YouTube पार्टनर प्रोग्राम मुद्रीकरण अपडेट घोटाला
इंटरनेट पर बहुत सी भ्रामक योजनाएँ हैं जो बिना सोचे-समझे उपयोगकर्ताओं का शोषण करने के लिए बनाई गई हैं। साइबर अपराधी लगातार अपनी रणनीति को परिष्कृत कर रहे हैं, ऐसी रणनीति बना रहे हैं जो अत्यधिक विश्वसनीय लग सकती है। ऐसी ही एक रणनीति जो जनवरी 2024 से सक्रिय है, वह है 'YouTube पार्टनर प्रोग्राम मोनेटाइजेशन अपडेट' फ़िशिंग अभियान। यह रणनीति विशेष रूप से YouTube सामग्री निर्माताओं को उनके खाते की साख एकत्र करने का प्रयास करके लक्षित करती है।
विषयसूची
यह रणनीति कैसे काम करती है?
यह रणनीति YouTube कंटेंट क्रिएटर्स को भेजे गए एक धोखाधड़ी वाले ईमेल से शुरू होती है। ईमेल में दावा किया गया है कि YouTube की मुद्रीकरण नीतियों में बदलाव किया गया है और क्रिएटर्स को अपडेट की गई शर्तों की समीक्षा करनी चाहिए और उनसे सहमत होना चाहिए। तात्कालिकता को जोड़ने के लिए, ईमेल में चेतावनी दी गई है कि सात दिनों के भीतर अनुपालन न करने पर खाते पर प्रतिबंध लगाया जा सकता है।
- AI-जनरेटेड वीडियो चारा : ईमेल के निर्देशों का पालन करने वाले पीड़ितों को एक निजी AI-जनरेटेड वीडियो पर निर्देशित किया जाता है जिसमें YouTube के CEO नील मोहन का डीपफेक दिखाया जाता है। वीडियो में, CEO कथित मुद्रीकरण अपडेट की घोषणा करते हुए दिखाई देते हैं। वीडियो विवरण में एक असुरक्षित लिंक है जो कथित तौर पर आधिकारिक नीति पुष्टि पृष्ठ पर ले जाता है।
- क्रेडेंशियल-संग्रहीत करने वाली वेबसाइट : दिए गए लिंक पर क्लिक करने से पीड़ित एक धोखाधड़ी वाली वेबसाइट पर पहुंच जाते हैं जो YouTube के आधिकारिक प्लेटफ़ॉर्म से काफ़ी मिलती-जुलती है। साइट इस बात पर ज़ोर देती है कि क्रिएटर्स को अपनी सामग्री से कमाई जारी रखने के लिए 'अपडेट किए गए YouTube पार्टनर प्रोग्राम (YPP) की शर्तों की पुष्टि करनी चाहिए'। जब उपयोगकर्ता 'स्टार्ट मोनेटाइज़ेशन अपडेट' बटन पर क्लिक करते हैं, तो उन्हें अपने YouTube लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है। पीड़ित की जानकारी के बिना, फ़िशिंग साइट इन क्रेडेंशियल को कैप्चर करके सीधे साइबर अपराधियों को भेज देती है। सबमिट करने के बाद, पेज पर एक भ्रामक पुष्टि संदेश प्रदर्शित होता है: 'आपका चैनल अब लंबित है। सभी आवश्यक जानकारी के लिए वीडियो विवरण में दस्तावेज़ खोलें।'
- परिणाम: गलत तरीके से इस्तेमाल किए गए खाते और क्रिप्टो रणनीति : एक बार धोखेबाज़ YouTube खाते पर नियंत्रण हासिल कर लेते हैं, तो वे इसका इस्तेमाल विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं। कई अपहृत खातों को लाइव-स्ट्रीम किए गए क्रिप्टोकरेंसी घोटाले प्रसारित करते हुए देखा गया है, जो दर्शकों को धोखाधड़ी वाले निवेश में फंसाते हैं। अन्य मामलों में, हैकर्स सामग्री को हटा सकते हैं, चैनलों को रीब्रांड कर सकते हैं या मूल मालिकों से फिरौती की मांग कर सकते हैं।
वेबसाइटें आपके डिवाइस को मैलवेयर के लिए स्कैन क्यों नहीं कर पातीं?
