یک بازیگر مشهور تلویزیون یا آن اینفلوئنسر آشنا که با ویدیوهای آرایشی در شبکههای اجتماعی رکورد بازدید را میشکند، عینک خود را میزند و در حالی که در یک استخر بینهایت (Infinity Pool) با منظرهای افسانهای است، آن کپشن معروف را مینویسد: *"لینک ویلای شگفتانگیزی که پرسیده بودید در بایو هست - بکشید بالا! من ۲۰٪ تخفیف ویژه فقط برای دنبالکنندگانم گرفتم."*
آن محیط بهشتگونه و این تصور که "کسی که در معرض دید عموم است لینک کلاهبرداری نمیگذارد" باعث میشود دهها هزار نفر روی آن اتصال کلیک کنند. با این حال، یک دستکاری بزرگ در جریان است.
بحرانهای سرقت حساب (ATO)
بسیاری از اینفلوئنسرها در واقع با اراده خود سایتهای مخرب را تبلیغ نمیکنند. باجگیران سایبری که از طریق آدرسهای ایمیل موجود در بایو درباره "اسپانسرینگ جعلی یا آژانس تبلیغاتی تیکتاک" دروغ میگویند، نشست شبکههای اجتماعی اینفلوئنسر (session hijacking) را با اسنادی حاوی تروجانها (Trojans) که ارسال میکنند، کاملاً به دست میگیرند.
علیرغم قفل شدن حساب، از پستها و ریلزهای قدیمی استفاده میشود تا به نظر برسد فرد هنوز فعال است و آن پست مرگبار "لینک خانهای که در آن ماندم در بایو است" گذاشته میشود. این لینک به یک آژانس مسافرتی کپی شده سایت فیشینگ منجر میشود. طرفداران سپس با اطمینان بیعانههای خود را واریز میکنند.
چگونه مهندسی اجتماعی را در تگهای اینفلوئنسر دور بزنیم؟
- مهم نیست صفحه چقدر "تیک آبی" (Verified Profile) داشته باشد، اگر صفحه پرداخت POS که شما را به آن هدایت میکند با نام قانونی هتل و دامنه شرکت قانونی مطابقت ندارد، یک لحظه هم نمانید. - تبلیغات واقعی اینفلوئنسرها معمولاً از لینکهای "اپلیکیشن" رسمی آژانسهای بزرگ و با استفاده از فرمت #collaboration با تگهای آژانس شرکتهای شرکتی ثبت شده در وزارت گردشگری رسمی هدایت میشوند. وقتی لینک را کپی کرده و استعلام Whois انجام میدهید، اگر به نظر میرسد سایت یک هفته پیش خریداری شده، شما در آستانه افتادن در دام بدبختی یک سلبریتی هک شده هستید.
سوالات متداول
آیا میتوانم به لینک تعطیلاتی که از یک حساب اینفلوئنسر تایید شده میآید اعتماد کنم؟
تیک آبی تایید میکند که حساب متعلق به مالک واقعی است، اما حساب میتواند هک شده باشد. نام دامنه و تاریخ ثبت WHOIS سایتی که لینک به آن هدایت میشود را بررسی کنید. اگر صفحه هدایت شده با سایت رسمی هتل مطابقت ندارد، پرداخت انجام ندهید.
چگونه میتوانم بفهمم حساب یک اینفلوئنسر هک شده است؟
به بخش نظرات حساب نگاه کنید؛ معمولاً دنبالکنندگان نظراتی مانند "این از کی شروع شد؟" یا "سعی کردم با شما تماس بگیرم، نتوانستم" میگذارند. ناهماهنگی لحن با پستهای اینفلوئنسر در پلتفرمهای دیگر نیز نشانه سرقت حساب است.
من از تبلیغ یک اینفلوئنسر تور خریدم و کلاه سرم رفت؛ آیا میتوانم از اینفلوئنسر شکایت کنم؟
اگر حساب هک شده باشد، اینفلوئنسر را نمیتوان مستقیماً مسئول دانست. شکایت خود را به پلتفرم شبکه اجتماعی مربوطه گزارش دهید، برای کلاهبرداری به دادسرا شکایت کیفری ارائه دهید و برای بازگشت وجه (chargeback) به بانک خود مراجعه کنید.
