İşletmelerin kötü niyetli dijital ikizlerini takip etmeleri neden gereklidir?

Marka, web sitesi ve kurumsal posta kimlik hırsızlığı, siber suçlular tarafından giderek daha yaygın olarak kullanılan bir teknik haline gelmektedir. Dünya Fikri Mülkiyet Örgütü (WIPO), 2025 yılında bu tür olaylarda bir artış olduğunu bildirdi. Teknoloji şirketleri ve tüketici markaları en sık hedef alınanlar olsa da, genel olarak her ülkedeki her sektör risk altındadır. Değişen tek şey, sahtekarların sahtecilik yöntemlerini nasıl kullandıklarıdır. Uygulamada, genellikle aşağıdaki saldırı senaryolarıyla karşılaşırız:

• Müşterileri ve tüketicileri sahte bir web sitesine çekerek gerçek çevrimiçi mağazanın giriş bilgilerini toplamak veya doğrudan hırsızlık amacıyla ödeme bilgileri dahil tüm ayrıntıları çalmak.
• Çalışanları ve iş ortaklarını sahte bir kurumsal oturum açma portalına çekerek, kurumsal ağa sızmak için yasal kimlik bilgilerini ele geçirmek.
• Müşterileri ve tüketicileri çeşitli bahanelerle dolandırıcılarla iletişime geçmeye teşvik etmek; teknik destek almak, geri ödeme işlemek, ödül çekilişine katılmak veya markayı ilgilendiren kamuya açık etkinlikler için tazminat talep etmek. Buradaki amaç, kurbanları kandırarak onlardan mümkün olduğunca fazla para almaktır.
• İş ortaklarını ve çalışanları, şirket içi sistemleri taklit eden özel olarak tasarlanmış sayfalara çekerek, bir ödemeyi onaylamalarını veya yasal bir ödemeyi dolandırıcıların hesabına yönlendirmelerini sağlamak.
• Müşterileri, iş ortaklarını ve çalışanları, sahte bir şirketin web sitesinden kurumsal yazılım gibi görünen bilgi hırsızı kötü amaçlı yazılımları indirmeleri için teşvik etmek.

Burada “çekmek” ve “teşvik etmek” kelimeleri; e-posta, sohbet uygulamalarındaki mesajlar, resmi reklamlara benzeyen sosyal medya gönderileri, SEO araçlarıyla tanıtılan benzer web siteleri ve hatta ücretli reklamlar gibi bir dizi taktiği ifade etmektedir.

Bu planların hepsi iki ortak özelliği paylaşmaktadır. İlk olarak, saldırganlar kuruluşun markasını kullanır ve resmi web sitesini, alan adını ve e-postaların, reklamların ve sosyal medya gönderilerinin kurumsal stilini taklit etmeye çalışırlar. Sahtekarlık kusursuz olmak zorunda değildir; en azından bazı iş ortakları ve müşterileri ikna edecek kadar inandırıcı olması yeterlidir. İkincisi, kuruluş ve çevrimiçi kaynakları doğrudan hedef alınmasa da, bunlar üzerindeki etki yine de önemlidir.

Marka kimliği taklidi nedeniyle oluşan ticari zarar

Sahtecilik çalışanları hedef almak için yapıldığında, saldırı doğrudan maddi kayba yol açabilir. Bir çalışan, şirket fonlarını transfer etmeye ikna edilebilir veya kimlik bilgileri, gizli bilgileri çalmak veya fidye yazılımı saldırısı başlatmak için kullanılabilir.

