Ana Sayfa GÜNCEL, MEDYA 30 Nisan 2018 857 Görüntüleme

Google Adwords Dolandırıcılığına Dikkat

Yani kısacası top sürekli taca atılıyor. Kimse taşın altına elini koymuyor. Google bu işleri düzene sokana kadar bu alenen kim olduğu belli olan dolandırıcı ergen ve türevleri daha çok insanın canını yakacağa benziyor.
Google Adwords Dolandırıcılığına Dikkat

Şimdi size, Google Adwords dolandırılığı hakkında önemle okumanız gereken bir takım notlar ileteceğim. Kurbanların artmaması için lütfen bunu yayalım. @AdWordsTurkey ve @google bu konuda bir hamle yapmalısınız gibi sanki. Başlıyoruz…

Geçtiğimiz hafta @bilgeadam ‘da verdiğim eğitimin #adwords kısmını anlatmaya başladım. Öğrencilerimden birisi o an hesabında bir şeylerin ters gittiğini söyledi. Paneli açıp baktık ki bir önceki gün 49bin TL’lik bir GDN reklamı yapılmış.

Öğrencim daha önce arama ağı dışında hiç reklam vermediğini #googledisplaynetwork hiç kullanmadığını belirtti. Zaten bannerlara bakınca bir bahis sitesi için hazırlandığını gördük. Öğrencimin işiyle uzaktan yakında alakası yoktu.

Reklam bir gün öncesine ait. 4–5 saat içerinden CPC 6 TL civarına denk gelecek şekilde yayına alınmış ve toplam 49bin küsur liralık harcama yapılmış. Google Adwords’te 500 TL’lik ödeme eşiği olmasına rağmen bu iş nasıl oldu anlamadım.

Sonra farkettim ki aslında bu bir açık. 500 TL ödeme eşiğine geldiğinde ve karttan bu tutar alınamadığında öğrencime mail gönderilmiş ama çok geç yollamış. Yani bu ciddi bir açık. Kampanyada frekansı düşürüp reklamı en hızlı şekilde yayarsanız bu olabiliyormuş.

Haklınız. Olmaması gerekli. Ama işte dolandırıcılar bu açıktan faydalanmışlar. 3 sene önce de FB reklamlarında kredi kartı ile benzer bir hile yapan bir kişiye denk gelmiştim. FB bu açığı kapattı mı bilemiyorum ama sene olmuş 2018 Google bunu neden engelleyemiyor?

Peki bu dolandırıcı nasıl oluyor da hesaptan reklam yayınlıyor? Sıkı durun: taktik tamamen @AdWordsTurkey gibi davranmak. Öncelikle 0212’li bir numaradan kişiyi arıyorlar. Google’dan aradıklarını, Adwords hesabına bonus tanımlamak istediklerini belirtiyorlar önce.

Sonraki hamleleri de eğitimvereceklerini beyan etmek. Tıpkı Google’ın kobilere yaklaşım tarzı gibi yani. Tabi öğrencim de o sıralarda gerçekten Google Adwords ile irtibatta olduğundan rutin bir görüşme diye yorumluyor.

Daha sonra bir hesaba ‘admin’ seviyesinde yetki istiyor dolandırıcılar. Hatta alenen ifşa da edelim adwordsreklamdestek2@gmail.com mail adresi hesaba erişim sağlıyor. Tabi bu noktadan sonra da işlem çok basit. 3–4 saat içinde olaylar oluyor.

Senaryo bu şekilde gerçekleşmiş. Sonrasında ben görünce ilk işim reklamı durdurmak ve yetkiyi kaldırmak oldu. Ardından da ödeme yönteminde yer alan kartın iptalini yapmasını rica ettim öğrencimden. Banka arandı ve iptal edildi.

Başına bu tip bir şey gelen arkadaşlar size tavsiyem panik yapmayın. Bu durum sizin hatanızdan kaynaklı olabilir ancak Google’ın da ciddi bir açığı söz konusu. Ödeme yönteminde yer alan kartı iptal edip yeni kart isteyin. O hesaptan da reklam yayınlamayı bırakın.

Hemen yeni bir Adwords hesabı açıp işlerinizi sekteye uğratmamak için kampanyalarınızı yeniden kurun. Veya güvenilir bir ajansa bu işi bırakın. Bir süre sizin adınıza onlar yürütsünler. Bu vakalardan dolayı domain banlamaya gitmediğini öğrendim Google İrlanda ofisinden.

