Dolandırıcılar kimlik avı saldırıları için YouTube ünlülerini taklit ediyor!
3 min readEn çok kullanılan sosyal medya platformlarından biri olan YouTube, dolandırıcıların da hedefinde. Bu kötü niyetli kişiler YouTuber’lara ve abonelerine kimlik avı saldırıları düzenliyor ve durum çoğumuzun düşündüğünden de ciddi bir hal aldı. Kaspserky’e göre, YouTube’a içerik üreten birçok ünlü ismin taklitleri ortada dolaşıyor. Bu sahte hesapları kullanan dolandırıcılar hem kişisel bilgi toplayıp hem de para kazanarak bir taşla iki kuş vurmuş oluyor.
YouTube bir yıldan fazla süre önce, kanalların ve içerik üreticilerin videolardan para kazanabilmesi için gereken şartları sıkılaştırdı (mevcut şartlar Şubat 2018’da yürürlüğe girdi). Günümüzde, reklam destekli kanalların birçok kritere uyması gerekiyor. Bunlar arasında en az 1000 aboneye sahip olmak ve son 12 ay içinde toplam 4000 saat izlenmek gibi şartlar bulunuyor. YouTuber’lar bu nedenle hesaplarının detaylı inceleneceğine dair bildirimleri çok ciddiye alıyor. Dolandırıcılar da bunu kendi lehlerine kullanmak için gerçek gibi görünen e-postalar hazırlıyor. Bunun yanı sıra binden fazla aboneye sahip YouTube hesaplarını ele geçirmeye yönelik bir eğilim oluştu. Böyle bir içerik üreticiye, YouTube’dan para kazanma talebinin değerlendirileceğini belirten sahte bir mesaj gönderiliyor ve istenen verileri doldurup göndermesi söyleniyor. Dolandırıcıların istedikleri bilgiler arasında kanalın URL’si ve parolası da yer alıyor. Hesapta iki faktörlü kimlik doğrulama yönteminin kullanılması bu duruma karşı iyi bir çözüm olabiliyor. Bu tür teşebbüslere maruz kalan YouTuber’lar, bu sahte bildirimlerin kanallarına bağlı olan e-posta adresine değil de herkese açık olarak kullandıkları e-posta adresine geldiğini (eğer farklılarsa) söylüyor.
Saldırganlar istedikleri verileri aldıktan sonra, kanalın takipçilerini dolandırmak için hesabı ele geçirmeye çalışıyor. YouTuber’ın adına sahte bir reklam kampanyası düzenleyerek ücretsiz ürün dağıtacaklarını, değerli ödüllerin verileceği yarışmalar düzenleyeceklerini veya buna benzer şeyler yapacaklarını duyuruyorlar. Takipçileri dolandırmak için önlerinde sınırsız fırsat bulunuyor.
Kaspersky, YouTuber’lara ve YouTube kullanıcılarına sosyal medyadaki faaliyetlerini güvene alabilmeleri için şunları öneriyor:
- YouTube’un bir e-posta ile size asla hesabınızın parolasını sormayacağını aklınızdan çıkarmayın.
- Bir e-postaya yanıt verirken, özellikle de kimin gönderdiğinden emin değilseniz, her şeyi ayrıntılı bir şekilde inceleyin.
- Hesabınızda iki faktörlü kimlik doğrulama özelliğini kullanın. Google, YouTube da dahil olmak üzere tüm uygulamalarında bu seçeneği sunuyor. İki faktörlü kimlik doğrulamayı nasıl kullanacağınızı öğrenmek için buraya tıklayın.
- Tüm arkadaşlık taleplerini ve doğrudan mesajları dikkatle inceleyin. Gönderenin kim olduğunu doğrulayın. Gönderen kişinin kanalında resmi bir durum belirtiliyorsa kanalın içindekileri ayrıntılı bir şekilde okuyun.
YouTube platformundan gelen bir mesajda yer alan bağlantılarla eriştiğiniz sitelere kendi hassas bilgilerinizi girmeyin.