Günümüzün en tanınan toplumsal medya platformlarından biri olan YouTube, dolandırıcılık yapmak ve makus gayeli yazılım dağıtmak için onu kullanan siber hatalıların gayesinde. Dijital güvenlik şirketi ESET Youtube’da görüntü izleyenler için güvenlik ipuçlarını paylaştı.
Siber hatalıların YouTube üzerinde oluşturdukları tuzaklar çok çeşitli olmakla birlikte, çoklukla tanınan yazılımlar hakkında öğretici üzere görünen görüntüler ya da kripto eşantiyonları için reklamlar içeriyor. Dolandırıcılar görüntü açıklamalarına yahut yorumlarına berbat emelli web sitelerine kontaklar yerleştirerek bunları görüntünün içeriğiyle ilgili gerçek kaynaklar olarak gizliyor. Popüler YouTube kanallarının çalınması oyunu daha da geliştiriyor. Dolandırıcılık kampanyalarının erişimini sayısız olağan YouTube kullanıcısına genişleterek, saldırganlara paralarının karşılığını en âlâ biçimde veriyorlar. Siber hatalıların uzun vakittir bu kanalları, ekseriyetle korsan ve makûs emelli yazılım yüklü yazılımlara, sinemalara ve oyun hilelerine temaslar aracılığıyla kripto ve öbür dolandırıcılıkları ve çeşitli bilgi çalan makus emelli yazılımları yaymak için yine kullandıkları biliniyor. Bu ortada hesapları çalınan YouTuber’lar, gelir kaybından kalıcı prestij zedelenmesine kadar uzanan sonuçlarıyla son derece üzücü bir tecrübe yaşıyorlar.
Siber hatalılar YouTube kanallarını nasıl ele geçirebilir?
Çoğu vakit, her şey yeterli bir oltalama ile başlar. Saldırganlar uydurma web siteleri oluşturur ve YouTube ya da Google’dan geliyormuş üzere görünen e-postalar göndererek amaçları “krallığın anahtarlarını” teslim etmeleri için kandırmaya çalışırlar. Birden fazla durumda sponsorluk veya iş birliği mutabakatlarını da cazip hale getirirler. Bildiride bir ek yahut kaideler ve şartların detaylı olarak açıklandığı söylenen bir evraka ilişki bulunur. Bununla birlikte hesapların iki faktörlü kimlik doğrulama (2FA) ile korunmadığı yahut saldırganların bu ekstra muhafazayı atlattığı durumlarda tehdit daha da şiddetli hale geliyor. Denenmiş ve test edilmiş bir öbür teknikte ise saldırganlar, birçok kişinin farklı sitelerde parolaları tekrar kullandığı gerçeğine dayanarak mevcut hesaplara girmek için geçmiş data ihlallerinden elde edilen kullanıcı ismi ve parola listelerinden yararlanır. Brute-force teşebbüslerinde ise saldırganlar hakikat parolayı bulana kadar çok sayıda parola kombinasyonu denemek için otomatik araçlar kullanırlar. Bu metot, bilhassa beşerler zayıf yahut yaygın parolalar kullanıyorsa ve 2FA kullanmıyorsa sonuç verir.
YouTube’da tehlikeden nasıl uzak durulur
ESET uzmanları muhtemel tehlikelerden uzak kalabilmek için dikkat edilmesi gereken ipuçlarını paylaştı. Bu ipuçları, kendiniz bir YouTuber olsanız bile platformda inançta kalmanız için yararlı olacaktır.
Güçlü ve eşsiz oturum açma kimlik bilgileri kullanın. Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının. Google tarafından sunulan öteki bir kimlik doğrulama biçimi olarak geçiş anahtarlarını keşfedin.
Güçlü bir 2FA kullanın. Ek bir güvenlik katmanı için 2FA’yı sadece Google hesabınızda değil öbür tüm hesaplarınızda da kullanın. Mümkün olan her yerde, SMS tabanlı teknikler yerine kimlik doğrulama uygulamalarını yahut donanım güvenlik anahtarlarını içeren 2FA’yı seçin.
E-postalar ve ilişkiler konusunda dikkatli olun. YouTube yahut Google’dan geldiğini tez eden e-postalara yahut iletilere kuşkuyla yaklaşın, bilhassa de ferdî bilgilerinizi yahut hesap kimlik bilgilerinizi istediklerinde. Gönderenin e-posta adresini denetim edin ve kimlik avı belirtilerine bakın. Aynı biçimde kuşkulu kontaklara tıklamaktan yahut bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının. Bu sistem, sağlam ve doğrulanmış kaynaklardan gelmedikleri sürece YouTube’da tanıtılan uygulamalar yahut öbür yazılımlar için de geçerlidir.
İşletim sisteminizi ve öbür yazılımları aktüel tutun. Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve başka yazılımların aktüel olduğundan emin olun.
Hesap hareketlerinizi takip edin. Şüpheli hareketler yahut oturum açma teşebbüsleri için hesap aktifliğinizi tertipli olarak denetim edin.
Kendinizi eğitin. YouTube da dahil olmak üzere çevrimiçi ortamda sizi amaç alan en son siber tehditler ve dolandırıcılıklar hakkında bilgi sahibi olun. Nelere dikkat etmeniz gerektiğini bilmek, bu tehditlerin kurbanı olmaktan kaçınmanıza yardımcı olabilir.
Şüpheli içeriği bildirin ve engelleyin. Şüpheli yahut ziyanlı içerikleri, yorumları, kontakları yahut kullanıcıları platforma bildirin. Bu cins kullanıcıları engellemek, sizinle yahut öteki beşerlerle daha fazla irtibat kurmalarını önleyebilir.
Cihazlarınızı garanti altına alın. Çeşitli tehditlere karşı muhafaza sağlamak için aygıtlarınızda çok katmanlı güvenlik yazılımı kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