कई उपयोगकर्ता मानते हैं कि किसी वेबसाइट पर जाने से उनके सिस्टम का पूरा मैलवेयर स्कैन शुरू हो सकता है, लेकिन यह एक गलत धारणा है। वैध सुरक्षा सेवाओं सहित वेबसाइटें निम्नलिखित कारणों से उपयोगकर्ता के डिवाइस का पूरा स्कैन नहीं कर सकती हैं:
फ़िशिंग रणनीति से खुद को कैसे बचाएं
- आधिकारिक स्रोतों से जानकारी सत्यापित करें : यदि आपको YouTube नीति अपडेट के बारे में कोई ईमेल प्राप्त होता है, तो तुरंत लिंक पर क्लिक न करें। इसके बजाय, YouTube की आधिकारिक वेबसाइट पर जाएँ या Google के सत्यापित संचार चैनलों से अपडेट की जाँच करें।
- ईमेल भेजने वाले का पता जांचें : धोखेबाज़ ऐसे ईमेल पते इस्तेमाल करने के लिए जाने जाते हैं जो आधिकारिक ईमेल पते जैसे दिखते हैं लेकिन उनमें थोड़ी-बहुत गलत वर्तनी या अतिरिक्त अक्षर होते हैं। कोई भी कार्रवाई करने से पहले हमेशा भेजने वाले की पुष्टि करें।
- अत्यावश्यकता की रणनीति से सावधान रहें : साइबर अपराधी अक्सर पीड़ितों को अत्यावश्यकता की झूठी भावना से प्रेरित करते हैं। कार्रवाई करने से पहले किसी भी चेतावनी का आकलन करने के लिए अपना समय लें।
- मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें : मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) को सक्षम करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। भले ही स्कैमर्स आपका पासवर्ड प्राप्त कर लें, लेकिन वे आपकी द्वितीयक प्रमाणीकरण विधि के बिना आपके खाते तक नहीं पहुँच पाएँगे।
- कभी भी असत्यापित वेबसाइट पर क्रेडेंशियल दर्ज न करें : अपनी लॉगिन जानकारी दर्ज करने से पहले, URL को दोबारा जांचें ताकि यह सुनिश्चित हो सके कि आप आधिकारिक वेबसाइट पर हैं। HTTPS एन्क्रिप्शन देखें और सत्यापित करें कि डोमेन YouTube या Google का है।
- फ़िशिंग प्रयासों का खुलासा करें : यदि आप किसी फ़िशिंग घोटाले के बारे में जानते हैं, तो अन्य लोगों को इसका शिकार होने से बचाने के लिए Google के आधिकारिक फ़िशिंग रिपोर्टिंग पृष्ठ पर इसकी रिपोर्ट करें।
अंतिम विचार
'YouTube पार्टनर प्रोग्राम मोनेटाइजेशन अपडेट' घोटाला एक परिष्कृत फ़िशिंग प्रयास है जिसे YouTube खाते की क्रेडेंशियल्स एकत्र करने के लिए डिज़ाइन किया गया है। AI-जनरेटेड वीडियो और तात्कालिकता रणनीति का उपयोग करके, धोखेबाज़ सफलतापूर्वक खातों को हाईजैक कर रहे हैं और वित्तीय लाभ के लिए उनका शोषण कर रहे हैं।
अप्रत्याशित ईमेल, लिंक और ऑनलाइन संकेतों से निपटने के दौरान सावधानी बरतना और सूचित रहना साइबर खतरों के खिलाफ आपकी सबसे अच्छी सुरक्षा है। हमेशा आधिकारिक चैनलों के माध्यम से जानकारी सत्यापित करें, MFA जैसी सुरक्षा सुविधाएँ सक्षम करें, और याद रखें—अगर कुछ संदिग्ध लगता है, तो संभवतः यह संदिग्ध है।
