YouTube साझेदार कार्यक्रम मुद्रीकरण अद्यावधिक घोटाला
इन्टरनेटमा धेरै भ्रामक योजनाहरू छन् जसले गर्दा शंका नगर्ने प्रयोगकर्ताहरूको शोषण गर्न सकिन्छ। साइबर अपराधीहरूले आफ्ना रणनीतिहरूलाई निरन्तर परिष्कृत गर्दैछन्, त्यस्ता रणनीतिहरू सिर्जना गर्दैछन् जुन अत्यधिक विश्वासयोग्य देखिन सक्छन्। जनवरी २०२४ देखि सक्रिय रहेको यस्तै एउटा रणनीति 'युट्युब पार्टनर प्रोग्राम मोनेटाइजेशन अपडेट' फिसिङ अभियान हो। यो रणनीतिले विशेष गरी युट्युब सामग्री सिर्जनाकर्ताहरूलाई उनीहरूको खाता प्रमाणहरू सङ्कलन गर्ने प्रयास गरेर लक्षित गर्दछ।
सामग्रीको तालिका
रणनीति कसरी काम गर्छ
यो रणनीति युट्युब सामग्री सिर्जनाकर्ताहरूलाई पठाइएको जालसाजीपूर्ण इमेलबाट सुरु हुन्छ। इमेलमा युट्युबको मुद्रीकरण नीतिहरू परिवर्तन भएको र सिर्जनाकर्ताहरूले अद्यावधिक सर्तहरूको समीक्षा र सहमति जनाउनुपर्ने दाबी गरिएको छ। जरुरीता थप्नको लागि, इमेलले सात दिन भित्र पालना गर्न असफल भएमा खाता प्रतिबन्धहरू लाग्न सक्ने चेतावनी दिन्छ।
- एआई-उत्पन्न भिडियो प्रलोभन : इमेलको निर्देशन पालना गर्ने पीडितहरूलाई युट्युबका सीईओ नील मोहनको डीपफेक भएको निजी एआई-उत्पन्न भिडियोमा निर्देशित गरिन्छ। भिडियोमा, सीईओले कथित मुद्रीकरण अद्यावधिकहरूको घोषणा गरेको देखिन्छ। भिडियो विवरणमा एक असुरक्षित लिङ्क छ जसले कथित रूपमा आधिकारिक नीति पुष्टिकरण पृष्ठमा लैजान्छ।
- प्रमाणपत्र सङ्कलन गर्ने वेबसाइट : प्रदान गरिएको लिङ्कमा क्लिक गर्नाले पीडितहरूलाई YouTube को आधिकारिक प्लेटफर्मसँग मिल्दोजुल्दो ठगीपूर्ण वेबसाइटमा लैजान्छ। साइटले जोड दिन्छ कि सिर्जनाकर्ताहरूले आफ्नो सामग्री मुद्रीकरण गर्न जारी राख्न 'अपडेट गरिएको YouTube साझेदार कार्यक्रम (YPP) सर्तहरू पुष्टि गर्नुपर्छ'। जब प्रयोगकर्ताहरूले 'मुद्रीकरण अद्यावधिक सुरु गर्नुहोस्' बटनमा क्लिक गर्छन्, उनीहरूलाई आफ्नो YouTube लगइन प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। पीडितलाई थाहा नभएको, फिसिङ साइटले यी प्रमाणहरू कब्जा गर्छ र सिधै साइबर अपराधीहरूलाई पठाउँछ। पेश गरेपछि, पृष्ठले भ्रामक पुष्टिकरण सन्देश प्रदर्शन गर्दछ: 'तपाईंको च्यानल अब विचाराधीन छ। सबै आवश्यक जानकारीको लागि भिडियो विवरणमा कागजात खोल्नुहोस्।'
- परिणाम: दुरुपयोग गरिएका खाताहरू र क्रिप्टो रणनीतिहरू : एक पटक ठगी गर्नेहरूले YouTube खाताको नियन्त्रण प्राप्त गरेपछि, तिनीहरूले यसलाई विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सक्छन्। धेरै अपहरण गरिएका खाताहरूले प्रत्यक्ष-प्रसारण गरिएका क्रिप्टोकरेन्सी घोटालाहरू प्रसारण गरेको, दर्शकहरूलाई ठगीपूर्ण लगानीमा फसाएको अवलोकन गरिएको छ। अन्य अवस्थामा, ह्याकरहरूले सामग्री मेटाउन, च्यानलहरू पुन: ब्रान्ड गर्न, वा मूल मालिकहरूबाट फिरौती माग गर्न सक्छन्।
किन वेबसाइटहरूले तपाईंको उपकरणलाई मालवेयरको लागि स्क्यान गर्न सक्दैनन्
