Spam/rapor saldırıları X üzerinde nasıl çalışır?
"Spam" ya da doğru ifade ile "rapor saldırıları" dediğimiz gibi, politik, ticari ya da dolandırıcılık amaçları ile yapılabiliyor. Bir grup birlikte hareket eden hesap (botlar veya çok sayıda gerçek kullanıcı), aynı anda bir hedef hesabı, spam, taciz veya diğer çeşitli ihlalleri (yani kötü içerik) ileri sürerek, aşağıdaki ekrandan X.com'a şikayet eder.
X.com, bu tür raporları (şikayetleri) sınıflandırmak için otomatik filtreler ve risk puanları kullanır. Kuralların ihlali raporlarındaki ani bir sayısal artış, incelenirken hesabın otomatikman geçici olarak askıya alınmasını tetikleyebilir. Raporlama yapan hesaplar ne kadar yeniyse ve güvenilmez gerekçeler içeriyorsa, raporların ağırlığı o kadar az olur. Ama yine de şikâyet sayısına bağlı olarak tersi gerçekleşebilir.
Bir hesabı kötülemek için bir başka olanak da Topluluk Notları'dır. Hesapları askıya almasa da eklenmiş olan olumsuz etkileşimler (sahte bayraklar, zararlı alıntı tweet'ler vs) bir hesabın algoritmalar için şüpheli görünmesine neden olabilir. Aşağıda "Topluluk Notu" örneği görüyorsunuz.
Bu esnada kimlik avı / sosyal mühendislik riski de var
Aşağıda, bu saldırılara uğrayanların neler yapabileceğinizi anlatıyoruz ama öncesinde bir uyarımız var. Unutmayın, bu konu sizi aynı zamanda saldırganların kendisi ya da başka dolandırıcılar ve kimlik avı hırsızları ile karşı karşıya da bırakabilir. Çünkü o esnada hesabınızın durumu ile endişeli olursunuz ve ne yapacağınızı bilemezsiniz (bu yazıyı bu nedenle yani endişeli durumda neler yapabileceklerinizi göstermek için hazırladık) ve saldırganlar ya da dolandırıcılar size derhal, DM veya e-posta yoluyla "X Destek" veya "Doğrulama" kimliğine bürünerek sahte bir "itiraz" veya "kilit açma" bağlantısı gönderebilir.
Bu durumda kurban, gönderilen linke kimlik bilgilerini veya MFA kodlarını girerse, saldırganlar erişim elde edip, hesabı kilitleyebilir veya kalıcı yasaklamayı zorlamak için X.com politikasını ihlal eden içerikler yayınlayabilir. Bu X.com için doğrudan bir ihlaldir: Saldırgan hesabı ele geçirir ve ardından hesabın içinden şartları ihlal ederek hesabın askıya alınmasını ve hatta tamamen kapatılmasını tetikleyebilir.
Tersine "Hesabım spam saldırısı altında" diyenlerin bazısı dolandırıcı olabilir
Bu olay aynı zamanda tersine de kullanılabiliyor. Dolandırıcılar ve kimlik avı hırsızları (ki bazıları hesap büyütme korsanları'dır), retweet yapmanızı/yanıtlamanızı sağlamak için "hesabım spam saldırısı altında" iddiasında bulunabiliyor. O nedenle kimin söylediğine siz kendiniz de dikkat etmelisiniz.
Böyle yaparlar, çünkü her retweet, beğeni veya yanıt, X algoritmasındaki görünürlüklerini ve güven puanlarını artırarak daha sonra bağlantı veya dolandırıcılık yaymalarını kolaylaşır.
Saldırıya uğramış bazı kişiler de etkileşim arttırmanın "hesabın askısını kaldıracağına" sanabilir ve takipçilerinden bir noktayla yanıt vermelerini isteyebilir. Ama yeniden not edelim, bunun platformun spam filtreleri üzerinde gerçek bir etkisi yoktur, hesaba koruma sağlamaz ancak etkileşim metriklerini artırabilir.
Aciliyet duygusu yaratacak ("hesabım kapatılacak") şekilde destek isteyenler ise, diğerlerini hızlı harekete geçirmek için "zamanı kaçırma korkusundan" yararlanır. Bu taktiği daha önce Facebook, Instagram, TikTok'ta gördük. Şimdi de X'te yaygın.
