Son zamanlarda X.com’da, “Hesabıma retweet yapın veya yanıtlayın, nokta bile olsa, çünkü spam saldırısı altındayım, hesabım kapatılacak” diyen mesajlar görüyoruz. Hemen belirtelim; “yasaklanmamak için retweet et/yanıtla” şeklinde gönderiler, temelde etkileşim kazanmak için şehir efsanesi kullanan bir davranıştır. X’in o hesabı geri açmasını sağlamaz.
Peki bu mesajlar neden gönderiliyor? Neden birileri “nokta koysan bile yeter” gibi mesajlar ile spam saldırısı altında olduklarını söylüyor?
Gerçekten de X’te “spam saldırısı” diye bir saldırı türü var. Bu saldırının asıl adı “Rapor Saldırısı” ve politik, ticari ya da dolandırıcılık amaçlı olarak yapılıyor. Gelin, bu saldırı türünde, X’te bir hesabın nasıl “askıya aldırılabildiğini” anlamaya çalışalım. Ayrıca “nokta bile olsa mesaj gönder, beni kurtar” mesajının neden doğru olmadığını da anlatalım.
Spam/Rapor Saldırıları X Üzerinde Nasıl Çalışır?
“Spam” ya da doğru ifade ile “rapor saldırıları” dediğimiz gibi, politik, ticari ya da dolandırıcılık amaçları ile yapılabiliyor. Bir grup birlikte hareket eden hesap (botlar veya çok sayıda gerçek kullanıcı), aynı anda bir hedef hesabı, spam, taciz veya diğer çeşitli ihlalleri (yani kötü içerik)ileri sürerek, aşağıdaki ekrandan X.com’a şikayet eder.
X.com, bu tür raporları (şikayetleri) sınıflandırmak için otomatik filtreler ve risk puanları kullanır. Kuralların ihlali raporlarındaki ani bir sayısal artış, incelenirken hesabın otomatikman geçici olarak askıya alınmasını tetikleyebilir. Raporlama yapan hesaplar ne kadar yeniyse ve güvenilmez gerekçeler içeriyorsa, raporların ağırlığı o kadar az olur. Ama yine de şikayet sayısına bağlı olarak tersi gerçekleşebilir.
Bir hesabı kötülemek için bir başka olanak da,Topluluk Notları‘dır. Hesapları askıya almasa da, eklenmiş olan olumsuz etkileşimler (sahte bayraklar, zararlı alıntı tweet’ler vs) bir hesabın algoritmalar için şüpheli görünmesine neden olabilir. Aşağıda “Topluluk Notu” örneği görüyorsunuz.
Bu yukarıda belirttiğimiz toplu bildirimlerle birleştirildiğinde, bir hesabı otomatik inceleme kuyruğuna daha hızlı sokabilir.
Özetle şu şekilde bir algoritma işler
Bu Esnada Kimlik Avı / Sosyal Mühendislik Riski de Var
Aşağıda, bu saldırılara uğrayanların neler yapabileceğinizi anlatıyoruz ama öncesinde bir uyarımız var. Unutmayın, bu konu sizi aynı zamanda saldırganların kendisi ya da başka dolandırıcılar ve kimlik avı hırsızları ile karşı karşıya da bırakabilir. Çünkü o esnada hesabınızın durumu ile endişeli olursunuz ve ne yapacağınızı bilemezsiniz (bu yazıyı bu nedenle yani endişeli durumda neler yapabileceklerinizi göstermek için hazırladık) ve saldırganlar ya da dolandırıcılar size derhal, DM veya e-posta yoluyla “X Destek” veya “Doğrulama” kimliğine bürünerek sahte bir “itiraz” veya “kilit açma” bağlantısı gönderebilir.
Bu durumda kurban, gönderilen linke kimlik bilgilerini veya MFA kodlarını girerse, saldırganlar erişim elde edip, hesabı kilitleyebilir veya kalıcı yasaklamayı zorlamak için X.com politikasını ihlal eden içerikler yayınlayabilir. Bu X.com için doğrudan bir ihlaldir: Saldırgan hesabı ele geçirir ve ardından hesabın içinden şartları ihlal ederek hesabın askıya alınmasını ve hatta tamamen kapatılmasını tetikleyebilir.
