Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s posodobitvijo monetizacije partnerskega...

Prevara s posodobitvijo monetizacije partnerskega programa YouTube

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:
Slovenščina

Na internetu je veliko zavajajočih shem, namenjenih izkoriščanju nič hudega slutečih uporabnikov. Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike in ustvarjajo taktike, ki se lahko zdijo zelo prepričljive. Ena taka taktika, ki je aktivna od januarja 2024, je lažno predstavljanje »YouTube Partner Program Monetization Update«. Ta taktika posebej cilja na ustvarjalce vsebine YouTube, tako da poskuša zbrati poverilnice njihovih računov.

Kako deluje taktika

Taktika se začne z goljufivim e-poštnim sporočilom, poslanim ustvarjalcem vsebine YouTube. E-poštno sporočilo trdi, da so se YouTubovi pravilniki o monetizaciji spremenili in da morajo ustvarjalci pregledati posodobljene pogoje in se z njimi strinjati. E-poštno sporočilo opozarja, da lahko v sedmih dneh ne izpolnite obveznosti, kar je nujno, kar povzroči omejitve računa.

  • Video vaba, ustvarjena z umetno inteligenco : Žrtve, ki sledijo navodilom v e-pošti, so usmerjene na zasebni videoposnetek, ustvarjen z umetno inteligenco, ki vsebuje globoko ponaredek izvršnega direktorja YouTuba Neala Mohana. V videu se zdi, da izvršni direktor napoveduje domnevne posodobitve monetizacije. Opis videoposnetka vsebuje nevarno povezavo, ki naj bi vodila na uradno stran za potrditev pravilnika.
  • Spletno mesto za zbiranje poverilnic : Klik na navedeno povezavo pripelje žrtve na goljufivo spletno mesto, ki je zelo podobno YouTubovi uradni platformi. Spletno mesto vztraja, da morajo ustvarjalci "potrditi posodobljene pogoje partnerskega programa za YouTube (YPP)", če želijo še naprej monetizirati svojo vsebino. Ko uporabniki kliknejo gumb »Začni posodobitev monetizacije«, so pozvani, da vnesejo svoje poverilnice za prijavo v YouTube. Ne da bi žrtev vedela, spletno mesto za lažno predstavljanje zajame in posreduje te poverilnice neposredno kibernetskim kriminalcem. Po predložitvi se na strani prikaže zavajajoče potrditveno sporočilo: 'Vaš kanal je zdaj na čakanju. Odprite dokument v opisu videa za vse potrebne informacije.«
  • Posledice: poneverjeni računi in kripto taktike : Ko goljufi pridobijo nadzor nad računom YouTube, ga lahko uporabijo za različne zlonamerne namene. Opaženi so bili številni ugrabljeni računi, ki oddajajo prevare s kriptovalutami v živo, s čimer gledalce zavedejo v goljufive naložbe. V drugih primerih lahko hekerji izbrišejo vsebino, spremenijo blagovno znamko kanalov ali zahtevajo odkupnino od prvotnih lastnikov.

Zakaj spletna mesta ne morejo pregledati vaše naprave za zlonamerno programsko opremo

Mnogi uporabniki domnevajo, da lahko obisk spletnega mesta sproži popoln pregled zlonamerne programske opreme v njihovem sistemu, vendar je to napačno prepričanje. Spletna mesta, vključno z zakonitimi varnostnimi storitvami, ne morejo opraviti popolnega skeniranja uporabnikove naprave iz naslednjih razlogov:

  1. Zasnova omejenega dostopa : spletni brskalniki izolirajo spletne strani od osnovnih sistemskih datotek, da preprečijo nepooblaščen dostop. Ta varnostni model, znan kot tehnika peskovnika, zagotavlja, da spletno mesto ne more skenirati datotek, namestiti programov ali spremeniti sistemskih nastavitev v vaši napravi.
  2. Pregledi zahtevajo privilegije na ravni sistema : Izvedba popolnega pregleda zlonamerne programske opreme zahteva globok dostop do vašega datotečnega sistema, procesov in registra (v napravah s sistemom Windows). Spletna mesta nimajo teh dovoljenj, ker so sodobni brskalniki zasnovani za zaščito uporabnikov pred nepooblaščenim daljinskim nadzorom.
  3. Spletni skenerji analizirajo samo naložene datoteke : Nekatera varnostna spletna mesta ponujajo spletne storitve skeniranja virusov, vendar te delujejo le, če uporabniki ročno naložijo določeno datoteko. Ta orodja ne pregledujejo celotnega sistema, ampak namesto tega preverjajo datoteke glede znanih podpisov zlonamerne programske opreme.
  4. Lažna opozorila o zlonamerni programski opremi so pogosta taktika : Kibernetski kriminalci pogosto uporabljajo lažna varnostna opozorila, ki trdijo, da je spletno mesto zaznalo zlonamerno programsko opremo v uporabnikovi napravi. Te taktike skušajo uporabnike zavesti, da prenesejo lažno protivirusno programsko opremo, ki je pravzaprav prikrita zlonamerna programska oprema.

    5. Kako se zaščititi pred lažnim predstavljanjem

    1. Preverite informacije iz uradnih virov : Če prejmete e-poštno sporočilo o posodobitvah YouTubovih pravilnikov, ne kliknite takoj povezav. Namesto tega obiščite YouTubovo uradno spletno mesto ali preverite posodobitve Googlovih preverjenih komunikacijskih kanalov.
    2. Preverite naslov pošiljatelja e-pošte : Znano je, da goljufi uporabljajo e-poštne naslove, ki so podobni uradnim, vendar vsebujejo manjše črkovalne napake ali dodatne znake. Pred kakršnim koli dejanjem vedno preverite pošiljatelja.
    3. Bodite previdni pri taktikah nujnosti : Kibernetski kriminalci žrtve pogosto spodbudijo tako, da jim vzbujajo lažen občutek nujnosti. Vzemite si čas in ocenite morebitno opozorilo, preden ukrepate.
    4. Uporabite večfaktorsko avtentikacijo (MFA) : Omogočanje večfaktorske avtentikacije (MFA) doda dodatno raven varnosti. Tudi če goljufi pridobijo vaše geslo, ne bodo mogli dostopati do vašega računa brez vaše sekundarne metode preverjanja pristnosti.
    5. Nikoli ne vnašajte poverilnic na nepreverjenih spletnih mestih : Preden vnesete podatke za prijavo, dvakrat preverite URL, da se prepričate, da ste na uradnem spletnem mestu. Poiščite šifriranje HTTPS in preverite, ali domena pripada YouTubu ali Googlu.
    6. Razkrijte poskuse lažnega predstavljanja : Če naletite na goljufijo z lažnim predstavljanjem, jo prijavite na Googlovo uradno stran za poročanje o lažnem predstavljanju, da preprečite, da bi drugi postali žrtve.

    Končne misli

    Prevara »YouTube Partner Program Monetization Update« je prefinjen poskus lažnega predstavljanja, namenjen zbiranju poverilnic računa YouTube. Z uporabo videoposnetkov, ustvarjenih z umetno inteligenco, in taktik nujnih primerov goljufi uspešno ugrabijo račune in jih izkoriščajo za finančne koristi.

    Bodite previdni in obveščeni, ko imate opravka z nepričakovano e-pošto, povezavami in spletnimi pozivi, je vaša najboljša obramba pred kibernetskimi grožnjami. Informacije vedno preverite prek uradnih kanalov, omogočite varnostne funkcije, kot je MFA, in ne pozabite – če se vam kaj zdi sumljivo, verjetno je.

    V trendu

    Najbolj gledan

    Nalaganje...