Nauda aizplūst caur YouTube – kā pikšķerētāji izmanto populāru videoemuāristu identitātes 2
Starptautisks kiberdrošības uzņēmums “Kaspersky” uzskata, ka pikšķerēšanas afēras ir problēma, ar kuru YouTube lietotāji var saskarties diezgan bieži.
Kā pikšķerētāji pelna?
Parasta shēma ir jauna YouTube konta izveide, kā arī avatāra un redzamā kanāla nosaukuma nomaiņa, lai padarītu tos identiskus slavenam jūtūberim piederošajiem.
Pēc tam tiek sūtīti pieprasījumi, kas ietver tikai redzamo nosaukumu un avatāra attēlu, un izveidota samērā pārliecinoša privāta ziņa: parasti lietotājam tiek lūgts uzklikšķināt saitei, kas novirza uz krāpniecisku tīmekļa lapu, un iesniegt savus datus.
Krāpnieki jau ir uzdevušies par neskaitāmiem populāriem YouTube autoriem: Markisu Braunliju, Filipu Defranko, Džeimsu Čārlzu, Džefriju Stāru, Lūisu Hilsentegeru no “Unbox Therapy”, Badu Beibiju, Kreigu Tompsonu, Dedži (ComedyShortsGamer), Railendu Adamsu un daudziem citiem.
Kibernoziedznieki pelna, novirzot lietotājus no lapas uz lapu — viņi vāc ieteikuma klikšķus uz mērķlapām no organizācijām, kas viņiem maksā komisiju. Šī procesa gaitā pat ir iespējams saķert izspiedējvīrusu vai banku Trojas zirgu.
Ieteikumi YouTube lietotājiem, lai padarītu drošu savu klātbūtni sociālajos medijos.
• Rūpīgi pārbaudiet visus draudzības pieprasījumus vai privātās ziņas: pārbaudiet, kas patiesībā ir sūtītājs, un, ja viņa kanālam ir oficiāls statuss, uzmanīgi izlasiet šī kanāla saturu.
• Nesniedziet konfidenciālu informāciju vietnēs, uz kurām esat novirzīts no saitēm ziņojumā, kas ir saņemts caur platformu YouTube.
• Izmantojiet stipru antivīrusu risinājumu, lai saņemtu brīdinājumus, kad saites, uz kurām noklikšķināt, mēģina novirzīt uz pikšķerēšanas vai citām ļaunprātīgām tīmekļa lapām.
Pastāv tendence uzlauzt YouTube kontus ar vairāk nekā tūkstoš abonentiem. Šāds autors var saņemt viltus ziņu par YouTube kanāla monetizācijas pieprasījuma izvērtēšanu ar lūgumu aizpildīt datus un nosūtīt atbildes e-vēstuli.
Informācija, ko pikšķerētāji lūdz iesniegt, ietver kanāla vietrādi URL un paroli. Labs risinājums var būt divfaktoru autentifikācijas ieslēgšana kontam.