Reklamcılık, Sosyal Mühendislik ve Hack
Uzun süre sonra hep aklımda olan bir düşüncemle ilgili yazmayı uygun gördüm.
Tahmin edilebileceği üzere iyi reklam doğru bir kitle hedeflemeyi gerektirir. Yani konudan bi haber bir kitleye bir ürünü pazarlamaya çalışmak vakit kaybını ve beraberinde de para kaybını getirir. Ankara’da açılacak olan bir spor salonunun reklamını tutup da Çorum’da billbordlara taşımak mantıklı değildir. Tam olarak bir kayıp olmasa da zaman ve bütçe kullanımının verimli olmadığını söyleyebiliriz.
Hedef kitle: Verilecek ürün/hizmet/mesaj ile ilgileneceği düşünülen kümedir.
Hedef kitlenin tespitinden sonra reklamın başarısı o hedef kitle ile iletişim sağlayabilecek tasarımdan geçer. Başarılı bir reklam sonuç olarak ürünü aldırmada en önemli etkenlerden biri olacaktır.
Peki konunun hackleme ve hackerlar ile ne ilgilisi var? Bilgi güvenliği bağlamında baktığımızda “Sosyal Mühendislik” kısa tanımı şöyle yapılmaktadır: “Kişilerin gizli/gizli olmayan bilgilerini manipülasyon yaparak ele geçirmektir.”
Benzerliği oluşturan düşünce ise başarılı bir reklamın düzgün ve büyük veri kümesinden geçiyor olması. Yani elinizde ne kadar düzenli ve çok veri varsa, (bu veriler doğru okunduğu takdirde) reklam için yapacağınız tahminler de doğru orantılı olarak başarılı olacaktır. Bahsi geçen tahminler; ürün tespitinden, o ürün fiyatının belirlenmesi, ürünün hangi sezonda satışa çıkarılması gerektiği ve bir çok soru işaretinin doğruya yakın yanıtlarıdır.
Benzerlik ile ilgili örnek vermek konuyu daha açıklayıcı kılabilir.
E-posta Pazarlama vs Phishing
Amerika’da yaşanan bir olay üzerinden bu konuyu incelemek yerinde olacaktır. “Expect more. Pay Less” mottosunun sahibi Target firmasına sinirli bir baba kızının e-postasına gelen mail çıktısıyla gelir ve derhal yetkili bir şahısla görüşmek istediğini bildirir. Mağaza müdürü kendisiyle görüşmeye geldiğinde ise bağırarak kızının henüz lisede olduğunu, ona bebek kıyafetleriyle ilgili indirim kuponlarının geldiğini söyler ve kızını hamileliğe teşvik ettiklerini söyler. Mail’e bakılır ve gerçekten de mailin Target firmasından olduğu teyit edilir. Mağaza yöneticisi tekrar tekrar oluşan durumdan ötürü babadan özür diler. Fakat aradan zaman geçtikten sonra baba menejeri telefonla arar ve haberi olmadığı bazı durumların olduğunu ve kızının hamile olduğunu söyler, akabinde kendi özürlerini sunar.
Aslında sistemin bu e-postayı yollanmasını tetikleyen olay belirli ürünlere göz gezdirilmesi ya da satın alınması. Hatta Target olayı bir adım daha ileriye götürerek alınan krem üzerinden %90’a yakın bir olasılıkla doğum yapılacak ayı ve yaklaşık gününü tahmin edebiliyor.
Herhangi bir kişinin gizleyebileceği türden bilgilerin yüksek hassasiyetle tahmin edilmiş/bilinmiş olmasının kişisel bilgisayarının hacklenmesinden pek de bir farkı yoktur. Elbette hacklenen bilgisayar bir çok kötü amaç için de kullanılabilir ama konumuz bu değil.
Target’ın yapmış olduğu şüphesiz başarılı bir reklam. Bunu kimse illegal olarak nitelendiremese de benzer olayları daha sık ve daha yüksek dozda görecek oluşumuz biraz ürkütücü.
Phishing yani yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme olarak tanımlanmış. Yani e-posta ile gelen sahte bir iletiyi gerçek zannedip kişisel bilgilerin çalınması ile sonuçlanan saldırı/hırsızlık.
İki yöntem de hedefteki kişinin sosyal olarak tanınmasıyla başarıya ulaşabilir. Yani hamile olan bir kadına “araba cilası indirimi” ile ilgili bir e-posta yollanırsa muhtemelen o e-posta açılmadan çöpe gidecektir. Yani reklam başarısızlıkla sonuçlanacaktır. Phishing’de de hedefin hiç üye olmadığı, adını bile duymadığı bir yerden gelmiş olan “şifre değiştirme” e-postası da aynı şekilde çöpe, hatta spam kutusuna yol alacaktır. Yani hackleme başarısızlıkla sonuçlanacaktır.
Sonuç olarak bireyler hakkında edinilen bilgi ne kadar çoksa ve bu bilgiler ne kadar iyi analiz edilirse iyi ya da kötü niyetli olarak sonuca ulaşmak da o kadar kolaylaşacaktır. Bu ister iyi niyetli olsun, ister kötü niyetli.
