عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي عملية احتيال بشأن تحديث تحقيق الدخل لبرنامج شركاء YouTube

عملية احتيال بشأن تحديث تحقيق الدخل لبرنامج شركاء YouTube

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

هناك الكثير من المخططات الخادعة على الإنترنت المصممة لاستغلال المستخدمين غير المطلعين. يعمل مجرمو الإنترنت باستمرار على تحسين تكتيكاتهم، وإنشاء تكتيكات يمكن أن تبدو مقنعة للغاية. أحد هذه التكتيكات التي كانت نشطة منذ يناير 2024 هي حملة التصيد الاحتيالي "تحديث تحقيق الدخل لبرنامج شركاء YouTube". يستهدف هذا التكتيك على وجه التحديد منشئي محتوى YouTube من خلال محاولة جمع بيانات اعتماد حساباتهم.

كيف يعمل التكتيك

تبدأ هذه الخدعة بإرسال بريد إلكتروني احتيالي إلى منشئي المحتوى على YouTube. يزعم البريد الإلكتروني أن سياسات تحقيق الدخل على YouTube قد تغيرت وأن منشئي المحتوى يجب أن يراجعوا الشروط المحدثة ويوافقوا عليها. ولإضافة المزيد من الإلحاح، يحذر البريد الإلكتروني من أن عدم الامتثال في غضون سبعة أيام قد يؤدي إلى فرض قيود على الحساب.

  • طُعم الفيديو المُنشأ بواسطة الذكاء الاصطناعي : يتم توجيه الضحايا الذين يتبعون تعليمات البريد الإلكتروني إلى مقطع فيديو خاص مُنشأ بواسطة الذكاء الاصطناعي يتضمن مقطع فيديو مزيفًا للرئيس التنفيذي لشركة YouTube، نيل موهان. في الفيديو، يظهر الرئيس التنفيذي وهو يعلن عن تحديثات الربح المفترضة. يحتوي وصف الفيديو على رابط غير آمن من المفترض أن يؤدي إلى صفحة تأكيد السياسة الرسمية.
  • موقع جمع بيانات الاعتماد : يؤدي النقر على الرابط المقدم إلى توجيه الضحايا إلى موقع ويب احتيالي يشبه إلى حد كبير منصة YouTube الرسمية. ويصر الموقع على أن المبدعين يجب أن "يؤكدوا شروط برنامج شركاء YouTube المحدثة" لمواصلة تحقيق الدخل من محتواهم. عندما ينقر المستخدمون على زر "بدء تحديث تحقيق الدخل"، يُطلب منهم إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على YouTube. دون علم الضحية، يلتقط موقع التصيد هذه البيانات وينقلها مباشرة إلى مجرمي الإنترنت. بعد الإرسال، تعرض الصفحة رسالة تأكيد مضللة: "قناتك معلقة الآن. افتح المستند في وصف الفيديو للحصول على جميع المعلومات الضرورية".
  • العواقب: الحسابات المسروقة وتكتيكات التشفير : بمجرد سيطرة المحتالين على حساب YouTube، يمكنهم استخدامه لأغراض خبيثة مختلفة. لوحظت العديد من الحسابات المخترقة وهي تبث عمليات احتيال بالعملة المشفرة مباشرة، وتخدع المشاهدين وتدفعهم إلى استثمارات احتيالية. في حالات أخرى، قد يحذف المتسللون المحتوى أو يعيدون تسمية القنوات أو يطلبون فدية من المالكين الأصليين.

لماذا لا تستطيع مواقع الويب فحص جهازك بحثًا عن البرامج الضارة

يفترض العديد من المستخدمين أن زيارة موقع ويب قد يؤدي إلى إجراء فحص كامل لنظامهم بحثًا عن البرامج الضارة، ولكن هذا مفهوم خاطئ. لا يمكن لمواقع الويب، بما في ذلك خدمات الأمان المشروعة، إجراء فحص كامل لجهاز المستخدم للأسباب التالية:

