YouTube, kediciklerin, huskie'lerin sevimli videolarını ve ayrıca en sevdiğiniz kanallardan, YouTuber'lardan, sanatçılardan ve çok daha fazlasından diğer videoları izleyebileceğiniz internetteki en iyi yerlerden biridir.
Ancak artık YouTube tehlikeli bir yer haline geliyor ve siz bunun farkına bile varamayabilirsiniz. Örneğin, en sevdiğiniz YouTuber'dan, ünlüden veya kanaldan bir mesaj alırsanız ne olur? İlk başta heyecanlanacaksınız ve siber farkındalık becerilerinizi ve iyi internet davranışlarınızı anında unutacaksınız.
Şu anda gerçekleşiyor ve birçok kişi YouTube gelen kutularında mesajlar alıyor. Çoğunlukla mesaj, hayran olduğunuz ünlüden geldiği için gerçek gibi görünüyor, bazı minnettar metinler içeriyor ve en iyi abonelerinden biri olduğunuz için, bir hediye ödülü, hediye kartı, yeni Samsung Galaxy S10 ve benzeri bir bağlantıya sahip. Böyle bir mesaj alırsanız, acele etmeyin ve bağlantıya tıklayın. İşte nedeni.
YouTube kimlik avı nasıl çalışır?
Diğer kimlik avı dolandırıcılıklarına benzer şekilde, bu dolandırıcılığı düzenlemek kolaydır. Siber suçlular, en sevdiğiniz YouTuber'ın hesabıyla neredeyse aynı olan benzer bir YouTube hesabı kurar - siber suçlular bunu çeşitli kanallarda bıraktığınız yorumlara bakarak bilir. Hesabı kurduktan sonra, hesap adları ne olursa olsun istedikleri herhangi bir kanal adını kullanırlar, YouTube buna izin verir; bu durumda güvenlik açığı budur.
Siber suçlular YouTube'un bir başka özelliğinden de faydalanıyor: YouTube arkadaşlık isteği. Platformdaki herkes istediği kişiye arkadaşlık isteği gönderebilir. Eğer her zaman siber korsan değilseniz, ünlü olduğu iddia edilen birinden gelen arkadaşlık isteğini memnuniyetle kabul edersiniz. Son olarak, siber suçlular size bir bağlantı içeren, güzelce oluşturulmuş, kalpleri ısıtan bir kimlik avı mesajı gönderecektir.
Sonuçlar
Diğer kimlik avı dolandırıcılıklarında olduğu gibi, bu YouTube dolandırıcılığı da temel olarak iki şeyi hedeflemektedir: kişisel verilerinizi toplamak ve bu sırada kâr elde etmek.
Mesajda verilen bağlantıya tıkladığınızda, bilgilerinizi gireceğiniz ve son olarak hediye ödülünüzü kazanmak için hızlı bir ankete katılacağınız formların bulunduğu sahte bir siteye yönlendirilirsiniz. Bu formu doldurursanız, kişiler gibi kişisel özel bilgilerinizi siber suçlulara isteyerek vermiş olursunuz.
Ankete katılırsanız, onlara trafik sağlayacağınız ve zaman zaman orada burada bazı reklamları görüntüleyeceğiniz veya tıklayacağınız diğer birçok siteye yönlendirileceksiniz. Bunun bir kimlik avı dolandırıcılığı olduğunu fark ettiğinizde, bazı kötü amaçlı yazılımları seçmiş, bilgilerinizi vermiş ve şimdi bir siber saldırıyı nasıl hafifleteceğinize hazırlanıyor olacaksınız.
Kendinizi korumanın yolları
- Sosyal medyada ilk kural olduğu gibi, gönderenin kim olduğunu gerçekten öğrenene kadar arkadaşlık isteklerini kabul etmeyin ve YouTube'da ünlünüzün kanalı resmi olarak işaretlenecektir. Ayrıca, mesajlardaki bağlantıları aceleyle açmayın.
- Eğer bağlantıya tıklarsanız ve formların bulunduğu bir web sitesine yönlendirilirseniz, bu sayfayı kapatın ve başka şeylerle uğraşmaya devam edin, bilgilerinizi bu şekilde isteyerek vermiş olursunuz.
- Saygın bir antivirüs/antimalware kullanın; güvenilir antivirüs/antimalware sizi her zaman uyaracak ve hatta kötü amaçlı/spoofed siteleri engelleyecektir.
- Son olarak, şunları kullanın IPBurger VPN. Bir VPN, özellikle ücretsiz halka açık Wi-Fi kullanırken ortadaki adam saldırıları tarafından düzenlenen kimlik avı dolandırıcılıklarından koruyacaktır.