YouTube கூட்டாளர் திட்ட பணமாக்குதல் புதுப்பிப்பு மோசடி

இணையத்தில் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஏராளமான ஏமாற்றுத் திட்டங்கள் உள்ளன. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்தி வருகின்றனர், மிகவும் உறுதியானதாகத் தோன்றும் தந்திரோபாயங்களை உருவாக்குகிறார்கள். ஜனவரி 2024 முதல் செயலில் உள்ள அத்தகைய தந்திரோபாயங்களில் ஒன்று 'YouTube கூட்டாளர் திட்ட பணமாக்குதல் புதுப்பிப்பு' ஃபிஷிங் பிரச்சாரம் ஆகும். இந்த தந்திரோபாயம் குறிப்பாக YouTube உள்ளடக்க படைப்பாளர்களை அவர்களின் கணக்குச் சான்றுகளைச் சேகரிக்க முயற்சிப்பதன் மூலம் குறிவைக்கிறது.

தந்திரோபாயம் எவ்வாறு செயல்படுகிறது

இந்த தந்திரோபாயம் YouTube உள்ளடக்க படைப்பாளர்களுக்கு அனுப்பப்படும் மோசடி மின்னஞ்சலுடன் தொடங்குகிறது. YouTube இன் பணமாக்குதல் கொள்கைகள் மாறிவிட்டதாகவும், புதுப்பிக்கப்பட்ட விதிமுறைகளை படைப்பாளர்கள் மதிப்பாய்வு செய்து ஒப்புக்கொள்ள வேண்டும் என்றும் மின்னஞ்சல் கூறுகிறது. அவசரத்தைச் சேர்க்க, ஏழு நாட்களுக்குள் இணங்கத் தவறினால் கணக்கு கட்டுப்பாடுகள் ஏற்படக்கூடும் என்று மின்னஞ்சல் எச்சரிக்கிறது.

• AI-உருவாக்கப்பட்ட வீடியோ தூண்டில் : மின்னஞ்சலின் வழிமுறைகளைப் பின்பற்றும் பாதிக்கப்பட்டவர்கள், YouTube இன் தலைமை நிர்வாக அதிகாரி நீல் மோகனின் ஆழமான போலியைக் கொண்ட ஒரு தனிப்பட்ட AI-உருவாக்கப்பட்ட வீடியோவிற்கு அனுப்பப்படுவார்கள். வீடியோவில், CEO கூறப்படும் பணமாக்குதல் புதுப்பிப்புகளை அறிவிப்பது போல் தெரிகிறது. வீடியோ விளக்கத்தில் அதிகாரப்பூர்வ கொள்கை உறுதிப்படுத்தல் பக்கத்திற்கு வழிவகுக்கும் ஒரு பாதுகாப்பற்ற இணைப்பு உள்ளது.
• நற்சான்றிதழ் சேகரிக்கும் வலைத்தளம் : வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வது பாதிக்கப்பட்டவர்களை YouTube இன் அதிகாரப்பூர்வ தளத்தை ஒத்த ஒரு மோசடி வலைத்தளத்திற்கு அழைத்துச் செல்லும். படைப்பாளிகள் தங்கள் உள்ளடக்கத்தை தொடர்ந்து பணமாக்க 'புதுப்பிக்கப்பட்ட YouTube கூட்டாளர் திட்டத்தின் (YPP) விதிமுறைகளை உறுதிப்படுத்த வேண்டும்' என்று தளம் வலியுறுத்துகிறது. பயனர்கள் 'பணமாக்குதல் புதுப்பிப்பைத் தொடங்கு' பொத்தானைக் கிளிக் செய்யும்போது, அவர்கள் தங்கள் YouTube உள்நுழைவு சான்றுகளை உள்ளிடுமாறு கேட்கப்படுவார்கள். பாதிக்கப்பட்டவருக்குத் தெரியாமல், ஃபிஷிங் தளம் இந்த சான்றுகளைப் பிடித்து நேரடியாக சைபர் குற்றவாளிகளுக்கு அனுப்புகிறது. சமர்ப்பித்த பிறகு, பக்கம் ஒரு தவறான உறுதிப்படுத்தல் செய்தியைக் காட்டுகிறது: 'உங்கள் சேனல் இப்போது நிலுவையில் உள்ளது. தேவையான அனைத்து தகவல்களுக்கும் வீடியோ விளக்கத்தில் ஆவணத்தைத் திறக்கவும்.'
• பின்விளைவு: தவறாகப் பயன்படுத்தப்பட்ட கணக்குகள் & கிரிப்டோ தந்திரங்கள் : மோசடி செய்பவர்கள் ஒரு YouTube கணக்கின் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் அதை பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தலாம். பல கடத்தப்பட்ட கணக்குகள் நேரடி ஒளிபரப்பு செய்யப்பட்ட கிரிப்டோகரன்சி மோசடிகளை ஒளிபரப்புவதும், பார்வையாளர்களை மோசடி முதலீடுகளுக்கு ஏமாற்றுவதும் கவனிக்கப்பட்டுள்ளன. மற்ற சந்தர்ப்பங்களில், ஹேக்கர்கள் உள்ளடக்கத்தை நீக்கலாம், சேனல்களை மறுபெயரிடலாம் அல்லது அசல் உரிமையாளர்களிடமிருந்து மீட்கும் தொகையை கோரலாம்.

