Kimlik avcıları, hizmetin resmi bir YouTube e-posta adresinden kimlik avı e-postası gönderen E-postayla Video Paylaş özelliğinden yararlanarak YouTube içerik oluşturucularını hedefliyor (yanıt [email protected]).
YouTube kimlik avı e-posta dolandırıcılığı nasıl çalışır?
E-posta, hedefleri yeni bir para kazanma politikası ve yeni kurallar hakkında bilgilendirir ve onlardan bir video izlemelerini ister. E-posta ayrıca Google Drive’da barındırılan bir belgeyi içerir ve bu belgeye işaret eder ve onu açmak için şifreyi sağlar. Son olarak, alıcılara yanıt vermeleri için 7 günlük bir sürelerinin olduğu, aksi takdirde hesaplarına erişemeyecekleri bildirilir.
⚠️ dikkat: gönderen olarak [email protected]’u gösteren bir kimlik avı girişimi raporlarını görüyoruz
dikkatli olun ve bu e-postayı alırsanız herhangi bir dosyayı indirmeyin/erişmeyin (aşağıya bakın)
Ekiplerimiz araştırma yaparken kimlik avından korunmak için şu ipuçlarını deneyin: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) 4 Nisan 2023
Sosyal medya içerik yaratıcısı Kevin Breeze, YouTube’u bu dolandırıcılık konusunda uyardı ve bunun basit bir sahte e-posta vakası olmadığını, bunun yerine dolandırıcıların platformun paylaşım sisteminden yararlandığı daha karmaşık bir saldırı olduğunu belirtti.
Nasıl güvende kalınır?
YouTube konuyu araştırıyor, ancak bu arada kullanıcıları dikkatli olmaları konusunda uyarıyor.
Siber suçlular, kullanıcıların tedbiri elden bırakmasını ve düşünmeden hareket etmesini sağlamak için genellikle bir aciliyet duygusu aşılamaya çalışır.
Kullanıcılar, YouTube’un oturum açma kimlik bilgilerini asla e-posta yoluyla istemeyeceğini bilmeli ve bir şirketin resmi e-postasından geliyor gibi görünseler bile, bilinmeyen gönderenlerden gelen istenmeyen e-postalara yanıt verme konusunda her zaman dikkatli olmalıdırlar.
Doğru olduğundan ve ek güvenlik için HTTPS tanımını içerdiğinden emin olmak için e-posta bağlantılarına tıklamadan önce URL’yi iki kez kontrol etmek de önemlidir.
Son olarak, iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi, hesapların yetkisiz erişime karşı korunmasına yardımcı olacak ekstra bir koruma katmanı sağlayabilir.
Breeze, YouTube’un Videoyu E-postayla Paylaş özelliğini tamamen kaldırmasını önerdi. “Bu özelliğin artık çok fazla kullanıldığından şüpheliyim. Onu tutmanın artılarından çok eksileri var” dedi. fikir verdi.