Bu tarz yaklaşım aynı zamanda başta bahsettiğimiz saldırganlar tarafından da kullanılabilir. Bunlar bahsetmelerinizi veya yanıtlarınızı kötüye kullanım içeren veya yasa dışı içeriklerle doldurabilir, böylece hesabınız kötü içeriklerle etkileşim kuruyor veya barındırıyormuş gibi görünebilir. Geçmişte, koordineli ağlar (botlar), otomatik sistemlerin, suç ortağı olarak sınıflandırmasını sağlamak için, kurbanı etiketleyen çocuk istismarı spam'ler veya kimlik avı bağlantılarıyla yanıt verdiği olaylar görüldü.
"Spam göndericileri" neleri yapabilir ve neleri yapamaz?
Spam saldırganlarının hesapları doğrudan "kapatma" yapabilecekleri bir olanak yoktur. Onun yerine X'in algoritmasını kandırarak, güven ve emniyet ekibini harekete geçirerek, bir hesabı askıya aldırabilir veya yasaklatabilirler. Yani algoritmanın incelemeye alması için hesabı askıya almaya kandırmaya yönelik çok sayıda girdileri (raporlar, etkileşimler, kimliğe bürünme) yükleyebilirler.
Hesap kilitlenirse, kurban "askıya alındı" veya "sınırlı özellikler" görür ve diğerleri ise dışarıdan "hesabın kapatıldığı"nı görür.
Hesabınızın ele geçirilme riskini nasıl azaltırsınız?
Banka, e-Devlet, mail ya da sosyal medya hesaplarınızın hepsinde 2FA'yı (SMS veya kimlik doğrulama uygulaması) açın. Bu kimlik avı yoluyla ele geçirmeyi önler. Ayrıca üçüncü taraf uygulama erişiminizi düzenli olarak inceleyin. Kullanmadığınız uygulamaları x.com'un Uygulama Sayfasından iptal edin.
help.x.com'dan gelmedikçe hiçbir "itiraz" bağlantısına tıklamayın. DM erişimini yalnızca takip ettiğiniz kişilerle sınırlayın.
Toplu yanıtlar/alıntı tweet'ler konusunda her zaman dikkatli olun; şüpheli hesapları engelleyin veya sessize alın. Koordineli bir saldırıdan şüpheleniyorsanız, ekran görüntülerini alın ve X.com Trust & Safety'ye bildirin.
X.com spam saldırganlarının amacı nedir?
Yukarıda da belirttik, "spam saldırısına uğradım" mesajlarının büyük bir kısmı aslında mağdurlardan çok, etkileşim almaya yönelik hesapların yöntemi. Çünkü bu tür etkileşim (retweetleme) X.com'un hesabı açmasını sağlamaz. Zaten spam saldırılarına uğrayanlar da, genellikle bu tür bir yardım istemiyor. Onun yerine X.com'a itiraz başvurusu yapıyor.
Türkiye’deki X.com spam/rapor saldırılarının en olası amacı, politik olarak istenmeyen hesapları susturmak veya ticari/kripto sahtekârlığına alan açmak. En iyi savunma, güçlü güvenlik önlemleri, sahte linklerden uzak durmak, kanıt toplamak ve gerekirse uluslararası/yerel denetim mekanizmalarını devreye sokmaktır.
Bu saldırılar, koordineli hesapların raporlama ile çok sayıda şikayetlerde, hükümeti eleştiren veya hassas konularda yazan kullanıcıları hedef alması şeklinde oluyor. Bu taktikle hedeflenen hesabın geçici olarak kapatılması veya görünürlüğünün düşürülmesi amaçlanıyor.
Ya da belirli bir olay veya politik gündem etrafında “yanlı” anlatıyı güçlendirmek için karşıt sesleri bastırmak istenebilir. Belirli hashtagleri trend yapmak veya gündemi kaydırmak için spamla sahte yoğunluk yaratmak mümkün.
Ayrıca rapor saldırıları ve spam, hedef kitle üzerinde “ses çıkarırsam hesabım kapanır” hissi yaratıyor. Dolayısıyla yine susturma amaçlı olabilir.
Etkileşim sağlamak yanında, bunlar dolandırıcı / kimlik avı hırsızlarının "bakalım kimi ağımıza düşüreceğiz" motivasyonlu mesajları da olabilir. Özetle aşağıdaki şemadan görülebileceği gibi, rakipleri hedef alacak ticari dolandırıcılıklar, rekabet amaçlı saldırılar görülebiliyor.
Bir rapor saldırısına uğradıysanız, ne yapmalısınız?
