הונאת עדכוני מונטיזציה של תוכנית השותפים של YouTube
יש הרבה תוכניות מטעות באינטרנט שנועדו לנצל משתמשים תמימים. פושעי סייבר כל הזמן משכללים את הטקטיקה שלהם, ויוצרים טקטיקות שיכולות להיראות משכנעות ביותר. טקטיקה אחת כזו שפעילה מאז ינואר 2024 היא קמפיין הדיוג 'עדכון המונטיזציה של תוכנית השותפים של YouTube'. טקטיקה זו מכוונת במיוחד ליוצרי תוכן ביוטיוב על ידי ניסיון לאסוף את פרטי החשבון שלהם.
תוכן העניינים
איך הטקטיקה פועלת
הטקטיקה מתחילה באימייל הונאה שנשלח ליוצרי תוכן ביוטיוב. האימייל טוען שמדיניות המונטיזציה של YouTube השתנתה וכי היוצרים חייבים לעיין ולהסכים לתנאים המעודכנים. כדי להוסיף דחיפות, האימייל מזהיר כי אי ציות תוך שבעה ימים עלול לגרום להגבלות חשבון.
- פיתיון הווידאו שנוצר בינה מלאכותית : קורבנות שעוקבים אחר הוראות האימייל מופנים לסרטון פרטי שנוצר על ידי בינה מלאכותית הכולל זיוף עמוק של מנכ"ל יוטיוב, ניל מוהן. בסרטון, נראה שהמנכ"ל מכריז על עדכוני המונטיזציה כביכול. תיאור הסרטון מכיל קישור לא בטוח שמוביל כביכול לדף אישור המדיניות הרשמי.
- האתר לאיסוף אישורים : לחיצה על הקישור שסופק מובילה קורבנות לאתר הונאה שדומה מאוד לפלטפורמה הרשמית של YouTube. האתר מתעקש שיוצרים חייבים 'לאשר את התנאים המעודכנים של YouTube Partner Program (YPP)' כדי להמשיך לייצר רווחים מהתוכן שלהם. כאשר משתמשים לוחצים על הלחצן 'התחל עדכון מונטיזציה', הם מתבקשים להזין את פרטי הכניסה שלהם ל-YouTube. ללא ידיעת הקורבן, אתר ההתחזות לוכד ומעביר את האישורים הללו ישירות לפושעי רשת. לאחר ההגשה, הדף מציג הודעת אישור מטעה: 'הערוץ שלך ממתין כעת. פתח את המסמך בתיאור הסרטון עבור כל המידע הדרוש.'
- התוצאות: חשבונות שגויים וטקטיקות קריפטו : ברגע שרמאים ישיגו שליטה על חשבון YouTube, הם יכולים להשתמש בו למטרות זדוניות שונות. חשבונות חטופים רבים נצפו משדרים הונאות מטבעות קריפטוגרפיים בסטרימינג בשידור חי, והולכים להערים על צופים להשקעות הונאה. במקרים אחרים, האקרים עשויים למחוק תוכן, למתג מחדש ערוצים או לדרוש כופר מהבעלים המקוריים.
מדוע אתרים לא יכולים לסרוק את המכשיר שלך לאיתור תוכנות זדוניות
משתמשים רבים מניחים שביקור באתר יכול להפעיל סריקה מלאה של תוכנות זדוניות של המערכת שלהם, אך זוהי תפיסה מוטעית. אתרי אינטרנט, לרבות שירותי אבטחה חוקיים, אינם יכולים לבצע סריקות מלאות של מכשיר המשתמש מהסיבות הבאות:
כיצד להגן על עצמך מפני טקטיקות דיוג
- אמת מידע ממקורות רשמיים : אם אתה מקבל אימייל על עדכוני מדיניות של YouTube, אל תלחץ על קישורים מיד. במקום זאת, בקר באתר הרשמי של YouTube או בדוק עדכונים מערוצי התקשורת המאומתים של Google.
- בדוק את הכתובת של שולח הדוא"ל : ידוע כי רמאים משתמשים בכתובות דוא"ל שנראות דומות לכתובות הרשמיות אך מכילות שגיאות כתיב קלות או תווים נוספים. אמת תמיד את השולח לפני נקיטת פעולה כלשהי.
- היזהר מטקטיקות דחיפות : פושעי סייבר מניעים לעתים קרובות קורבנות על ידי גרימת תחושת דחיפות כוזבת. קח את הזמן שלך להעריך כל התראה לפני שתפעל.
- השתמש באימות רב-גורמי (MFA) : הפעלת אימות רב-גורמי (MFA) מוסיפה שכבת אבטחה נוספת. גם אם הרמאים ישיגו את הסיסמה שלך, הם לא יוכלו לגשת לחשבון שלך ללא שיטת האימות המשנית שלך.
- לעולם אל תזין אישורים באתרים לא מאומתים : לפני הזנת פרטי הכניסה שלך, בדוק שוב את כתובת האתר כדי לוודא שאתה נמצא באתר הרשמי. חפש הצפנת HTTPS וודא שהדומיין שייך ליוטיוב או לגוגל.
- גלה ניסיונות דיוג : אם נתקלת בהונאת דיוג, דווח על כך לדף הדיווח הרשמי של Google על דיוג כדי לעזור למנוע מאחרים ליפול קורבן.
מחשבות אחרונות
הונאת 'עדכון המונטיזציה של תוכנית השותפים של YouTube' היא ניסיון דיוג מתוחכם שנועד לאסוף אישורים של חשבון YouTube. על ידי שימוש בסרטוני AI וטקטיקות דחיפות, רמאים חוטפים בהצלחה חשבונות ומנצלים אותם לרווח כספי.
לנקוט זהירות ולהישאר מעודכן בעת התמודדות עם מיילים, קישורים והנחיות מקוונות בלתי צפויות היא ההגנה הטובה ביותר שלך מפני איומי סייבר. אמת תמיד מידע בערוצים רשמיים, הפעל תכונות אבטחה כמו MFA וזכור - אם משהו מרגיש חשוד, כנראה שכן.
