Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim i përditësimit të fitimit të parave të programit...

Mashtrim i përditësimit të fitimit të parave të programit të partneritetit në YouTube

Nga MezoFishing, Spam
Përkthe në:
Shqip

Ka shumë skema mashtruese në internet të dizajnuara për të shfrytëzuar përdoruesit që nuk dyshojnë. Kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre, duke krijuar taktika që mund të duken shumë bindëse. Një taktikë e tillë që ka qenë aktive që nga janari 2024 është fushata e phishing 'Përditësimi i Monetizimit të Programit të Partnerëve në YouTube'. Kjo taktikë synon në mënyrë specifike krijuesit e përmbajtjes në YouTube duke u përpjekur të mbledhin kredencialet e llogarisë së tyre.

Si funksionon taktika

Taktika fillon me një email mashtrues dërguar krijuesve të përmbajtjes në YouTube. Emaili pretendon se politikat e fitimit të parave të YouTube kanë ndryshuar dhe se krijuesit duhet të shqyrtojnë dhe të pranojnë kushtet e përditësuara. Për të shtuar urgjencën, emaili paralajmëron se mosrespektimi brenda shtatë ditëve mund të rezultojë në kufizime të llogarisë.

  • Karremi i videove të krijuara nga AI : Viktimat që ndjekin udhëzimet e emailit drejtohen në një video private të krijuar nga AI që paraqet një falsifikim të thellë të CEO të YouTube, Neal Mohan. Në video, CEO duket se njofton përditësimet e supozuara të fitimit të parave. Përshkrimi i videos përmban një lidhje të pasigurt që supozohet se të çon në faqen zyrtare të konfirmimit të politikës.
  • Faqja e internetit për mbledhjen e kredencialeve : Klikimi i lidhjes së dhënë i çon viktimat në një faqe interneti mashtruese që i ngjan shumë platformës zyrtare të YouTube. Sajti këmbëngul që krijuesit duhet të 'konfirmojnë kushtet e përditësuara të Programit të Partneritetit në YouTube (YPP)' për të vazhduar fitimin e parave nga përmbajtja e tyre. Kur përdoruesit klikojnë butonin "Fillo përditësimin e fitimit të parave", atyre u kërkohet të fusin kredencialet e tyre të hyrjes në YouTube. Pa dijeninë e viktimës, faqja e phishing kap dhe ua transmeton këto kredenciale drejtpërdrejt kriminelëve kibernetikë. Pas dorëzimit, faqja shfaq një mesazh konfirmimi çorientues: 'Kanali juaj tani është në pritje. Hapni dokumentin në përshkrimin e videos për të gjithë informacionin e nevojshëm.'
  • Pasojat: Llogaritë e keqpërdorura dhe taktikat e kriptove : Sapo mashtruesit të fitojnë kontrollin e një llogarie në YouTube, ata mund ta përdorin atë për qëllime të ndryshme keqdashëse. Shumë llogari të rrëmbyera janë vërejtur duke transmetuar mashtrime të kriptomonedhave të transmetuara drejtpërdrejt, duke mashtruar shikuesit në investime mashtruese. Në raste të tjera, hakerët mund të fshijnë përmbajtjen, të riemërojnë kanalet ose të kërkojnë shpërblim nga pronarët fillestarë.

Pse uebsajtet nuk mund ta skanojnë pajisjen tuaj për malware

Shumë përdorues supozojnë se vizita në një faqe interneti mund të shkaktojë një skanim të plotë të malware të sistemit të tyre, por ky është një koncept i gabuar. Faqet e internetit, duke përfshirë shërbimet legjitime të sigurisë, nuk mund të kryejnë skanime të plota të pajisjes së një përdoruesi për arsyet e mëposhtme:

