Sevgili YouTuber’lar, kimlik hırsızları hesaplarınızın peşinde

Bu kimlik avı saldırısı o kadar inandırıcı ki teknolojiden çok iyi anlayan YouTuber’lar bile hesaplarının kontrolünü hırsızlara kaptırabilir.

YouTube’da kanalınız var mı? Nasıl gidiyor? Takipçi sayınız şimdiden bini aştı mı? Eğer öyleyse şuna benzer bir mesajla karşılaşmaya hazırlıklı olun: “YouTube kanalından gelir elde etme talebinizi değerlendiriyoruz.” Bu mesaj sahte olabilir.

Instagram ve Twitter hesaplarını hedef alan saldırıların ardından siber suçlular şimdi de YouTube içerik üreticilerinin peşine düştü.

YouTube’un, kanal/içerik üreticilerinin videolardan gelir elde etmesinin şartlarını sıkılaştırdığı tarihten bu yana bir yıl geçti (mevcut düzenlemeler, Şubat 2018 tarihine dayanıyor). Şu anda, reklam destekli kanalların bir dizi kritere uyması gerekiyor. Bunlarında arasında en az 1000 abone ve son 12 ayda toplam 4000 saatlik izlenme süresi gibi kriterler de var. Dolayısıyla, birçok YouTuber’ın eksiksiz bir hesap incelemesiyle ilgili bildirimi ciddiye alması çok doğal.

Bu yeni YouTube dolandırıcılığı tam olarak nasıl görünüyor?

Resmi YouTube logosuyla gönderilen mesajda, “Ekibimiz kanalınızı inceledi… Hesabınızı incelerken birden çok ihlal olduğu tespit ettik” deniliyor. Ayrıca bu işlemde, tüm YouTube kanallarının manuel olarak kontrol edildiği de belirtiliyor. Bu nedenle istenen verileri girerek e-postayı yanıtlamanızı istiyorlar.

Kimlik avı hırsızlarının istedikleri bilgiler arasında kanal URL’niz ve parolanız da bulunuyor. Bu saldırıdan etkilenen YouTuber’lara göre sahte bildirimler, kanala bağlanmak için kullanılan adres ve genel e-posta adresi birbirinden farklıysa genel e-posta adresine geliyor.

Kimlik avı hırsızları verilerinizi alır almaz, hesabınızı ele geçirmeye çalışıyor. Neden? Takipçilerinizi (ve başkalarının takipçilerini) tuzağa düşürmek için sizin adınıza bir kimlik avı saldırısı gerçekleştirebilir, sahte bir hediye kampanyası başlatabilir, kanalınızda değerli ödüllerin verildiği bir yarışma gerçekleşeceğini duyurabilirler… Bu liste uzar gider. Yapabileceklerinin sınırı yok.

Hesabınızı nasıl koruyabilirsiniz?

  • YouTube’un, hesap bilgilerinizi asla bir e-posta ile istemeyeceğini unutmayın.
  • Özellikle gönderenin kim olduğu tam olarak bilmiyorsanız e-postayı yanıtlamadan önce her şeyi dikkatli bir şekilde kontrol edin.
  • Hesabınızda iki faktörlü doğrulama seçeneğini etkinleştirin; Google, YouTube dahil olmak üzere tüm uygulamaları ve hizmetleri için bu seçeneği sunuyor. İki faktörlü doğrulamayı nasıl etkinleştireceğinizi öğrenmek için buraya tıklayın.

İpuçları