Twitter ilanlarını kimse kontrol etmiyor mu?

Sosyal ağ Twitter'da yayınlanan sahte ilanlar giderek çığırından çıkmaya başladı. Birçok bankanın sitesinin kopyalanmasıyla başlayan sahtekarlık giderek yayılıyor.

Yaklaşık iki ay önce Twitter'da bir bankanın ilanını görmüş ve oldukça profesyonel olarak hazırlanan bu ilanda (Sponsorlu) bir gariplik olduğunu anlayınca yine Twitter üzerinde bu soruna dikkat çekmiş, aynı zamanda sitemiz için haber de yapmıştım. O zaman Ziraat Katılım adını kullanan hazırlanan bu ilanda 100 kişiye iPhone, 10 kişiye Mercedes S350 ve katılan herkese 500 TL World Puan (Yapı Kredi'nin uygulaması ne alaka) verileceği iddia ediliyordu.

Hackerlar bu sefer vatandaşın dini duygularını sömürmeye yönelmiş. Twitter'a nasıl ilan verebiliyorlar o da ayrı bir konu. Bu arada Ziraat Katılım Word puan vermez. Amatör işi olmuş. @ziraatkatilim @TwitterMktg pic.twitter.com/J995IfWb5z
— Özgür Çetin (@ozgurcetin) 11 Eylül 2018

Twitter ilanlarını kimse kontrol etmiyor mu?

Aradan geçen sürede zaman zaman aralarında Enpara, DenizBank, Türkiye İş Bankası gibi farklı bankaların, ayrıca Twitter'ın kendisinin, Netflix ve Türkiye Merkez Bankası'nın gibi kurum ve şirketlerin benzer sahte sitelerine yönlendirmeler içeren reklamlar dönmeye başladı.

Bu yöntemin teknik adı Pishing yani oltalama. Sahte bir site açılarak yapılan bu işlemde genelde sitenin alan adı (Domain name) orijinal siteye fazlasıyla benziyor. Tasarımı da orijinal siteye fazlasıyla benzeyen bu sitelerin amacı sizin kişisel bilgilerinizi (banka vs gibi) çalarak kredi kartınızdan ya da hesabından para sızdırmak.

Teknik olarak Pishing saldırılarını engellemenin bir yolu yok. Bu tarz sitelere tıklamamak, gönderilen adreslere dikkat etmek, sayfanın adresini yazarak gitme gibi yöntemlerle bu tarz saldırılardan korunmak mümkün.

Kopyalanan sitenin sahibinin de haberinin olmadığı bu durumlar konusunda bankaların yoğun bir uğraşı içinde olduğunu biliyorum. Geçtiğimiz günlerde bir haber yaptığımızda bize ulaşan bir banka yetkilisi konuyla ilgili olarak çalıştıklarını açıklamıştı.

Twitter ilanları kontrol edilmiyor?

Ancak aradan geçen 2 ay süresinde bu tarz ilanları görmeye halen devam ediyorum. Hatta 2 gün önce de benzer bir ilan yine Twitter üzerinden yayınlandı. Bu tarz sitelerin açılmasını engellemek teknik olarak kolay değil. Ancak Twitter gibi normalde ilan vermenin moderasyona tabi olduğu bir ortamda bu tarz siber saldırganların ilan verebiliyor olması büyük tehlike. Zira güvenli olarak tanımlanan bir platform üzerinde bu tarz sahte ilanların siber saldırganlar tarafından yayınlanabiliyor olması çok büyük sorun.

Sorumlu kim?

Çünkü teknik konulardan anlamayan sıradan bir kullanıcı bu ilanlara kanarak tıkladığında maddi ve manevi zarara uğrarsa bunun sorumlu kim olacak? Sorunun iki aydır sürüyor olması aklıma birilerinin bu işlere bilerek göz yumduğu gibi bir anlama da götürüyor. Zira tek seferlik bir sorun olsa o gün ya da bir iki hafta içinde çözülmesi gerekiyordu. Ancak sadece ben değil birçok kullanıcının şikayetçi olduğu bu sorunun halen devam ediyor olması büyük bir problemin olduğunu gösteriyor.

Twitter reklam sisteminde büyük bir açık var ve bu açık şu an yasadışı işler için reklam amacıyla kullanılıyor. konuyla ilgili sektörü regüle eden kurum olan Bilgi Teknolojileri ve İletişim Kurumu BTK'nın konuya acilen el atması gerektiğini düşünüyorum.

Twitter Türkiye'de resmi olarak temsil edilmiyor. Sadece bir reklam ajansı üzerinden reklam verebileceğiniz bir bağlantı mevcut. Bunun dışındaki bütün operasyon yurtdışından yürütülüyor. Ancak bu ilanların Türkiye üzerinden verildiğini düşünmüyorum. Bunun sorumlusu muhtemelen yurtdışında bir kanal üzerinden verilen ilanlar. Bu kanalı bulmak da Twitter'ın görevi.

Facebook'ta da var

bu arada bu ilanlar Facebook ve Instagram gibi sosyal ağlarda da bulunuyor. Ancak oradakiler genelde sahte ürünlerden (Nike ayakkabı, Colombia mont gibi) oluşuyor. Banka ve benzeri kurumların yer aldığı siber saldırılar ağırlıklı olarak Twitter üzerinden yapılıyor.