  1. Qasje e kufizuar sipas dizajnit : Shfletuesit e uebit izolojnë faqet e internetit nga skedarët bazë të sistemit për të parandaluar aksesin e paautorizuar. Ky model sigurie, i njohur si teknika sandboxing, siguron që një faqe interneti nuk mund të skanojë skedarë, të instalojë programe ose të modifikojë cilësimet e sistemit në pajisjen tuaj.
  2. Skanimet kërkojnë privilegje të nivelit të sistemit : Kryerja e një skanimi të plotë të malware kërkon qasje të thellë në sistemin tuaj të skedarëve, proceset dhe regjistrin (në pajisjet Windows). Uebsajteve u mungojnë këto leje sepse shfletuesit modernë janë krijuar për të mbrojtur përdoruesit nga telekomanda e paautorizuar.
  3. Skanerët e bazuar në ueb analizojnë vetëm skedarët e ngarkuar : Disa faqe interneti të sigurisë ofrojnë shërbime të skanimit të viruseve në internet, por këto funksionojnë vetëm kur përdoruesit ngarkojnë manualisht një skedar specifik. Këto mjete nuk kryejnë skanime në të gjithë sistemin, por në vend të kësaj kontrollojnë skedarët kundër nënshkrimeve të njohura të malware.
  4. Paralajmërimet e rreme për malware janë një taktikë e zakonshme : Kriminelët kibernetikë shpesh përdorin alarme të rreme sigurie duke pretenduar se një faqe interneti ka zbuluar malware në pajisjen e një përdoruesi. Këto taktika përpiqen të mashtrojnë përdoruesit që të shkarkojnë softuer të rremë antivirus, i cili në fakt është malware i maskuar.

    5. Si të mbroni veten nga taktikat e phishing

    1. Verifikoni informacionin nga burimet zyrtare : Nëse merrni një email në lidhje me përditësimet e politikave të YouTube, mos klikoni menjëherë në lidhje. Në vend të kësaj, vizitoni faqen zyrtare të YouTube ose kontrolloni përditësimet nga kanalet e verifikuara të komunikimit të Google.
    2. Kontrolloni adresën e dërguesit të emailit : Mashtruesit dihet se përdorin adresa emaili që duken të ngjashme me ato zyrtare, por përmbajnë gabime të vogla drejtshkrimore ose karaktere shtesë. Gjithmonë verifikoni dërguesin përpara se të ndërmerrni ndonjë veprim.
    3. Jini të kujdesshëm ndaj taktikave të urgjencës : Kriminelët kibernetikë shpesh i nxisin viktimat duke nxitur një ndjenjë të rreme urgjence. Merrni kohën tuaj për të vlerësuar çdo alarm përpara se të veproni.
    4. Përdorimi i vërtetimit me shumë faktorë (MFA) : Aktivizimi i vërtetimit me shumë faktorë (MFA) shton një shtresë shtesë sigurie. Edhe nëse mashtruesit marrin fjalëkalimin tuaj, ata nuk do të jenë në gjendje të hyjnë në llogarinë tuaj pa metodën tuaj dytësore të vërtetimit.
    5. Asnjëherë mos vendosni kredencialet në faqet e internetit të paverifikuara : Përpara se të vendosni të dhënat tuaja të hyrjes, kontrolloni dy herë URL-në për t'u siguruar që jeni në faqen zyrtare të internetit. Kërkoni për kriptim HTTPS dhe verifikoni që domeni i përket YouTube ose Google.
    6. Zbuloni përpjekjet për phishing : Nëse hasni në një mashtrim phishing, raportojeni atë në faqen zyrtare të raportimit të phishing të Google për të ndihmuar në parandalimin e të tjerëve që të bien viktimë.

    Mendimet Përfundimtare

    Mashtrimi "Përditësimi i fitimit të parave të programit të partnerëve në YouTube" është një përpjekje e sofistikuar phishing e krijuar për të mbledhur kredencialet e llogarisë në YouTube. Duke përdorur videot e krijuara nga AI dhe taktikat e urgjencës, mashtruesit po rrëmbejnë me sukses llogaritë dhe i shfrytëzojnë ato për përfitime financiare.

    Të tregosh kujdes dhe të qëndrosh i informuar kur kemi të bëjmë me email, lidhje dhe kërkesa në internet të papritura është mbrojtja juaj më e mirë kundër kërcënimeve kibernetike. Gjithmonë verifikoni informacionin përmes kanaleve zyrtare, aktivizoni veçoritë e sigurisë si MFA dhe mbani mend—nëse diçka duket e dyshimtë, ndoshta është.

    Në trend

    Më e shikuara

    Po ngarkohet...