YouTube est l'un des meilleurs endroits sur Internet où vous pouvez regarder des vidéos mignonnes de chatons, de huskies, ainsi que d'autres vidéos de vos chaînes préférées, de YouTubers, d'artistes et de bien d'autres choses encore.
Mais aujourd'hui, YouTube devient un endroit dangereux, et vous ne vous en rendez peut-être même pas compte. Par exemple, que se passe-t-il si vous recevez un message de votre YouTubeur, de votre célébrité ou de votre chaîne préférée ? Au début, vous serez ravi, et vous oublierez instantanément vos compétences en matière de cyberconscience et votre bon comportement sur l'internet.
C'est en ce moment même que plusieurs personnes reçoivent des messages dans leur boîte de réception YouTube. La plupart du temps, le message semble réel car il provient de votre célébrité adorée, il contient des textes de remerciement, et comme vous êtes l'un de leurs meilleurs abonnés, il contient un lien vers un prix à gagner, une carte cadeau, le nouveau Samsung Galaxy S10 et ainsi de suite. Si vous recevez un tel message, ne vous précipitez pas et ne cliquez pas sur le lien. Voici pourquoi.
Comment fonctionne le phishing sur YouTube ?
Comme d'autres escroqueries par hameçonnage, cette escroquerie est facile à orchestrer. Les cybercriminels créent un compte YouTube similaire qui est presque identique à celui de votre YouTuber préféré - les cybercriminels le savent en regardant les commentaires que vous laissez sur diverses chaînes. Après avoir créé le compte, ils utilisent le nom de la chaîne qu'ils veulent, quel que soit le nom de leur compte, car YouTube l'autorise, ce qui constitue la vulnérabilité dans ce cas.
Les cybercriminels tirent également parti d'une autre fonctionnalité de YouTube : les demandes d'amis. N'importe qui sur la plateforme peut envoyer une demande d'amitié à qui il veut. Si vous n'êtes pas en permanence dans la cyberveille, vous accepterez volontiers la demande d'amitié de votre soi-disant célébrité. Enfin, les cybercriminels vous enverront un message d'hameçonnage joliment composé et réconfortant, accompagné d'un lien.
Conséquences
Comme toute autre escroquerie par hameçonnage, cette escroquerie sur YouTube vise principalement deux objectifs : collecter vos données personnelles et en tirer profit.
En cliquant sur le lien fourni dans le message, vous accédez à un site falsifié contenant des formulaires dans lesquels vous devez saisir vos coordonnées et enfin participer à une enquête rapide pour gagner votre prix. Si vous remplissez ce formulaire, vous donnerez volontairement vos informations personnelles et privées, telles que vos contacts, à des cybercriminels.
Si vous répondez à l'enquête, vous serez redirigé vers d'autres sites où vous leur apporterez du trafic et, occasionnellement, vous verrez ou cliquerez sur des publicités ici et là. Lorsque vous vous rendrez compte qu'il s'agit d'une escroquerie par hameçonnage, vous aurez choisi un logiciel malveillant, vous aurez donné vos coordonnées et vous vous préparerez maintenant à la manière d'atténuer une cyberattaque.
Les moyens de se protéger
- Comme c'est la première règle dans les médias sociaux, n'acceptez pas les demandes d'amis tant que vous ne savez pas vraiment qui est l'expéditeur, et sur YouTube, la chaîne de votre célébrité sera marquée comme officielle. N'ouvrez pas non plus à la hâte les liens figurant dans les messages.
- Si vous cliquez sur le lien et que vous êtes redirigé vers un site web contenant des formulaires, fermez simplement cette page et passez à autre chose, c'est ainsi que vous donnez vos informations de plein gré.
- Utilisez un antivirus/antimalware fiable ; un antivirus/antimalware fiable vous alertera toujours ou bloquera même les sites malveillants ou usurpés.
- Enfin, utilisez IPBurger VPN. Un VPN vous protégera contre les escroqueries par hameçonnage qui sont orchestrées par des attaques de type "man-in-the-middle", en particulier lorsque vous utilisez un réseau Wi-Fi public gratuit.