Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan Kemas Kini Pengewangan Program Rakan Kongsi YouTube

Penipuan Kemas Kini Pengewangan Program Rakan Kongsi YouTube

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke
بهاس ملايو

Terdapat banyak skim penipuan di Internet yang direka untuk mengeksploitasi pengguna yang tidak curiga. Penjenayah siber sentiasa memperhalusi taktik mereka, mencipta taktik yang kelihatan sangat meyakinkan. Satu taktik sedemikian yang telah aktif sejak Januari 2024 ialah kempen pancingan data 'Kemas Kini Pengewangan Program Rakan Kongsi YouTube'. Taktik ini secara khusus menyasarkan pencipta kandungan YouTube dengan cuba mengumpul bukti kelayakan akaun mereka.

Bagaimana Taktik Beroperasi

Taktik ini bermula dengan e-mel penipuan yang dihantar kepada pencipta kandungan YouTube. E-mel itu mendakwa bahawa dasar pengewangan YouTube telah berubah dan pencipta mesti menyemak dan bersetuju menerima syarat yang dikemas kini. Untuk menambah kesegeraan, e-mel itu memberi amaran bahawa kegagalan mematuhi dalam masa tujuh hari boleh mengakibatkan sekatan akaun.

  • Umpan Video Dijana AI : Mangsa yang mengikut arahan e-mel akan dihalakan ke video janaan AI peribadi yang memaparkan palsu Ketua Pegawai Eksekutif YouTube, Neal Mohan. Dalam video itu, Ketua Pegawai Eksekutif nampaknya mengumumkan kemas kini pengewangan yang sepatutnya. Perihalan video mengandungi pautan tidak selamat yang kononnya membawa kepada halaman pengesahan dasar rasmi.
  • Tapak Web Pengumpul Kredensial : Mengklik pautan yang disediakan membawa mangsa ke tapak web penipuan yang hampir menyerupai platform rasmi YouTube. Tapak tersebut menegaskan bahawa pencipta mesti 'mengesahkan syarat Program Rakan Kongsi YouTube (YPP) yang dikemas kini' untuk terus mengewangkan kandungan mereka. Apabila pengguna mengklik butang 'Mulakan Kemas Kini Pengewangan', mereka digesa untuk memasukkan bukti kelayakan log masuk YouTube mereka. Tanpa disedari oleh mangsa, tapak pancingan data menangkap dan menghantar bukti kelayakan ini terus kepada penjenayah siber. Selepas penyerahan, halaman memaparkan mesej pengesahan yang mengelirukan: 'Saluran anda kini belum selesai. Buka dokumen dalam penerangan video untuk semua maklumat yang diperlukan.'
  • Akibatnya: Akaun Disalahgunakan & Taktik Kripto : Setelah penipu menguasai akaun YouTube, mereka boleh menggunakannya untuk pelbagai tujuan jahat. Banyak akaun yang dirampas telah diperhatikan menyiarkan penipuan mata wang kripto yang distrim langsung, memperdaya penonton ke dalam pelaburan palsu. Dalam kes lain, penggodam boleh memadamkan kandungan, penjenamaan semula saluran atau menuntut wang tebusan daripada pemilik asal.

Mengapa Laman Web tidak boleh Mengimbas Peranti Anda untuk Perisian Hasad

Ramai pengguna menganggap bahawa melawat tapak web boleh mencetuskan imbasan perisian hasad penuh sistem mereka, tetapi ini adalah tanggapan yang salah. Tapak web, termasuk perkhidmatan keselamatan yang sah, tidak boleh menjalankan imbasan penuh peranti pengguna atas sebab berikut:

