Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı YouTube Ortak Programı Para Kazanma Güncelleme...

YouTube Ortak Programı Para Kazanma Güncelleme Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:
Türkçe

İnternette, şüphesiz kullanıcıları sömürmek için tasarlanmış birçok aldatıcı plan vardır. Siber suçlular, taktiklerini sürekli olarak geliştirerek oldukça ikna edici görünebilecek taktikler oluştururlar. Ocak 2024'ten beri aktif olan bu tür taktiklerden biri de 'YouTube Partner Program Monetization Update' kimlik avı kampanyasıdır. Bu taktik, hesap kimlik bilgilerini toplamaya çalışarak özellikle YouTube içerik oluşturucularını hedef alır.

Taktik Nasıl İşliyor

Taktik, YouTube içerik oluşturucularına gönderilen sahte bir e-postayla başlıyor. E-postada, YouTube'un para kazanma politikalarının değiştiği ve oluşturucuların güncellenen şartları incelemeleri ve kabul etmeleri gerektiği iddia ediliyor. Aciliyet katmak için, e-postada yedi gün içinde uyulmaması durumunda hesap kısıtlamalarına yol açabileceği uyarısı yapılıyor.

  • Yapay Zeka Tarafından Oluşturulan Video Yemi : E-postanın talimatlarını izleyen kurbanlar, YouTube CEO'su Neal Mohan'ın deepfake'ini içeren özel bir yapay zeka tarafından oluşturulmuş videoya yönlendirilir. Videoda, CEO'nun sözde para kazanma güncellemelerini duyurduğu görülmektedir. Video açıklaması, sözde resmi politika onay sayfasına yönlendiren güvenli olmayan bir bağlantı içermektedir.
  • Kimlik Bilgisi Toplayan Web Sitesi : Sağlanan bağlantıya tıklamak, kurbanları YouTube'un resmi platformuna çok benzeyen sahte bir web sitesine götürür. Site, içerik oluşturucuların içeriklerinden para kazanmaya devam etmek için 'güncellenmiş YouTube Ortak Programı (YPP) şartlarını onaylamaları' gerektiğinde ısrar eder. Kullanıcılar 'Para Kazanma Güncellemesini Başlat' düğmesine tıkladıklarında, YouTube oturum açma kimlik bilgilerini girmeleri istenir. Kurbanın bilmediği bir şekilde, kimlik avı sitesi bu kimlik bilgilerini yakalar ve doğrudan siber suçlulara iletir. Gönderimden sonra, sayfa yanıltıcı bir onay mesajı görüntüler: 'Kanalınız artık beklemede. Tüm gerekli bilgiler için video açıklamasındaki belgeyi açın.'
  • Sonuç: Kötüye Kullanılan Hesaplar ve Kripto Taktikleri : Dolandırıcılar bir YouTube hesabının kontrolünü ele geçirdikten sonra, onu çeşitli kötü amaçlı amaçlar için kullanabilirler. Birçok ele geçirilen hesabın, canlı yayınlanan kripto para dolandırıcılıkları yayınladığı, izleyicileri hileli yatırımlara kandırdığı gözlemlenmiştir. Diğer durumlarda, bilgisayar korsanları içerikleri silebilir, kanalları yeniden markalayabilir veya orijinal sahiplerinden fidye talep edebilir.

Web Siteleri Cihazınızı Kötü Amaçlı Yazılımlara Karşı Neden Tarayamaz?

Birçok kullanıcı bir web sitesini ziyaret etmenin sistemlerinde tam bir kötü amaçlı yazılım taramasını tetikleyebileceğini varsayar, ancak bu yanlış bir düşüncedir. Meşru güvenlik hizmetleri de dahil olmak üzere web siteleri, aşağıdaki nedenlerden dolayı bir kullanıcının cihazının tam taramalarını gerçekleştiremez:

  1. Tasarıma Göre Sınırlı Erişim : Web tarayıcıları, yetkisiz erişimi engellemek için web sayfalarını çekirdek sistem dosyalarından ayırır. Sandbox tekniği olarak bilinen bu güvenlik modeli, bir web sitesinin dosyaları tarayamamasını, programları yükleyememesini veya cihazınızdaki sistem ayarlarını değiştirememesini sağlar.
  2. Taramalar Sistem Düzeyinde Ayrıcalıklar Gerektirir : Tam bir kötü amaçlı yazılım taraması gerçekleştirmek dosya sisteminize, işlemlerinize ve kayıt defterinize (Windows aygıtlarında) derin erişim gerektirir. Web sitelerinde bu izinler yoktur çünkü modern tarayıcılar kullanıcıları yetkisiz uzaktan kontrolden korumak için tasarlanmıştır.
  3. Web Tabanlı Tarayıcılar Yalnızca Yüklenen Dosyaları Analiz Eder : Bazı güvenlik web siteleri çevrimiçi virüs tarama hizmetleri sunar, ancak bunlar yalnızca kullanıcılar belirli bir dosyayı manuel olarak yüklediğinde çalışır. Bu araçlar sistem genelinde taramalar yapmaz, bunun yerine dosyaları bilinen kötü amaçlı yazılım imzalarına karşı kontrol eder.
  4. Sahte Kötü Amaçlı Yazılım Uyarıları Yaygın Bir Taktiktir : Siber suçlular genellikle bir web sitesinin bir kullanıcının cihazında kötü amaçlı yazılım tespit ettiğini iddia eden sahte güvenlik uyarıları kullanır. Bu taktikler kullanıcıları aslında kılık değiştirmiş kötü amaçlı yazılım olan sahte antivirüs yazılımlarını indirmeye kandırmaya çalışır.

    5. Kendinizi Kimlik Avı Taktiklerinden Nasıl Korursunuz?

    1. Resmi Kaynaklardan Bilgileri Doğrulayın : YouTube politika güncellemeleri hakkında bir e-posta alırsanız, hemen bağlantılara tıklamayın. Bunun yerine, YouTube'un resmi web sitesini ziyaret edin veya Google'ın doğrulanmış iletişim kanallarından güncellemeleri kontrol edin.
    2. E-posta Gönderenin Adresini Kontrol Edin : Dolandırıcıların resmi adreslere benzeyen ancak ufak yazım hataları veya fazladan karakterler içeren e-posta adresleri kullandıkları bilinmektedir. Herhangi bir işlem yapmadan önce her zaman göndereni doğrulayın.
    3. Aciliyet Taktiklerine Karşı Dikkatli Olun : Siber suçlular genellikle kurbanları yanlış bir aciliyet duygusu uyandırarak harekete geçirirler. Harekete geçmeden önce herhangi bir uyarıyı değerlendirmek için zaman ayırın.
    4. Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanın : Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek ekstra bir güvenlik katmanı ekler. Dolandırıcılar parolanızı ele geçirse bile, ikincil kimlik doğrulama yönteminiz olmadan hesabınıza erişemezler.
    5. Doğrulanmamış Web Sitelerine Asla Kimlik Bilgilerinizi Girmeyin : Giriş bilgilerinizi girmeden önce, resmi web sitesinde olduğunuzdan emin olmak için URL'yi iki kez kontrol edin. HTTPS şifrelemesini arayın ve etki alanının YouTube veya Google'a ait olduğunu doğrulayın.
    6. Kimlik Avı Girişimlerini Açıklayın : Bir kimlik avı dolandırıcılığıyla karşılaşırsanız, başkalarının kurban gitmesini önlemek için bunu Google'ın resmi kimlik avı bildirim sayfasına bildirin.

    Son Düşünceler

    'YouTube Partner Program Monetization Update' dolandırıcılığı, YouTube hesap kimlik bilgilerini toplamak için tasarlanmış karmaşık bir kimlik avı girişimidir. Sahtekarlar, yapay zeka tarafından oluşturulan videolar ve aciliyet taktikleri kullanarak hesapları başarıyla ele geçiriyor ve bunları finansal kazanç için kullanıyor.

    Beklenmedik e-postalar, bağlantılar ve çevrimiçi istemlerle uğraşırken dikkatli olmak ve bilgili kalmak siber tehditlere karşı en iyi savunmanızdır. Bilgileri her zaman resmi kanallar aracılığıyla doğrulayın, MFA gibi güvenlik özelliklerini etkinleştirin ve unutmayın: Bir şey şüpheli görünüyorsa, muhtemelen öyledir.

    trend

    En çok görüntülenen

    Yükleniyor...