Sosyal medyada yer alan şirketleri bekleyen tehlikeler
Tüm dünyada olduğu gibi ülkemizde de bir sosyal medya furyası yaşanıyor. Dolayısı ile ülkemizde de bir sürü sosyal medya uzmanı türedi. Bunlar her şeyi biliyorlar(!) hatta sosyal medyada yoksanız dünyada yoksunuz gibi iddialı söylemlerle hedeflerine ulaşmaya çalışıyorlar. Sanal dünya şöyle, sanal dünya böyle diyerek hem yanlış bir kavramın yerleşmesine sebep oluyorlar (sanal dünya yanlış bir tanımlama doğrusu siber dünya), hem de insanları gerçek dünyadan uzaklaştırıyorlar. Onlara söyleyebileceğim tek şey “Yapmayın arkadaşlar, sanal dünyanın suyunu çıkarmayın. Unutmayın sanal dünyanın ömrü fişi çekmenize bağlıdır. Fakat gerçek hayatın fişini çekemezsiniz. Çünkü hayat gerçekler üzerinde akar.”
Dedik ya ortalık sosyal medya uzmanından geçilmiyor. Bu işi yaptığını söyleyenler o kadar hızlı çoğalıyor ki, eskiden işsiz üniversite mezunlarına “kaldırım mühendisi” denirdi. Böyle devam ederse herhalde yakında işsizlere “sosyal medya uzmanı” diyeceğiz.
Neyse konumuza dönelim. Bu sosyal medya uzmanları sayesinde(!) insanlardan sonra şirketlerde büyük bir hızla sosyal ağlarda yer almaya başladı. Bu konularla ilgili olarak son zamanlarda yapılan araştırrmalarda dikkat çekenen belirgin sonuç Facebook, Twitter vb. gibi sosyal ağlarda yer alan şirketlerin büyük bir hızla arttığı yönünde. Bu siteleri kullanan kurum çalışanları genellikle meslektaşları, iş ortakları ve müşterileri ile iletişim halinde olmak ve olası iş potansiyellerini ıskalamamak amacı güdüyor. Facebook, Linkedln, Twitter gibi sitelere üye olmak için herhangi bir ücret talep edilmemesi de küçük ölçekli kurumların kendi iş alanlarını genişletmek üzere bu sitelerden faydalanma oranını artırıyor. Bu tür sosyal ağ oluşturma sitelerini kullanmanın bir başka avantajı ise, potansiyel müşterilere, ne kadar küçük bir işletme olsalar dahi o kurumun son teknolojiden faydalanan dinamik bir yapı olduğuna ilişkin bir imaj giydirmesi olarak karşımıza çıkıyor. Demek ki ne yapıyoruz. Sporu bırakıp teknoloji ile uğraşıyoruz. Daha dinamik gösteriyor. Araştırmalar böyle diyor.
Elbette, bu tür sosyal ağ oluşturma sitelerini kullanıyor olmak, bir takım risklerle karşı karşıya kalmak durumunu da beraberinde getiriyor. Bu nasıl oluyor? Saldırganlar öncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor. Twitter, yeni bir takipçisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipçinin Twitter profilini ziyaret etmesi için kullanıcıya bir link gönderiyor. Bu noktada kullanıcı, kendisini phishing sitesine yönlendirecek bir link ile karşılaşıyor. Böylelikle yeni takipçisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin içinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geçiren saldırgan ise bir diğer saldırılar için bu bilgilerden faydalanmaya başlıyor.
Bu iş Facebook’ta nasıl yapılıyor derseniz, o da şöyle oluyor. Öncelikle bir Facebook kullanıcısının hesabı ele geçiriliyor ve kullanıcının iletişim halinde olduğu (arkadaşı ya da arkadaşının arkadaşı) herhangi bir kişiden meşru olarak tanımlanmış bir mesaj gönderiliyor. O mesajı kabul eden kullanıcı mesaj içindeki web sayfasında gezinmeye başladığı zaman zararlı kod da sızmak ve yerleşmek için gerekli fırsatı yakalamış oluyor. Bu noktada sosyal ağ oluşturma sitelerinde yer alan kullanıcılar için en iyi hatırlatma ise şu: “Bir arkadaşınızdan gelse dahi gelen mesaj her zaman arkadaşınızdan gelmiyor olabilir!”
27 yıldır teknoloji ile haşır neşir olan biri olarak şunları söyleyebilirim: “İnternet ve onun ürünlerinden biri olan sosyal ağlar iletişimi çok hızlandırdı ve kolaylaştırdı. İşlerimizi iyileştirmek, büyütmek yolunda mutlaka kullanalım. Sosyal medyada yer alırken mutlaka işin uzmanları ile çalışen. Fakat bu konuda kurumsallaşmış uzmanlığı tercih etmenizi tavsiye ederim. Yoksa en ufak bir ters düşmede dikkat etmezseniz sosyal medya maceranız bir hüsrana dönüşebilir. Sizin olmayan ama sizinle ilgili doğru veya yanlış o kadar çok şey saçılabilir ki ortalığa sonradan toparlaması da yıllar alır. Bizden söylemesi.”
(Bu yazının bir kısmı 29 Ağustos 2010 tarihli Para dergisinde yayınlanmıştır.)