Müşterilere yönelik saldırılar genellikle şirketin kasasına doğrudan zarar vermez, ancak aşağıdaki alanlarda önemli dolaylı zararlar yaratır:

• Müşteri desteği üzerindeki baskı: Sahte bir siteden ürün “satın alan” müşteriler, sorunlarını gerçek müşteri destek ekibine ileteceklerdir. Onları aslında hiçbir sipariş vermediklerine ikna etmek zordur, bu da her bir vakanın birden fazla destek temsilcisi için büyük bir zaman kaybı anlamına gelir.
• İtibar kaybı: Dolandırılan müşteriler genellikle markayı kendilerini dolandırıcılıktan korumadığı için suçlar ve tazminat beklerler. Avrupa’da yapılan bir ankete göre, etkilenen alıcıların yaklaşık yarısı tazminat beklemektedir ve şirketin hizmetlerini kullanmayı bırakabilir; diğer taraftan çoğu zaman olumsuz deneyimlerini sosyal medyada paylaşırlar. Bu, kurbanlar arasında kamuoyunda tanınmış kişiler veya geniş bir takipçi kitlesine sahip kişiler varsa özellikle zarar vericidir.
• Planlanmamış yanıt maliyetleri: Saldırının özelliklerine ve ölçeğine bağlı olarak, etkilenen şirketin dijital adli tıp ve olay müdahale (DFIR) hizmetlerinin yanı sıra tüketici hukuku, fikri mülkiyet, siber güvenlik ve kriz iletişimi yönetimi konusunda uzman danışmanlara ihtiyacı olabilir.
• Artan sigorta primleri: Siber olaylara karşı işletmeleri sigortalayan şirketler, marka taklitçiliğinin yol açtığı olumsuz etkileri de hesaba katmaktadır. Artan risk profili, bir işletme için daha yüksek prim olarak yansıtılabilir.
• Web sitesi performansının düşmesi ve reklam maliyetlerinin artması: Suçlular bir markanın adını kullanarak ücretli reklamlar yayınlarsa, resmi sitesinden trafiği başka yerlere yönlendirirler. Ayrıca bir şirket, sitesinin reklamını yapmak için ödeme yaparsa, rekabetin artması nedeniyle tıklama başına maliyet yükselir. Bu, çevrimiçi hizmetler satan BT şirketleri için özellikle ciddi bir sorundur, ancak perakende markaları için de geçerlidir.
• Uzun vadeli metrik düşüşü: Buna satış hacmindeki, pazar payındaki ve piyasa değerindeki düşüşler dahildir. Bunların hepsi, büyük olayların ardından müşteriler ve iş ortaklarının güvenini kaybetmenin sonuçlarıdır.

Sigorta hasarı karşılar mı?

Popüler siber risk sigorta poliçeleri genellikle poliçede açıkça tanımlanan; veri kaybı, iş kesintisi, BT sistemi güvenliğinin ihlali gibi olaylarla doğrudan bağlantılı maliyetleri kapsar. Sahte alan adları ve web sayfaları, şirketlerin BT sistemlerine doğrudan zarar vermezler, bu nedenle genellikle standart sigorta kapsamına girmezler. İtibar kaybı ve kimlik hırsızlığı eylemleri ayrı sigorta riskleridir ve bu senaryo için özel olarak genişletilmiş teminat gerektirir.

Standart bir sigorta, yukarıda listelediğimiz dolaylı kayıplardan, DFIR masraflarını ve bazı durumlarda ekstra müşteri destek masraflarını (durum sigortalı bir olay olarak kabul edilirse) karşılayabilir. Ancak gönüllü müşteri geri ödemeleri, satış kayıpları ve itibar kaybı neredeyse kesinlikle kapsam dışıdır.

Şirketiniz klonlar tarafından saldırıya uğradığında ne yapmalısınız?

Birinin markanızın adını dolandırıcılık amacıyla kullandığını fark ederseniz, aşağıdakileri yapmanız mantıklı olacaktır:

• Müşterilerinize neler olduğunu, hangi önlemlerin alındığını ve resmi web sitelerinin, e-postaların ve diğer iletişim kanallarının gerçekliğini nasıl doğrulayabileceklerini açıklayan açık ve net bildirimler gönderin.
• Resmi alan adlarınızı, sosyal medya hesaplarınızı, uygulama mağazası bağlantılarınızı ve destek iletişim bilgilerinizi listeleyen basit bir “güven merkezi” sayfası oluşturun. Kolay bulunabilir olmasını ve güncel kalmasını sağlayın.
• Saldırı başlamadan önce, marka adlarınızı içeren sosyal medya sayfalarının ve alan adlarının yeni kayıtlarını izleyerek klonları tespit edin.
• Bir kaldırma prosedürünü izleyin. Bu; kanıt toplamanın yanı sıra alan adı kayıt kuruluşlarına, barındırma sağlayıcılarına ve sosyal medya yöneticilerine şikayette bulunmayı ve sahte içerikler tamamen kaldırılana kadar durumun takibini içerir. İhlallerin eksiksiz ve doğru bir kaydını tutmak için URL’leri, ekran görüntülerini, meta verileri ve ihlalin keşfedildiği tarih ve saati saklayın. İdeal olarak, sahte sayfaların kaynak kodunu da inceleyin, çünkü bu kodda suç operasyonunun diğer bileşenlerine işaret eden ipuçları bulunabilir.
• Şüpheli siteler veya mesajlar için basit bir müşteri bildirim formunu resmi web sitenize ve/veya markalı uygulamanıza ekleyin. Bu, sorunları erken aşamada öğrenmenize yardımcı olur.
• Hukuk, siber güvenlik ve pazarlama ekipleriniz arasındaki faaliyetleri koordine edin. Bu; tutarlı, birleşik ve etkili bir yanıtı garanti eder.

Marka kimliğine bürünme saldırılarına karşı nasıl savunma yapılır?

İnternetin açık yapısı ve bu saldırıların özellikleri nedeniyle bunları tamamen önlemek imkansız olsa da, işletmeler yeni sahtecilik girişimlerini takip edebilir ve bunlara karşı mücadele etmek için gerekli araçları hazırlayabilir.

• Özel izleme hizmetlerini kullanarak şüpheli faaliyetleri sürekli olarak takip edin. En bariz gösterge, marka adınıza benzer alan adlarının tescil edilmesidir, ancak bunun dışında başka göstergeler de vardır; örneğin, birisinin karanlık web’de kuruluşunuzla ilgili veri tabanlarını satın alması gibi. Tüm platformların kapsamlı izlenmesi, Kaspersky Digital Footprint Intelligence (DFI) gibi uzman bir hizmet sağlayıcısına yaptırılması en iyisidir.
• Sahte bir web sitesini veya sosyal medya profilini kaldırmanın en hızlı ve en basit yolu, ticari marka ihlali şikayeti yapmaktır. Kayıtlı ticari marka portföyünüzün, ihtiyaç duyduğunuzda UDRP prosedürleri kapsamında şikayette bulunmak için yeterince sağlam olduğundan emin olun.
• Sahte içerikleri tespit ettiğinizde, sahte alan adlarının aktarılması veya kaldırılması için derhal UDRP prosedürlerini uygulayın. Sosyal medya için, platformun özel ihlal prosedürünü izleyin: “[social media name] marka ihlali” (örneğin, “LinkedIn marka ihlali”) araması yaparak kolayca bulabilirsiniz. Etki alanını yasal sahibine devretmek, silmekten daha tercih edilir, çünkü bu şekilde dolandırıcıların etki alanını yeniden kaydetmesi engellenir. Kaspersky Digital Footprint Intelligence gibi birçok sürekli izleme hizmeti, korunan marka adına şikayette bulunarak hızlı kaldırma hizmeti de sunmaktadır.
• Kurumsal sistemlerinizde sahte alan adlarını engellemek için hızlıca harekete geçin. Bu, iş ortaklarınızı veya müşterilerinizi korumayacaktır, ancak kendi çalışanlarınızı hedef alan saldırılara engel olacaktır.
• Şirketinizin web sitesi adını ve yaygın varyasyonlarını (örneğin, tireli ve tirsiz) .com gibi tüm önemli üst düzey alan adlarında ve yerel uzantılarda proaktif olarak kaydettirmeyi düşünün. Bu, iş ortaklarını ve müşterileri yaygın yazım hatalarından ve basit taklit sitelerden korumaya yardımcı olur.