வலைத்தளங்களால் உங்கள் சாதனத்தை தீம்பொருளுக்காக ஸ்கேன் செய்ய முடியாதது ஏன்?

பல பயனர்கள் ஒரு வலைத்தளத்தைப் பார்வையிடுவது அவர்களின் கணினியின் முழுமையான தீம்பொருள் ஸ்கேன் செய்ய வழிவகுக்கும் என்று கருதுகின்றனர், ஆனால் இது ஒரு தவறான கருத்து. முறையான பாதுகாப்பு சேவைகள் உட்பட வலைத்தளங்கள் பின்வரும் காரணங்களுக்காக பயனரின் சாதனத்தின் முழுமையான ஸ்கேன்களை மேற்கொள்ள முடியாது:

ஃபிஷிங் தந்திரங்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி

1. அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து தகவல்களைச் சரிபார்க்கவும் : YouTube கொள்கை புதுப்பிப்புகள் குறித்த மின்னஞ்சலைப் பெற்றால், உடனடியாக இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அதற்கு பதிலாக, YouTube இன் அதிகாரப்பூர்வ வலைத்தளத்தைப் பார்வையிடவும் அல்லது Google இன் சரிபார்க்கப்பட்ட தகவல் தொடர்பு சேனல்களிலிருந்து புதுப்பிப்புகளைப் பார்க்கவும்.
2. மின்னஞ்சல் அனுப்புநரின் முகவரியைச் சரிபார்க்கவும் : மோசடி செய்பவர்கள் அதிகாரப்பூர்வ மின்னஞ்சல் முகவரிகளைப் போலவே தோற்றமளிக்கும் ஆனால் சிறிய எழுத்துப்பிழைகள் அல்லது கூடுதல் எழுத்துக்களைக் கொண்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துவதாக அறியப்படுகிறது. எந்த நடவடிக்கையும் எடுப்பதற்கு முன் எப்போதும் அனுப்புநரை சரிபார்க்கவும்.
3. அவசர தந்திரோபாயங்கள் குறித்து எச்சரிக்கையாக இருங்கள் : சைபர் குற்றவாளிகள் பெரும்பாலும் தவறான அவசர உணர்வைத் தூண்டுவதன் மூலம் பாதிக்கப்பட்டவர்களைத் தூண்டுகிறார்கள். செயல்படுவதற்கு முன் எந்த எச்சரிக்கையையும் மதிப்பிடுவதற்கு உங்கள் நேரத்தை எடுத்துக் கொள்ளுங்கள்.
4. பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும் : பல காரணி அங்கீகாரத்தை (MFA) இயக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. மோசடி செய்பவர்கள் உங்கள் கடவுச்சொல்லைப் பெற்றாலும், உங்கள் இரண்டாம் நிலை அங்கீகார முறை இல்லாமல் அவர்களால் உங்கள் கணக்கை அணுக முடியாது.
5. சரிபார்க்கப்படாத வலைத்தளங்களில் ஒருபோதும் சான்றுகளை உள்ளிட வேண்டாம் : உங்கள் உள்நுழைவு விவரங்களை உள்ளிடுவதற்கு முன், நீங்கள் அதிகாரப்பூர்வ வலைத்தளத்தில் இருப்பதை உறுதிசெய்ய URL ஐ இருமுறை சரிபார்க்கவும். HTTPS குறியாக்கத்தைப் பார்த்து, டொமைன் YouTube அல்லது Google க்கு சொந்தமானது என்பதைச் சரிபார்க்கவும்.
6. ஃபிஷிங் முயற்சிகளை வெளிப்படுத்துங்கள் : நீங்கள் ஒரு ஃபிஷிங் மோசடியைக் கண்டால், மற்றவர்கள் பலியாவதைத் தடுக்க உதவும் வகையில், கூகிளின் அதிகாரப்பூர்வ ஃபிஷிங் அறிக்கையிடல் பக்கத்தில் புகாரளிக்கவும்.

இறுதி எண்ணங்கள்

'YouTube கூட்டாளர் திட்ட பணமாக்குதல் புதுப்பிப்பு' மோசடி என்பது YouTube கணக்கு நற்சான்றிதழ்களைச் சேகரிக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன ஃபிஷிங் முயற்சியாகும். AI-உருவாக்கப்பட்ட வீடியோக்கள் மற்றும் அவசர தந்திரோபாயங்களைப் பயன்படுத்தி, மோசடி செய்பவர்கள் கணக்குகளை வெற்றிகரமாகக் கைப்பற்றி நிதி ஆதாயத்திற்காக அவற்றைப் பயன்படுத்திக் கொள்கிறார்கள்.

எதிர்பாராத மின்னஞ்சல்கள், இணைப்புகள் மற்றும் ஆன்லைன் அழைப்புகளைக் கையாளும் போது எச்சரிக்கையாக இருப்பதும், தகவல்களைப் பற்றிய தகவல்களைத் தெரிந்துகொள்வதும் சைபர் அச்சுறுத்தல்களுக்கு எதிரான சிறந்த பாதுகாப்பாகும். எப்போதும் அதிகாரப்பூர்வ சேனல்கள் மூலம் தகவல்களைச் சரிபார்க்கவும், MFA போன்ற பாதுகாப்பு அம்சங்களை இயக்கவும், நினைவில் கொள்ளவும் - ஏதாவது சந்தேகத்திற்குரியதாக உணர்ந்தால், அது அநேகமாக அப்படித்தான் இருக்கும்.