Tersine “Hesabım Spam Saldırısı Altında” Diyenlerin Bazısı Dolandırıcı Olabilir
Bu olay aynı zamanda tersine de kullanılabiliyor. Dolandırıcılar ve kimlik avı hırsızları (ki bazıları hesap büyütme korsanları’dır), retweet yapmanızı/yanıtlamanızı sağlamak için “hesabım spam saldırısı altında” iddiasında bulunabiliyor. O nedenle kimin söylediğine siz kendiniz de dikkat etmelisiniz.
Böyle yaparlar, çünkü her retweet, beğeni veya yanıt, X algoritmasındaki görünürlüklerini ve güven puanlarını artırarak daha sonra bağlantı veya dolandırıcılık yaymalarını kolaylaşır.
Saldırıya uğramış bazı kişiler de etkileşim arttırmanın “hesabın askısını kaldıracağına” sanabilir ve takipçilerinden bir noktayla yanıt vermelerini isteyebilir. Ama yeniden not edelim, bunun platformun spam filtreleri üzerinde gerçek bir etkisi yoktur, hesaba koruma sağlamaz ancak etkileşim metriklerini artırabilir.
Aciliyet duygusu yaratacak (“hesabım kapatılacak”) şekilde destek isteyenler ise, diğerlerini hızlı harekete geçirmek için “zamanı kaçırma korkusundan” yararlanır. Bu taktiği daha önce Facebook, Instagram, TikTok’ta gördük. Şimdi de X’te yaygın.
Bu tarz yaklaşım aynı zamanda başta bahsettiğimiz saldırganlar tarafından da kullanılabilir. Bunlar bahsetmelerinizi veya yanıtlarınızı kötüye kullanım içeren veya yasa dışı içeriklerle doldurabilir, böylece hesabınız kötü içeriklerle etkileşim kuruyor veya barındırıyormuş gibi görünebilir. Geçmişte, koordineli ağlar (botlar), otomatik sistemlerin, suç ortağı olarak sınıflandırmasını sağlamak için, kurbanı etiketleyen çocuk istismarı spam’ler veya kimlik avı bağlantılarıyla yanıt verdiği olaylar görüldü.
“Spam Göndericileri” Neleri Yapabilir ve Neleri Yapamaz?
Spam saldırganlarının hesapları doğrudan “kapatma” yapabilecekleri bir olanak yoktur. Onun yerine X’in algoritmasını kandırarak, güven ve emniyet ekibini harekete geçirerek, bir hesabı askıya aldırabilir veya yasaklatabilirler. Yani algoritmanın incelemeye alması için hesabı askıya almaya kandırmaya yönelik çok sayıda girdileri (raporlar, etkileşimler, kimliğe bürünme) yükleyebilirler.
Hesap kilitlenirse, kurban “askıya alındı” veya “sınırlı özellikler” görür ve diğerleri ise dışarıdan “hesabın kapatıldığı”nı görür.
Hesabınızın Ele Geçirilme Riskini Nasıl Azaltırsınız?
Banka, e-Devlet, mail ya da sosyal medya hesaplarınızın hepsinde 2FA’yı (SMS veya kimlik doğrulama uygulaması) açın. Bu kimlik avı yoluyla ele geçirmeyi önler. Ayrıca üçüncü taraf uygulama erişiminizi düzenli olarak inceleyin. Kullanmadığınız uygulamaları x.com’un Uygulama Sayfasından iptal edin.
help.x.com‘dan gelmedikçe hiçbir “itiraz” bağlantısına tıklamayın. DM erişimini yalnızca takip ettiğiniz kişilerle sınırlayın.
Toplu yanıtlar/alıntı tweet’ler konusunda her zaman dikkatli olun; şüpheli hesapları engelleyin veya sessize alın. Koordineli bir saldırıdan şüpheleniyorsanız, ekran görüntülerini alın ve X.com Trust & Safety’ye bildirin.
X.com Spam Saldırganlarının Amacı Nedir?
