Multi-License Discount Quote
Banta sa Database Phishing Scam sa Pag-update ng Monetization ng Partner Program ng...

Scam sa Pag-update ng Monetization ng Partner Program ng YouTube

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Maraming mga mapanlinlang na pamamaraan sa Internet na idinisenyo upang pagsamantalahan ang mga hindi pinaghihinalaang gumagamit. Ang mga cybercriminal ay patuloy na pinipino ang kanilang mga taktika, na lumilikha ng mga taktika na maaaring mukhang lubos na nakakumbinsi. Ang isang ganoong taktika na naging aktibo mula noong Enero 2024 ay ang 'YouTube Partner Program Monetization Update' na phishing campaign. Partikular na tina-target ng taktika na ito ang mga tagalikha ng nilalaman ng YouTube sa pamamagitan ng pagsubok na kolektahin ang kanilang mga kredensyal sa account.

Paano Gumagana ang Taktika

Nagsisimula ang taktika sa isang mapanlinlang na email na ipinadala sa mga tagalikha ng nilalaman ng YouTube. Sinasabi ng email na nagbago ang mga patakaran sa monetization ng YouTube at dapat suriin at sumang-ayon ang mga creator sa mga na-update na tuntunin. Upang magdagdag ng pagkaapurahan, nagbabala ang email na ang hindi pagsunod sa loob ng pitong araw ay maaaring magresulta sa mga paghihigpit sa account.

  • Ang AI-Generated Video Bait : Ang mga biktima na sumusunod sa mga tagubilin ng email ay idinidirekta sa isang pribadong AI-generated na video na nagtatampok ng deepfake ng CEO ng YouTube na si Neal Mohan. Sa video, lumalabas na inanunsyo ng CEO ang dapat na mga update sa monetization. Naglalaman ang paglalarawan ng video ng hindi ligtas na link na diumano'y humahantong sa opisyal na pahina ng pagkumpirma ng patakaran.
  • Ang Website na Nangongolekta ng Kredensyal : Ang pag-click sa ibinigay na link ay dadalhin ang mga biktima sa isang mapanlinlang na website na halos kahawig ng opisyal na platform ng YouTube. Iginigiit ng site na dapat 'kumpirmahin ng mga creator ang na-update na mga tuntunin ng YouTube Partner Program (YPP)' upang patuloy na pagkakitaan ang kanilang nilalaman. Kapag nag-click ang mga user sa button na 'Start Monetization Update', ipo-prompt sila na ilagay ang kanilang mga kredensyal sa pag-log in sa YouTube. Lingid sa kaalaman ng biktima, kinukuha at ipinapadala ng phishing site ang mga kredensyal na ito nang direkta sa mga cybercriminal. Pagkatapos isumite, ang pahina ay nagpapakita ng mapanlinlang na mensahe ng kumpirmasyon: 'Ang iyong channel ay nakabinbin na ngayon. Buksan ang dokumento sa paglalarawan ng video para sa lahat ng kinakailangang impormasyon.'
  • The Aftermath: Mga Maling Account at Crypto Tactics : Kapag nakontrol ng mga manloloko ang isang YouTube account, magagamit nila ito para sa iba't ibang malisyosong layunin. Maraming na-hijack na account ang naobserbahang nagbo-broadcast ng live-stream na cryptocurrency scam, na nanlilinlang sa mga manonood sa mga mapanlinlang na pamumuhunan. Sa ibang mga kaso, ang mga hacker ay maaaring magtanggal ng nilalaman, mag-rebrand ng mga channel, o humingi ng ransom mula sa mga orihinal na may-ari.

Bakit hindi ma-scan ng mga Website ang Iyong Device para sa Malware

Ipinapalagay ng maraming user na ang pagbisita sa isang website ay maaaring mag-trigger ng buong malware scan ng kanilang system, ngunit ito ay isang maling kuru-kuro. Ang mga website, kabilang ang mga lehitimong serbisyo sa seguridad, ay hindi maaaring magsagawa ng buong pag-scan ng device ng isang user para sa mga sumusunod na dahilan:

