Google’ın YouTube görüntü platformu, gayelerine süratle ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu maksatla tanınan vlog yayıncılarının hesabına erişerek hesabın art planını ve profil avatarını değiştirdikten sonra kendi görüntülerini yayınlamaya başladığı bir dolandırıcılık biçimi gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına imkan tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek hedefiyle tasarlanıyor.
Youtube Üzerindeki Kripto Dolandırıcılığında Görüntü İçeriği Makûs Emelle Kullanılıyor!�
Kripto para ünitelerini mevzu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu çeşitten görüntüler, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun gerisindeki ilişki, kripto para çekilişine konut sahipliği yaptığını argüman eden lakin kullanıcıların parasını ve şahsî bilgilerini riske atan bir dolandırıcılık teşebbüsüne yönlendirme yapıyor.�
Kaspersky güvenlik uzmanı Roman Dedenok, şunları kaydetti:
“Kimlik avı akınları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber hatalılar, kullanıcıları ferdî bilgilerini vermeleri için kandırmak emeliyle Google üzere tanınan çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık teşebbüsünde görüldüğü üzere görüntü içeriğinin berbat emelle kullanımının artması, ortaya öteki bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek yahut neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor. Kullanıcıların hesaplarını ve datalarını garanti altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve emniyetli güvenlik tahlillerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.”�
Kaspersky uzmanları, bu tür tehditlerden korunmak için şunları da öneriyor:
“Güçlü ve eşsiz parolalar kullanın. Her bir hesabınız için güçlü ve eşsiz parolalar oluşturun ve birden fazla hesap için birebir parolayı kullanmaktan kaçının. Varsayım edilmesi güç bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod yahut kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini zarurî hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
Şüpheli e-postalara ve bildirilere karşı dikkatli olun. Bilinmeyen gönderenlerden gelen ilişkilere tıklamayın yahut ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi yahut ferdî bilgilerinizi isteyen iletilere karşı dikkatli olun.
İyi bir güvenlik tahlili kullanın. Aygıtınızı makûs maksatlı yazılımlara ve kimlik avı hücumlarına karşı korumak için sağlam güvenlik tahlillerinden yardım alın. Yazılımı aktüel tuttuğunuzdan ve sistemli taramalar yaptığınızdan emin olun.
Kaynakların gerçekliğini doğrulayın. Kontaklara tıklamadan yahut rastgele bir ferdî bilgi girmeden evvel web sitelerinin ve kaynakların gerçekliğini doğrulayın. Kuşkulu görünen web sitelerine yahut tanıdık olmayan alan isimlerine karşı dikkatli olun.”
Hibya Haber Ajansı