Spam gönderilerle etkileşime girmeyin. Etkileşimde bulunmak, erişimlerini artırır. Askıya alınmaya itiraz etmek için X'in itiraz formunu kullanın. Koordineli bir saldırı altında olduğunuzu açıkça kanıtlayın. Gerekiyorsa basın haberlerini veya üçüncü taraf belgelerini ekleyin. Bazen kamuoyunun dikkati (gazeteciler veya saldırıyı vurgulayan doğrulanmış yüksek profilli hesaplar) X'in incelemeleri hızlandırmasına yardımcı olur. Ama değerlendirmeler, yoğunluğa bağlı olarak günler veya haftalar sürebilir. Sabırlı Olun.
Asla sahte "kurtarma" hizmetlerine başvurmayın. Dolandırıcılar, ücret karşılığında yeniden etkinleştirme teklif eden X personeli gibi davranırlar; onlara ödeme yapmayın. Çünkü "Spam gönderenler" hesabınızı doğrudan silemez. Bu tür hareket, koordineli toplu bildirim veya kimlik avı, hesabı kurtarana kadar etkili bir şekilde "kapatan" otomatik askıya alma veya hesap ele geçirme işlemlerini tetikleyebilir. En iyi savunma, iyi bir güvenlik hijyeni, DM'lere/e-postalara şüpheyle yaklaşmak ve askıya alındıysanız hızlı itirazlardır.
Ayrıca sadece bireyler olarak değil, X.com üzerindeki toplum olarak da bu konuya dikkat edilmesi lazım. Şunlar önerilebilir;
- Toplu raporlama ağı şikâyeti: X’in “coordinated inauthentic behavior” politikaları var; delillerle bildirildiğinde bu ağlar kapatılabilir.
- Uluslararası STK ve medya ile iş birliği: Özellikle gazeteciler veya insan hakları savunucuları için saldırılar belgeleyip duyurmak etkili olur.
- Hukuki yollar: KVKK veya BTK çerçevesinde taciz, tehdit veya sahtecilik konularında suç duyurusunda bulunmak mümkün.
Füsun Nebil kimdir?
Füsun Sarp Nebil, İstanbul, Bakırköy'de doğdu. Eğitimini Çanakkale, İzmir ve İstanbul'da yaptı. Evli, 2 çocuk sahibidir. Denizcilik meraklısıdır (amatör kaptan).
Master derecesini Istanbul Teknik Üniversitesi Nükleer Yüksek Mühendisliği bölümünden aldı (Şimdi Enerji Enstitüsü). THY, Nasas Alüminyum Fabrikası ve Alemdar Holding Grubunda çeşitli görevlerde bulundu.
1997 Türkiye'nin ilk ISP'lerinden Alnet'in Genel Müdürlüğüne getirildi. 1999 yılında turk-internet.com'un da dahil olduğu çeşitli siteleri yayınlayan Intervizyon Ltd. şirketini kurdu. Şirket halen Kadinvizyon.com gibi başka siteleri de yönetmektedir.
1998 - 2011 arasında Ulaştırma Bakanlığı tarafından kurulan İnternet Kurulu üyeliği yaptı. Devletin özel sektörü aldığı çeşitli komisyonlarda çalıştı. 2016'dan beri TOBB Telekom Meclisi üyesidir.
Nebil, Eylül 2001 yılında Birleşmis Milletler tarafından Türkiye'den seçilen başarılı iş kadınları arasında yer aldı. (UNECE INCLUDES 9 TURKISH BUSINESSWOMEN ON ITS LIST)
2010-2013 arasında Türkiye Dijital Oyun Federasyonu Yönetim Kurulu Üyesi olarak görev yaptı.
2011 - 2015 arasında 4 yıl Eutelsat Avrupa TV Ödüllerinde Jüri Üyeliği görevi aldı.
Türkiye İhracatçılar Merkezi dahil, çeşitli projelerde "Bilişim ve İletişim Sistemleri Danışmanlığı" vermektedir. Konusuyla ilgili olarak TV programlarına ya da konferanslara katılarak, konuşma yapmaktadır. Yazıları internet üzerinden turk-internet.com sitesinin yanısıra, yetkinreport.com, bilisimdergisi.org.tr, Boğaziçi Üniversitesi Mezunlar Derneği Dergisi, 21.Yüzyıl Türkiye Enstitüsü, Güncel Hukuk Dergisi, Ankara Baro Dergisi, journo.com, Tüketiciler Birliği Etikett gibi çeşitli ortamlarda yayımlanıyor.
2014 yılından beri T24'te yazıyor.
Türk Telekom ve Turkcell konusunda araştırmaları ve uzmanlığı var. 2018 nisan ayında "Bitcoin ve Kripto Paralar" isimli ilk kitabı yayınlandı.
Detaylı bilgi için https://wiki-turk.com/fusun-sarp-nebil/ adresine bakabilirsiniz.
|