  1. Limitadong Pag-access ayon sa Disenyo : Inihihiwalay ng mga web browser ang mga web page mula sa mga pangunahing file ng system upang maiwasan ang hindi awtorisadong pag-access. Ang modelong pangseguridad na ito, na kilala bilang sandboxing technique, ay tumitiyak na ang isang website ay hindi makakapag-scan ng mga file, makakapag-install ng mga program, o makakapagbago ng mga setting ng system sa iyong device.
  2. Nangangailangan ang Mga Pag-scan ng Mga Pribilehiyo sa Antas ng System : Ang pagsasagawa ng buong pag-scan ng malware ay nangangailangan ng malalim na pag-access sa iyong file system, mga proseso, at pagpapatala (sa mga Windows device). Ang mga website ay kulang sa mga pahintulot na ito dahil ang mga modernong browser ay idinisenyo upang protektahan ang mga user mula sa hindi awtorisadong remote control.
  3. Sinusuri Lang ng Mga Web-Based Scanner ang Mga Na-upload na File : Ang ilang mga website ng seguridad ay nag-aalok ng mga online na serbisyo sa pag-scan ng virus, ngunit gumagana lamang ang mga ito kapag ang mga user ay manu-manong nag-upload ng isang partikular na file. Ang mga tool na ito ay hindi nagsasagawa ng system-wide scan ngunit sa halip ay nagsusuri ng mga file laban sa mga kilalang malware signature.
  4. Ang Mga Babala sa Pekeng Malware ay Karaniwang Taktika : Ang mga cybercriminal ay kadalasang gumagamit ng mga pekeng alerto sa seguridad na nagsasabing may nakitang malware ang isang website sa device ng isang user. Sinusubukan ng mga taktika na ito na linlangin ang mga user na mag-download ng pekeng antivirus software, na talagang malware in disguise.

    5. Paano Protektahan ang Iyong Sarili mula sa Mga Taktika sa Phishing

    1. I-verify ang Impormasyon mula sa Mga Opisyal na Pinagmumulan : Kung nakatanggap ka ng email tungkol sa mga update sa patakaran ng YouTube, huwag mag-click kaagad sa mga link. Sa halip, bisitahin ang opisyal na website ng YouTube o tingnan ang mga update mula sa mga na-verify na channel ng komunikasyon ng Google.
    2. Suriin ang Address ng Nagpadala ng Email : Ang mga manloloko ay kilala na gumagamit ng mga email address na kamukha ng mga opisyal ngunit naglalaman ng kaunting maling spelling o mga karagdagang character. Palaging i-verify ang nagpadala bago gumawa ng anumang aksyon.
    3. Mag-ingat sa Mga Taktika sa Pagkamadalian : Ang mga cybercriminal ay kadalasang nag-uudyok sa mga biktima sa pamamagitan ng pag-uudyok ng maling pakiramdam ng pagkaapurahan. Maglaan ng oras upang suriin ang anumang alerto bago kumilos.
    4. Gumamit ng Multi-Factor Authentication (MFA) : Ang pagpapagana ng multi-factor authentication (MFA) ay nagdaragdag ng karagdagang layer ng seguridad. Kahit na makuha ng mga scammer ang iyong password, hindi nila maa-access ang iyong account nang wala ang iyong pangalawang paraan ng pagpapatunay.
    5. Huwag Maglagay ng Mga Kredensyal sa Mga Hindi Na-verify na Website : Bago ipasok ang iyong mga detalye sa pag-log in, i-double check ang URL upang matiyak na ikaw ay nasa opisyal na website. Maghanap ng HTTPS encryption at i-verify na ang domain ay pag-aari ng YouTube o Google.
    6. Ibunyag ang Mga Pagsubok sa Phishing : Kung makatagpo ka ng phishing scam, iulat ito sa opisyal na pahina ng pag-uulat ng phishing ng Google upang makatulong na maiwasan ang iba na mabiktima.

    Pangwakas na Kaisipan

    Ang 'YouTube Partner Program Monetization Update' scam ay isang sopistikadong pagtatangka sa phishing na idinisenyo upang mangolekta ng mga kredensyal ng YouTube account. Sa pamamagitan ng paggamit ng mga video na binuo ng AI at mga taktika ng madaliang pagkilos, matagumpay na na-hijack ng mga manloloko ang mga account at sinasamantala ang mga ito para sa pinansyal na pakinabang.

    Ang pag-iingat at pananatiling may kaalaman kapag nakikitungo sa mga hindi inaasahang email, link, at online na prompt ay ang iyong pinakamahusay na depensa laban sa mga banta sa cyber. Palaging i-verify ang impormasyon sa pamamagitan ng mga opisyal na channel, paganahin ang mga feature ng seguridad tulad ng MFA, at tandaan—kung may kahina-hinala, malamang.

    Trending

    Pinaka Nanood

    Naglo-load...