YouTube’da video izlerken tuzağa düşmeyin

Saldırıya uğrayan YouTube kanalları dolandırıcılık ve kötü amaçlı yazılımlar yayıyor.

İSTANBUL (İGFA) - Günümüzün en popüler sosyal medya platformlarından biri olan YouTube, dolandırıcılık yapmak ve kötü amaçlı yazılım dağıtmak için onu kullanan siber suçluların hedefinde. Dijital güvenlik şirketi ESET Youtube’da video izleyenler için güvenlik ipuçlarını  paylaştı.

Siber suçluların YouTube üzerinde oluşturdukları tuzaklar çok çeşitli olmakla birlikte, genellikle popüler yazılımlar hakkında öğretici gibi görünen videolar ya da kripto eşantiyonları için reklamlar içeriyor. Dolandırıcılar video açıklamalarına veya yorumlarına kötü amaçlı web sitelerine bağlantılar yerleştirerek bunları videonun içeriğiyle ilgili gerçek kaynaklar olarak gizliyor. 

Popüler YouTube kanallarının çalınması oyunu daha da geliştiriyor. Dolandırıcılık kampanyalarının erişimini sayısız normal YouTube kullanıcısına genişleterek, saldırganlara paralarının karşılığını en iyi şekilde veriyorlar. Siber suçluların uzun zamandır bu kanalları, genellikle korsan ve kötü amaçlı yazılım yüklü yazılımlara, filmlere ve oyun hilelerine bağlantılar aracılığıyla kripto ve diğer dolandırıcılıkları ve çeşitli bilgi çalan kötü amaçlı yazılımları yaymak için yeniden kullandıkları biliniyor. Bu arada hesapları çalınan YouTuber’lar, gelir kaybından kalıcı itibar zedelenmesine kadar uzanan sonuçlarıyla son derece üzücü bir deneyim yaşıyorlar.

SİBER SUÇLULAR YOUTUBE KANALLARINI NASIL ELE GEÇİREBİLİR?

Çoğu zaman, her şey iyi bir oltalama ile başlar. Saldırganlar sahte web siteleri oluşturur ve YouTube ya da Google’dan geliyormuş gibi görünen e-postalar göndererek hedefleri “krallığın anahtarlarını” teslim etmeleri için kandırmaya çalışırlar. Çoğu durumda sponsorluk veya iş birliği anlaşmalarını da cazip hale getirirler. Mesajda bir ek veya şartlar ve koşulların ayrıntılı olarak açıklandığı söylenen bir dosyaya bağlantı bulunur.  Bununla birlikte hesapların iki faktörlü kimlik doğrulama (2FA) ile korunmadığı veya saldırganların bu ekstra korumayı atlattığı durumlarda tehdit daha da şiddetli hale geliyor. Denenmiş ve test edilmiş bir başka teknikte ise saldırganlar, birçok kişinin farklı sitelerde parolaları tekrar kullandığı gerçeğine dayanarak mevcut hesaplara girmek için geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola listelerinden yararlanır. Brute-force girişimlerinde ise saldırganlar doğru parolayı bulana kadar çok sayıda parola kombinasyonu denemek için otomatik araçlar kullanırlar. Bu yöntem, özellikle insanlar zayıf veya yaygın parolalar kullanıyorsa ve 2FA kullanmıyorsa sonuç verir.

YOUTUBE’DA TEHLİKEDEN NASIL UZAK DURULUR?

ESET uzmanları olası tehlikelerden uzak kalabilmek için dikkat edilmesi gereken ipuçlarını paylaştı. Bu ipuçları, kendiniz bir YouTuber olsanız bile platformda güvende kalmanız için faydalı olacaktır.  

• Güçlü ve benzersiz oturum açma kimlik bilgileri kullanın.
• Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının.
• Google tarafından sunulan başka bir kimlik doğrulama biçimi olarak geçiş anahtarlarını keşfedin.  
• Güçlü bir 2FA kullanın. Ek bir güvenlik katmanı için 2FA’yı yalnızca Google hesabınızda değil diğer tüm hesaplarınızda da kullanın.
• Mümkün olan her yerde, SMS tabanlı yöntemler yerine kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını içeren 2FA’yı seçin.