Mavi tıklı hesaplarla X'te yeni dolandırıcılık furyası

 “Mavi tıklı” olarak bilinen onaylı hesaplara neden güvenmememiz gerektiğine yakından bakacağız.

Elon Musk tarafından satın alındıktan sonra adı da dahil olmak üzere pek çok büyük değişim geçiren sosyal medya platformu X’te (eski Twitter) bir hesabın sahipliğini doğrulamaya yarayan mavi onay işaretinin artık ücret karşılığı herkes tarafından satın alınabilir hale gelmesi siber suçlulara da yeni kapılar açtı. X’te tanınmış markaları taklit etmek ve kullanıcıları dolandırmak için mavi onay işareti satın alan siber dolandırıcıların sayısı giderek artıyor. Bu yazımızda platformdaki bu önemli değişikliğin ardından neler yaşandığına ve genellikle “mavi tıklı” olarak bilinen onaylı hesaplara neden güvenmememiz gerektiğine yakından bakacağız.

X’in hesap doğrulama sisteminde nelerin değiştiğini pek çok kullanıcı tam olarak bilmediği için mavi onay işaretli hesaplar halen eskiden olduğu gibi güvenilir olarak görülüyor. Bu yanılgı nedeniyle satış sonrası destek almak veya müşteri hizmetlerine ulaşmak için sosyal medyayı kullanmak isteyen kullanıcıları büyük bir risk bekliyor. Sorunlarını telefon ya da e-posta ile çözmek yerine sosyal medyadan ilgili markaya doğrudan ulaşarak çözmeye çalışmanın daha hızlı sonuç verdiği ve daha kolay olduğu biliniyor. Şirketlerin sosyal medya yöneticileri herkes tarafından görülebilen bu şikayet mesajları ile genellikle yakından ilgilenerek en kısa zamanda çözüm bulmaya çalışıyor. Bu durumdan faydalanmak isteyen siber dolandırıcılar resmi bir müşteri hizmetleri hesabı algısı yaratacak kullanıcı adlarını alıp cüzi bir ödeme karşılığında mavi tık işaretini de hemen satın alabiliyor.

Sahte müşteri hizmetleri taklidi ile dolandırıcılık başlıyor

Mavi onay işareti yakın zamana kadar doğrulanmış resmi bir hesap ile iletişime geçildiğini gösteren güvenilir bir göstergeydi. Ancak bugün isteyen herkes istediği hesap adı için mavi onay işaretini satın alabiliyor. Dolayısıyla mavi onay işareti artık güvenilirlik açısından hiçbir anlam ifade etmiyor.

Dolandırıcılar popüler markaların müşteri hizmetlerini çağrıştıran mavi tıklı hesapları kullanarak sorun yaşayan müşterilere ulaşıp para iadesi ya da hediye çeki gibi sözler vererek kurbanlarından finansal bilgilerini isteyebiliyor. Genellikle ilk temas kurulduktan sonra sorunu çözüme ulaştırma vaadiyle kullanıcıdan bir telefon numarası isteniyor ve hemen ardından ya arama yapılarak ya da WhatsApp gibi bir anlık mesajlaşma uygulaması üzerinden dolandırıcılık işlemi tamamlanıyor.

Dolandırıcılar X’ten yakaladıkları kurbanlarını konuşmaların ya da mesajlaşmaların sonunda bir tuzak web sitesine kredi kartı bilgilerini girmeye ya da cihazlarına kötü amaçla hazırlanmış bir uygulama indirmeye ikna etmeye çalışıyor.

Peki, mavi tık ne işe yarıyor?

X’te bir hesabın yanında gördüğünüz mavi onay işareti ilgili hesabın bir Premium (eski adıyla Twitter Blue) aboneliği olduğunu ve sahibinin bu onay için ödeme yaptığını göstermek dışında hiçbir anlam ifade etmiyor. Özetlemek gerekirse mavi tık işareti artık hesabın sahibine güvenilebileceğini garanti etmiyor.

Sarı ve Gri tıklı X hesapları ne oluyor?

Yakın zaman önce yapılan bir güncellemeyle şirketler eğer isterlerse resmi hesaplarının yanında görünmesi için bir sarı onay işareti alabiliyor. Bu resmi hesapların profil fotoğrafları da yuvarlak yerine kare şeklinde gösteriliyor. Aylık 1000 dolar gibi bir maliyeti olan bu uygulamaya henüz geçmeyen çok sayıda marka bulunuyor.

Gri onay işareti ise resmi devlet kurumları, uluslararası organizasyonlar ve bunların yetkililerine veriliyor. Bu hesapların da profil fotoğrafları kare şeklinde gösteriliyor.

Tabi hangi renge sahip olursa olsun Elon Musk’ın görüşleriyle ters düşen kişi ve kuruluşların hesapları bir gecede renk değiştirebiliyor.

X’te dolandırıcılıklardan nasıl korunuruz?

· Artık herkes mavi onay işaretine sahip bir hesap açabileceği için bu onay işaretine sahip hesaplara %100 güvenli olarak bakmayın.

· Sarı ve gri onay işaretli hesaplar daha kapsamlı bir onay mekanizmasına sahip olmakla birlikte sistem henüz çok yeni olduğu için bazı hatalar olabileceğini unutmayın.

· X’ten sizinle iletişime geçen ve ulaşmaya çalıştığınız şirketin bir çalışanı olduğunu söyleyen hiç kimseye telefon numaranızı vermeyin, mali ve kişisel bilgilerinizi paylaşmayın.

· Sorununuzun çözümü için cihazınıza bir uygulama yüklemeniz gerektiğini söyleyen kişilere inanmayın.

· Bir şirketin X hesabına ulaşmak istediğinizde X içinde arama yapmak yerine söz konusu şirketin resmî web sitesini ziyaret ederek burada yer verilen sosyal medya bağlantılarını kullanın.