धेरै प्रयोगकर्ताहरूले वेबसाइट भ्रमण गर्दा उनीहरूको प्रणालीको पूर्ण मालवेयर स्क्यान ट्रिगर हुन सक्छ भन्ने अनुमान गर्छन्, तर यो गलत धारणा हो। वैध सुरक्षा सेवाहरू सहित वेबसाइटहरूले निम्न कारणहरूले गर्दा प्रयोगकर्ताको उपकरणको पूर्ण स्क्यान गर्न सक्दैनन्:
फिसिङ रणनीतिबाट आफूलाई कसरी जोगाउने
- आधिकारिक स्रोतहरूबाट जानकारी प्रमाणित गर्नुहोस् : यदि तपाईंले YouTube नीति अद्यावधिकहरूको बारेमा इमेल प्राप्त गर्नुभयो भने, तुरुन्तै लिङ्कहरूमा क्लिक नगर्नुहोस्। बरु, YouTube को आधिकारिक वेबसाइटमा जानुहोस् वा Google को प्रमाणित सञ्चार च्यानलहरूबाट अद्यावधिकहरू जाँच गर्नुहोस्।
- इमेल प्रेषकको ठेगाना जाँच गर्नुहोस् : ठगी गर्नेहरूले आधिकारिक इमेल ठेगानाहरू जस्तै देखिने तर थोरै गलत हिज्जे वा अतिरिक्त वर्णहरू भएका इमेल ठेगानाहरू प्रयोग गर्ने भनेर चिनिन्छन्। कुनै पनि कारबाही गर्नु अघि सधैं प्रेषकलाई प्रमाणित गर्नुहोस्।
- जरुरी रणनीतिहरूबाट सावधान रहनुहोस् : साइबर अपराधीहरूले प्रायः पीडितहरूलाई तत्कालताको गलत भावना जगाएर उक्साउँछन्। कुनै पनि कार्य गर्नु अघि कुनै पनि चेतावनीको मूल्याङ्कन गर्न आफ्नो समय लिनुहोस्।
- बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस् : बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नाले सुरक्षाको अतिरिक्त तह थपिन्छ। स्क्यामरहरूले तपाईंको पासवर्ड प्राप्त गरे पनि, तिनीहरूले तपाईंको दोस्रो प्रमाणीकरण विधि बिना तपाईंको खाता पहुँच गर्न सक्षम हुनेछैनन्।
- अप्रमाणित वेबसाइटहरूमा कहिल्यै पनि प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस् : आफ्नो लगइन विवरणहरू प्रविष्ट गर्नु अघि, तपाईं आधिकारिक वेबसाइटमा हुनुहुन्छ भनी सुनिश्चित गर्न URL दोहोरो जाँच गर्नुहोस्। HTTPS इन्क्रिप्सन खोज्नुहोस् र डोमेन YouTube वा Google को हो भनी प्रमाणित गर्नुहोस्।
- फिसिङ प्रयासहरू खुलासा गर्नुहोस् : यदि तपाईंले फिसिङ घोटाला भेट्नुभयो भने, अरूलाई पीडित हुनबाट जोगाउन गुगलको आधिकारिक फिसिङ रिपोर्टिङ पृष्ठमा रिपोर्ट गर्नुहोस्।
अन्तिम विचारहरू
'युट्युब पार्टनर प्रोग्राम मोनेटाइजेशन अपडेट' घोटाला युट्युब खाता प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको एक परिष्कृत फिशिङ प्रयास हो। एआई-उत्पन्न भिडियोहरू र तत्काल रणनीतिहरू प्रयोग गरेर, ठगी गर्नेहरूले खाताहरू सफलतापूर्वक अपहरण गरिरहेका छन् र वित्तीय लाभको लागि तिनीहरूलाई शोषण गरिरहेका छन्।
अप्रत्याशित इमेल, लिङ्क र अनलाइन प्रम्प्टहरूसँग व्यवहार गर्दा सावधानी अपनाउनु र सूचित रहनु साइबर खतराहरू विरुद्ध तपाईंको उत्तम प्रतिरक्षा हो। सधैं आधिकारिक च्यानलहरू मार्फत जानकारी प्रमाणित गर्नुहोस्, MFA जस्ता सुरक्षा सुविधाहरू सक्षम गर्नुहोस्, र सम्झनुहोस्—यदि केहि शंकास्पद लाग्छ भने, यो सम्भवतः हो।
