itibarıdır. Bu nedenle, bu tür marka taklitlerinin hızlıca tespit edilmesi ve önemli bir zarara yol açmadan önce ortadan kaldırılması büyük önem taşıyor.Bu konudaki Karpersky uzmanları, Kaspersky DigitalFootprint Intelligence ile önemli bir ilk adım atılabileceğini söylüyorlar. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla ilişkili potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlanmış bir hizmet ve kapsamına marka adlarını kullanan veya “typo squatting” ve “combo squatting” kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan adı kaldırma hizmeti işlevselliği de eklenmiş durumda.Bu hizmet, artık şirketin adını yasa dışı olarak kullanan sosyal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da olanak tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiye burayı tıklayarak ulaşabilirsiniz.
