Dolandırıcıların, YouTube'da yüksek abone sayısına sahip hesapları taklit ederek kimlik avı saldırıları gerçekleştirdiği belirlendi.
Kaspersky'den yapılan açıklamaya göre, en çok kullanılan sosyal medya platformlarından biri olan YouTube, dolandırıcıların hedefinde bulunuyor. Kötü niyetli kişiler "YouTuber"lara ve abonelerine kimlik avı saldırıları düzenliyor. Kaspserky’e göre, YouTube’a içerik üreten birçok ünlü ismin taklitleri ortada dolaşıyor. Bu sahte hesapları kullanan dolandırıcılar hem kişisel bilgi toplayıp hem de para kazanıyor.
YouTube bir yıldan fazla süre önce, kanalların ve içerik üreticilerin videolardan para kazanabilmesi için gereken şartları geçen yılın şubat ayında yaptığı düzenlemelerle sıkılaştırdı. Reklam destekli kanalların birçok kritere uyması gerekiyor. Bunlar arasında en az bin aboneye sahip olmak ve son 12 ay içinde toplam 4 bin saat izlenmek gibi şartlar bulunuyor.
- Dolandırıcılar YouTuber'ları hedef alıyor
YouTuber'lar bu nedenle hesaplarının detaylı inceleneceğine dair bildirimleri çok ciddiye alıyor. Dolandırıcılar da bunu kendi lehlerine kullanmak için gerçek gibi görünen e-postalar hazırlıyor. Bunun yanı sıra binden fazla aboneye sahip YouTube hesaplarını ele geçirmeye yönelik bir eğilim oluştu. İçerik üreticiye, YouTube’dan para kazanma talebinin değerlendirileceğini belirten sahte bir mesaj gönderiliyor ve istenen verileri doldurup göndermesi söyleniyor.
Dolandırıcıların istedikleri bilgiler arasında kanalın URL’si ve parolası da yer alıyor. Hesapta iki faktörlü kimlik doğrulama yönteminin kullanılması bu duruma karşı iyi bir çözüm olabiliyor. Bu tür teşebbüslere maruz kalan YouTuber'lar, bu sahte bildirimlerin kanallarına bağlı olan e-posta adresine değil de herkese açık olarak kullandıkları e-posta adresine geldiğini söylüyor.
Saldırganlar istedikleri verileri aldıktan sonra, kanalın takipçilerini dolandırmak için hesabı ele geçirmeye çalışıyor. YouTuber'ın adına sahte bir reklam kampanyası düzenleyerek ücretsiz ürün dağıtacaklarını, değerli ödüllerin verileceği yarışmalar düzenleyeceklerini veya buna benzer şeyler yapacaklarını duyuruyorlar.
- "Arkadaşlık taleplerini ve doğrudan mesajları dikkatle inceleyin"
Kaspersky, YouTuber'lara ve YouTube kullanıcılarına sosyal medyadaki faaliyetlerinin güvenliği için şunları öneriyor:
"YouTube’un bir e-posta ile size asla hesabınızın parolasını sormayacağını aklınızdan çıkarmayın. Bir e-postaya yanıt verirken, özellikle de kimin gönderdiğinden emin değilseniz, her şeyi ayrıntılı bir şekilde inceleyin. Hesabınızda iki faktörlü kimlik doğrulama özelliğini kullanın. Google, YouTube da dahil olmak üzere tüm uygulamalarında bu seçeneği sunuyor. İki faktörlü kimlik doğrulamayı nasıl kullanacağınızı öğrenmek için buraya tıklayın.
Tüm arkadaşlık taleplerini ve doğrudan mesajları dikkatle inceleyin. Gönderenin kim olduğunu doğrulayın. Gönderen kişinin kanalında resmi bir durum belirtiliyorsa kanalın içindekileri ayrıntılı bir şekilde okuyun. YouTube platformundan gelen bir mesajda yer alan bağlantılarla eriştiğiniz sitelere kendi hassas bilgilerinizi girmeyin.
Tıkladığınız bağlantılar kimlik avı veya diğer zararlı web sayfalarına götürmeye çalıştığında sizi uyaran, Kaspersky Total Security gibi güvenilir bir antivirüs çözümü kullanın."
Dolandırıcılar Kimlik Avı Saldırıları İçin Youtube Ünlülerini Taklit Ediyor
Kaspersky araştırmacıları, dolandırıcıların YouTube'da yüksek abone sayısına sahip hesapları taklit ederek kimlik avı saldırıları gerçekleştirildiğini tespit etti.