  1. الوصول المحدود من خلال التصميم : تعمل متصفحات الويب على عزل صفحات الويب عن ملفات النظام الأساسية لمنع الوصول غير المصرح به. يضمن نموذج الأمان هذا، المعروف بتقنية الحماية، عدم تمكن موقع الويب من فحص الملفات أو تثبيت البرامج أو تعديل إعدادات النظام على جهازك.
  2. تتطلب عمليات الفحص امتيازات على مستوى النظام : يتطلب إجراء فحص كامل للبرامج الضارة الوصول العميق إلى نظام الملفات والعمليات والسجل (على أجهزة Windows). تفتقر مواقع الويب إلى هذه الأذونات لأن المتصفحات الحديثة مصممة لحماية المستخدمين من التحكم عن بعد غير المصرح به.
  3. لا تقوم أدوات الفحص المستندة إلى الويب إلا بتحليل الملفات المحملة : تقدم بعض مواقع الويب الأمنية خدمات فحص الفيروسات عبر الإنترنت، ولكن هذه الخدمات لا تعمل إلا عندما يقوم المستخدمون بتحميل ملف معين يدويًا. لا تقوم هذه الأدوات بإجراء عمليات فحص على مستوى النظام بالكامل، بل تقوم بدلاً من ذلك بفحص الملفات بحثًا عن توقيعات البرامج الضارة المعروفة.
  4. تحذيرات البرامج الضارة المزيفة هي تكتيك شائع : غالبًا ما يستخدم مجرمو الإنترنت تنبيهات أمنية مزيفة تزعم أن موقعًا إلكترونيًا قد اكتشف برامج ضارة على جهاز المستخدم. تحاول هذه التكتيكات خداع المستخدمين لتنزيل برامج مكافحة فيروسات مزيفة، والتي هي في الواقع برامج ضارة متخفية.

    5. كيفية حماية نفسك من أساليب التصيد الاحتيالي

    1. التحقق من المعلومات من مصادر رسمية : إذا تلقيت بريدًا إلكترونيًا حول تحديثات سياسة YouTube، فلا تنقر على الروابط فورًا. بدلاً من ذلك، قم بزيارة الموقع الرسمي لـ YouTube أو التحقق من التحديثات من قنوات الاتصال المعتمدة من Google.
    2. تحقق من عنوان مرسل البريد الإلكتروني : من المعروف أن المحتالين يستخدمون عناوين بريد إلكتروني تشبه العناوين الرسمية ولكنها تحتوي على أخطاء إملائية طفيفة أو أحرف إضافية. تحقق دائمًا من المرسل قبل اتخاذ أي إجراء.
    3. كن حذرًا من تكتيكات الاستعجال : غالبًا ما يحفز مجرمو الإنترنت الضحايا من خلال إثارة شعور زائف بالاستعجال. خذ وقتك لتقييم أي تنبيه قبل التصرف.
    4. استخدم المصادقة متعددة العوامل (MFA) : يؤدي تمكين المصادقة متعددة العوامل (MFA) إلى إضافة طبقة إضافية من الأمان. حتى إذا حصل المحتالون على كلمة مرورك، فلن يتمكنوا من الوصول إلى حسابك دون استخدام طريقة المصادقة الثانوية الخاصة بك.
    5. لا تدخل بيانات الاعتماد مطلقًا على مواقع ويب غير موثوقة : قبل إدخال تفاصيل تسجيل الدخول، تحقق مرتين من عنوان URL للتأكد من أنك على الموقع الرسمي. ابحث عن تشفير HTTPS وتأكد من أن النطاق ينتمي إلى YouTube أو Google.
    6. الكشف عن محاولات التصيد الاحتيالي : إذا صادفت عملية احتيال تصيد احتيالي، فأبلغ عنها إلى صفحة الإبلاغ عن التصيد الاحتيالي الرسمية الخاصة بـ Google للمساعدة في منع الآخرين من الوقوع ضحية لها.

    الأفكار النهائية

    تعد عملية الاحتيال "تحديث تحقيق الدخل من برنامج شركاء YouTube" محاولة تصيد متطورة مصممة لجمع بيانات اعتماد حساب YouTube. باستخدام مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعي وتكتيكات الاستعجال، ينجح المحتالون في اختطاف الحسابات واستغلالها لتحقيق مكاسب مالية.

    إن توخي الحذر والبقاء على اطلاع عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة والروابط والمطالبات عبر الإنترنت هو أفضل وسيلة دفاع ضد التهديدات الإلكترونية. تحقق دائمًا من المعلومات من خلال القنوات الرسمية، وقم بتمكين ميزات الأمان مثل المصادقة الثنائية، وتذكر أنه إذا شعرت بشيء مريب، فمن المحتمل أن يكون كذلك.

    الشائع

    Ervoql App

    البرامج غير المرغوب فيها, برامج إعلانية, متصفحات الخاطفين
    إن حماية الأجهزة من التطبيقات المتطفلة وغير الجديرة بالثقة أصبحت أكثر أهمية من أي وقت مضى. قد تبدو البرامج غير المرغوب فيها غير ضارة ولكنها غالبًا ما تفرض مخاطر تهدد الأمان والخصوصية وأداء النظام....

    الأكثر مشاهدة

    جار التحميل...