  1. Akses Terhad oleh Reka Bentuk : Pelayar web mengasingkan halaman web daripada fail sistem teras untuk menghalang capaian yang tidak dibenarkan. Model keselamatan ini, yang dikenali sebagai teknik kotak pasir, memastikan tapak web tidak boleh mengimbas fail, memasang program atau mengubah suai tetapan sistem pada peranti anda.
  2. Imbasan Memerlukan Keistimewaan Peringkat Sistem : Melakukan imbasan perisian hasad penuh memerlukan akses mendalam kepada sistem fail, proses dan pendaftaran anda (pada peranti Windows). Tapak web tidak mempunyai kebenaran ini kerana pelayar moden direka untuk melindungi pengguna daripada kawalan jauh yang tidak dibenarkan.
  3. Pengimbas Berasaskan Web Hanya Menganalisis Fail Yang Dimuat Naik : Sesetengah tapak web keselamatan menawarkan perkhidmatan pengimbasan virus dalam talian, tetapi ini hanya berfungsi apabila pengguna memuat naik fail tertentu secara manual. Alat ini tidak melakukan imbasan seluruh sistem tetapi sebaliknya menyemak fail terhadap tandatangan perisian hasad yang diketahui.
  4. Amaran Perisian Hasad Palsu Merupakan Taktik Biasa : Penjenayah siber sering menggunakan makluman keselamatan palsu yang mendakwa bahawa tapak web telah mengesan perisian hasad pada peranti pengguna. Taktik ini cuba menipu pengguna untuk memuat turun perisian antivirus palsu, yang sebenarnya adalah perisian hasad yang menyamar.

    5. Cara Melindungi Diri Anda daripada Taktik Phishing

    1. Sahkan Maklumat daripada Sumber Rasmi : Jika anda menerima e-mel tentang kemas kini dasar YouTube, jangan klik pada pautan dengan segera. Sebaliknya, lawati tapak web rasmi YouTube atau semak kemas kini daripada saluran komunikasi Google yang disahkan.
    2. Semak Alamat Pengirim E-mel : Penipu diketahui menggunakan alamat e-mel yang kelihatan serupa dengan alamat rasmi tetapi mengandungi sedikit salah ejaan atau aksara tambahan. Sentiasa sahkan pengirim sebelum mengambil sebarang tindakan.
    3. Berhati-hati dengan Taktik Terdesak : Penjenayah siber sering menggesa mangsa dengan menimbulkan rasa serba salah. Luangkan masa anda untuk menilai sebarang makluman sebelum bertindak.
    4. Gunakan Pengesahan Berbilang Faktor (MFA) : Mendayakan pengesahan berbilang faktor (MFA) menambah lapisan keselamatan tambahan. Walaupun penipu memperoleh kata laluan anda, mereka tidak akan dapat mengakses akaun anda tanpa kaedah pengesahan kedua anda.
    5. Jangan sekali-kali Masukkan Bukti Kelayakan pada Tapak Web Tidak Disahkan : Sebelum memasukkan butiran log masuk anda, semak semula URL untuk memastikan anda berada di tapak web rasmi. Cari penyulitan HTTPS dan sahkan bahawa domain itu milik YouTube atau Google.
    6. Dedahkan Percubaan Pancingan data : Jika anda menemui penipuan pancingan data, laporkannya ke halaman pelaporan pancingan data rasmi Google untuk membantu menghalang orang lain daripada menjadi mangsa.

    Fikiran Akhir

    Penipuan 'Kemas Kini Pengewangan Program Rakan Kongsi YouTube' ialah percubaan pancingan data yang canggih yang direka untuk mengumpul bukti kelayakan akaun YouTube. Dengan menggunakan video yang dijana AI dan taktik mendesak, penipu berjaya merampas akaun dan mengeksploitasinya untuk keuntungan kewangan.

    Berwaspada dan sentiasa dimaklumkan apabila berurusan dengan e-mel, pautan dan gesaan dalam talian yang tidak dijangka adalah pertahanan terbaik anda terhadap ancaman siber. Sentiasa sahkan maklumat melalui saluran rasmi, dayakan ciri keselamatan seperti MFA dan ingat—jika sesuatu terasa mencurigakan, ia mungkin mencurigakan.

    Trending

    Paling banyak dilihat

    Memuatkan...