Yukarıda da belirttik, “spam saldırısına uğradım” mesajlarının büyük bir kısmı aslında mağdurlardan çok, etkileşim almaya yönelik hesapların yöntemi. Çünkü bu tür etkileşim (retweetleme) X.com’un hesabı açmasını sağlamaz. Zaten spam saldırılarına uğrayanlar da, genellikle bu tür bir yardım istemiyor. Onun yerine X.com’a itiraz başvurusu yapıyor.
Türkiye’deki X.com spam/rapor saldırılarının en olası amacı, politik olarak istenmeyen hesapları susturmak veya ticari/kripto sahtekârlığına alan açmak. En iyi savunma, güçlü güvenlik önlemleri, sahte linklerden uzak durmak, kanıt toplamak ve gerekirse uluslararası/yerel denetim mekanizmalarını devreye sokmaktır.
Bu saldırılar, koordineli hesapların, hükümeti eleştiren veya hassas konularda yazan kullanıcıları, X.com’un raporlama aracı ile çok sayıda şikayetlerle hedef alması şeklinde oluyor. Bu taktikle hedeflenen hesabın geçici olarak kapatılması veya görünürlüğünün düşürülmesi amaçlanıyor.
Ya da belirli bir olay veya politik gündem etrafında “yanlı” anlatıyı güçlendirmek için karşıt sesleri bastırmak istenebilir. Belirli hashtagleri trend yapmak veya gündemi kaydırmak için spamla sahte yoğunluk yaratmak mümkün.
Ayrıca rapor saldırıları ve spam, hedef kitle üzerinde “ses çıkarırsam hesabım kapanır” hissi yaratıyor. Dolayısıyla yine susturma amaçlı olabilir.
Etkileşim sağlamak yanında, bunlar dolandırıcı / kimlik avı hırsızlarının “bakalım kimi ağımıza düşüreceğiz” motivasyonlu mesajları da olabilir. Özetle aşağıdaki şemadan görülebileceği gibi, rakipleri hedef alacak ticari dolandırıcılıklar, rekabet amaçlı saldırılar görülebiliyor.
Bir Rapor Saldırısına Uğradıysanız, Ne Yapmalısınız?
Spam gönderilerle etkileşime girmeyin. Etkileşimde bulunmak, erişimlerini artırır. Askıya alınmaya itiraz etmek için X’in itiraz formunu kullanın. Koordineli bir saldırı altında olduğunuzu açıkça kanıtlayın. Gerekiyorsa basın haberlerini veya üçüncü taraf belgelerini ekleyin. Bazen kamuoyunun dikkati (gazeteciler veya saldırıyı vurgulayan doğrulanmış yüksek profilli hesaplar) X’in incelemeleri hızlandırmasına yardımcı olur. Ama değerlendirmeler, yoğunluğa bağlı olarak günler veya haftalar sürebilir. Sabırlı Olun.
Asla sahte “kurtarma” hizmetlerine başvurmayın. Dolandırıcılar, ücret karşılığında yeniden etkinleştirme teklif eden X personeli gibi davranırlar; onlara ödeme yapmayın. Çünkü “Spam gönderenler” hesabınızı doğrudan silemez. Bu tür hareket, koordineli toplu bildirim veya kimlik avı, hesabı kurtarana kadar etkili bir şekilde “kapatan” otomatik askıya alma veya hesap ele geçirme işlemlerini tetikleyebilir. En iyi savunma, iyi bir güvenlik hijyeni, DM’lere/e-postalara şüpheyle yaklaşmak ve askıya alındıysanız hızlı itirazlardır.
Ayrıca sadece bireyler olarak değil, X.com’daki toplum olarak da bu konuya dikkat edilmesi lazım. Şunlar önerilebilir;
- Toplu raporlama ağı şikâyeti: X’in “coordinated inauthentic behavior” politikaları var; delillerle bildirildiğinde bu ağlar kapatılabilir.
- Uluslararası STK ve medya ile iş birliği: Özellikle gazeteciler veya insan hakları savunucuları için saldırılar belgeleyip duyurmak etkili olur.
- Hukuki yollar: KVKK veya BTK çerçevesinde taciz, tehdit veya sahtecilik konularında suç duyurusunda bulunmak mümkün.
Kaynak : 