Umarım bu konuda da yanıltmazlar beni. Neyse bu olayın ardından şöyle kısa bir araştırma yaptığımızda gördük ki mağdurlar bu bahis sitesine reklam veren ergeni tespit etmişler. Telefon bilgisine kadar var. Savcılığa da verilmiş bilgiler. Öğrencim de dava açtı bu konuda.

Bir de #eksisozluk de bu konuda açılmış bir entry var: https://eksisozluk.com/google-adwords-guvenlik-aciklari-rezaleti–5550910 … Tarihler yeni. Dolandırılanlar yazmışlar başında geçenleri. Siz de bir göz atın. #R10 ‘da da bir kişi aynı şeyi yaşamış.

Burada katılmadığın husus ‘dolandırılanların salak’ yerine konulması. Herkes iş yapmaya çalışıyor ve #Google’un bilinirliğine, gücüne ve saygınlığına güveniyor ki gelen aramalarda biraz daha rahat davranıyor. O anlık bir hata yapılmış olabilir. Tabi ki olmaması arzumuz.

Mağdurların da daha bilinçli davranması ve kesinlikle hiç kimseye reklam yayınlama yetkisi vermemesi gerekli Bu bir ajans ise de mutlaka öncesinde bir sözleşme yaparak durum hukuki çerçevede garanti altına alınmalı.

Gelelim Google’da bu durumlarda ne yaptığına ve neden çözümlenemediği konusuna. Açıkçası Google Türkiye’de güvenlik açıkları konusunda aktif görev alacak birilerini bulundurmuyor. Sadece satış ve pazarlama ekibi var.

Türkiye’de hala #sibersuçlar konusunda açık varken, hukuki olarak yetersiz kalınıldığı bir çok konu varken Google uzaktan bu tip durumlara maalesef uzaktan yüzünü buruşturmakla yetiniyor.

Bizzat Google İrlanda ofisinden bir yetkili bana bu olayların çözümlendiğini duymadım. Nasıl çözülüyor onu da bilmiyorum dedi. Nitekim öğrencimin attığım emaile karşılık olarak da TR ofisine yönlendirildi ve onlar da hizmet vermediklerini söyledi.

Yani kısacası top sürekli taca atılıyor. Kimse taşın altına elini koymuyor. Google bu işleri düzene sokana kadar bu alenen kim olduğu belli olan dolandırıcı ergen ve türevleri daha çok insanın canını yakacağa benziyor.

BENDEN SİZE ALTIN DEĞERİNDE TAVSİYELER

1. Google hesabınıza mutlaka iki adımlı doğrulama tanımlayın.

2. Güvenmediğiniz kimseye Adwords hesabınıza girme yetkisi vermeyin.

3. Ödeme eşiği dışında siz de kendiniz için bütçe kullanım kuralları oluşturun.

4. Bonus veya kredi gibi durumların yetki ile değil promosyon koduyla olduğunu unutmayın.

5. Google Adwords’ün hesabınızdaki hareketleri görmek için yetkiye değil müşteri numaranıza ihtiyacı var. Bunu da aklınızdan çıkarmayın.

6. Kimseyle hiç bir nedenden şifrenizi paylaşmayın

7. Chrome kullanıyorsanız kullandığınız eklentileri mutlaka iyice araştırın.

8. Eklentilerin istediği izinlere göz atıp her izne ‘ok’ demeyin.

9. Eklentileri hiç bir ödeme veya şifre işleminin bağlı olmadığı bir gmail adresinizle senkronize edilmiş Chrome oturumlarına kurun.

Son olarak, Google’un bu işin içinde olduğuna dair düşüncelere katılmadığımı da belirtmek isterim. Dünyanın en fazla reklam gelirine sahip firması neden bu tip küçük hesaplara girsin ki? Sadece yerelleştirmede sorunlar var. Hakim değiller bu coğrafyaya. Hepsi bu.

Ne diyelim, umarım mağduruyiyetler bir an önce sonlanır da herkes rahat bir nefes alır. Başta Siber Suçlarla Mücadele Daire Başkanlığı olmak üzere ilgili mercileri göreve çağırarak yazımı bitiriyorum. @teakolik @bgasecurity @SiberPlatform @sibersuclar @GoogleB2BTeam



Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

haber gönder