Dolandırıcılar kimlik avı saldırıları için YouTube ünlülerini taklit ediyor
YouTube'un kanalların ve içerik üreticilerin videolardan para kazanabilmesi için gereken şartları sıkılaştırması, siber dolandırıcıların yeni hedefi oldu. YouTube'a içerik üreten birçok ünlü ismin ve kanalın taklitlerini kullanan dolandırıcılar, bu kez fenomenleri gözüne kestirdi.
En çok kullanılan sosyal medya platformlarından biri olan YouTube, dolandırıcıların da hedefinde. Bu kez siber dünyandaki kötü niyetli kişiler YouTuber’lara ve abonelerine kimlik avı saldırıları düzenliyor.
YouTube’a içerik üreten birçok ünlü ismin taklitleri ortada dolaşıyor. Siber güvenlik kuruluşu Kaspserky’e göre bu sahte hesapları kullanan dolandırıcılar hem kişisel bilgi toplayıp hem de para kazanarak bir taşla iki kuş vuruyor.
YouTube bir yıldan fazla süre önce, kanalların ve içerik üreticilerin videolardan para kazanabilmesi için gereken şartları sıkılaştırdı (mevcut şartlar Şubat 2018’da yürürlüğe girdi). Günümüzde, reklam destekli kanalların birçok kritere uyması gerekiyor. Bunlar arasında en az 1000 aboneye sahip olmak ve son 12 ay içinde toplam 4000 saat izlenmek gibi şartlar bulunuyor.
BU BİLDİRİMİ ALIRSANIZ...
YouTuber’lar bu nedenle hesaplarının detaylı inceleneceğine dair bildirimleri çok ciddiye alıyor. Dolandırıcılar da bunu kendi lehlerine kullanmak için gerçek gibi görünen e-postalar hazırlıyor. Bunun yanı sıra binden fazla aboneye sahip YouTube hesaplarını ele geçirmeye yönelik bir eğilim oluştu.
Böyle bir içerik üreticiye, YouTube’dan para kazanma talebinin değerlendirileceğini belirten sahte bir mesaj gönderiliyor ve istenen verileri doldurup göndermesi söyleniyor. Dolandırıcıların istedikleri bilgiler arasında kanalın URL’si ve parolası da yer alıyor.
Hesapta iki faktörlü kimlik doğrulama yönteminin kullanılması bu duruma karşı iyi bir çözüm olabiliyor. Bu tür teşebbüslere maruz kalan YouTuber’lar, bu sahte bildirimlerin kanallarına bağlı olan e-posta adresine değil de herkese açık olarak kullandıkları e-posta adresine geldiğini (eğer farklılarsa) söylüyor.
NELERE DİKKAT ETMELİ?
Saldırganlar istedikleri verileri aldıktan sonra, kanalın takipçilerini dolandırmak için hesabı ele geçirmeye çalışıyor. YouTuber’ın adına sahte bir reklam kampanyası düzenleyerek ücretsiz ürün dağıtacaklarını, değerli ödüllerin verileceği yarışmalar düzenleyeceklerini veya buna benzer şeyler yapacaklarını duyuruyorlar.
Son dönemde ciddi bir artış gösteren bu dolandırıcılığa karşı Kaspersky, YouTuber’lara ve YouTube kullanıcılarına sosyal medyadaki faaliyetlerini güvene alabilmeleri için şu tavsiyelerde bulundu:
- YouTube’un bir e-posta ile size asla hesabınızın parolasını sormayacağını aklınızdan çıkarmayın.
- Bir e-postaya yanıt verirken, özellikle de kimin gönderdiğinden emin değilseniz, her şeyi ayrıntılı bir şekilde inceleyin.
- Hesabınızda iki faktörlü kimlik doğrulama özelliğini kullanın. Google, YouTube da dahil olmak üzere tüm uygulamalarında bu seçeneği sunuyor.
- Tüm arkadaşlık taleplerini ve doğrudan mesajları dikkatle inceleyin. Gönderenin kim olduğunu doğrulayın. Gönderen kişinin kanalında resmi bir durum belirtiliyorsa kanalın içindekileri ayrıntılı bir şekilde okuyun.
- YouTube platformundan gelen bir mesajda yer alan bağlantılarla eriştiğiniz sitelere kendi hassas bilgilerinizi girmeyin.
- Tıkladığınız bağlantılar kimlik avı veya diğer zararlı web sayfalarına götürmeye çalıştığında sizi uyaran, siber güvenlik çözümleri kullanın.
