Ünlü bir YouTuber’dan mesaj mı aldınız? Bu mesaj, yüksek ihtimalle bir kimlik avı saldırısı

Ünlü bir YouTuber’ın kanalına abone misiniz? Eğer aboneyseniz, favori ünlünüzden geliyormuş gibi görünen bir mesaj, her an, posta kutunuza düşebilir.

Ünlü bir YouTuber’ın kanalına abone misiniz? Eğer aboneyseniz, favori ünlünüzden geliyormuş gibi görünen bir mesaj, her an, posta kutunuza düşebilir.

Bu mesaj, ilk bakışta harika bir haber gibi görünür. Hayallerinizi süsleyen YouTube yıldızı, kendisini takip edenlerden biri olduğunuz için ya da videosuna yorumlar yaptığınız için size karşı son derece minnettar hissetmektedir. Üstelik ya bir çekilişe katılmak ya da iPhone X veya bir hediye kartı gibi kıymetli bir ödülü kazanan kişi olmak için rastgele seçilmişsinizdir.

Sorun şu ki size gelen mesaj sahte. Bu mesaj, YouTube kullanıcılarını hedef alan ve internet üzerinden yayın yapan hizmetlerin nasıl baş edeceklerini henüz kestiremediği, tamamıyla yeni bir dolandırıcılığın bir parçasıdır.

Bu YouTube dolandırıcılığı nasıl yapılıyor?

Plan oldukça basit. İlk olarak dolandırıcılar yeni bir YouTube hesabı oluşturuyor, ardından profil resmini ve görünen kanal ismini ünlü YouTuber’larınkiyle aynı olacak şekilde değiştiriyor. Bu saldırıda, hesap ismi ne olursa olsun kullanıcıların herhangi bir kanal ismini kullanabilmelerine olanak sağlayan standart bir YouTube özelliğinden faydalanılıyor.

Bunun ardından sahtekarlar toplu arkadaşlık istekleri gönderiyorlar; YouTube platformunda herhangi bir kişiye arkadaşlık talebi gönderilebilir. Dolandırıcılar gönderdikleri isteklerin gerçek görünmesi için sahte hesaplara herhangi bir içerik yükleme ihtiyacı duymuyorlar bile çünkü bu istekler, görünen isim ve profil resminden başka çok az bilgi içeriyor. Hayranların çoğu iyice düşünmeden bu istekleri kabul ediyor.

Son adım ise oldukça ikna edici bir mesaj yazmak ve bunu göndermek.

Çok sayıda ünlü YouTube içerik yaratıcısının taklitleri çoktan ortaya çıktı bile: Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Unbox Therapy’den Lewis Hilsenteger , Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer), Ryland Adams ve daha birçok isim.

Bu dolandırıcılığın amacı ne?

Dolandırıcılar, basit bir kimlik avı mesajı ile hem kişisel verilerinizi toplayarak hem de para kazanarak bir taşla iki kuş birden vurmak istiyor. Gönderilen YouTube mesajında ödülü kazanmak için daima bir bağlantı vardır.

Bu bağlantı, resmi gibi görünen düzmece bir web sayfasına yönlendirir. Bu siteye girdiğinizde (sahtekarların toplaması için) iletişim bilgilerinizi ve kişisel verilerinizi vermeniz gerekir. Üstelik dolandırıcılık, burada da bitmez. “Robot olmadığınızı” kanıtlamak ve bunun için de bir anket doldurmak zorundasınızdır. Elbette bu anket de sahtedir.

Anketi doldurmayı seçerseniz yeni bir siteye yönlendirilirsiniz, sonra bu site, sizi bir üçüncü siteye yönlendirir ve bu durum böyle sürüp gider. İşte siber suçlular, bu anketi kullanıp yalnızca trafiği yönlendirerek para kazanır. Bu suçlular, kendilerine para veren kuruluşların hedef sayfalarına yönlendirdikleri tıklamalardan puan kazanırlar. Buradaki sorun şudur: Ne zaman bir bağlantıya tıklasanız sadece şüpheli hizmetler ya da alışveriş öneren bir siteye gitme riskini değil, aynı zamanda fidye yazılım ya da örneğin bankacılıkla ilgili bir truva atı bulaştırma riskini de alırsınız.

Güvenlik araştırmacılarının tespitlerine göre, bu dolandırıcılık on binlerce YouTube kullanıcısını, hatta yalnızca sahte bir web sayfasını ziyaret edenler de hesaba katıldığında bu sayıdan da fazlasını tuzağa düşürmüş gibi görünmektedir (üstelik araştırmacılar, tespit ettikleri sayının sorunun gerçek boyutunu göstermediğini kabul ediyor).

Kendinizi YouTube kimlik avından nasıl korursunuz?

  • Arkadaşlık isteklerine ya da mesajlara şüpheyle yaklaşın. İlk olarak göndericinin gerçekte kim olduğundan emin olun. Kanalın resmi olarak işaretlenip işaretlenmediğini kontrol edin ve hiç olmazsa kanalın içeriğini dikkatli bir şekilde inceleyin.
  • YouTube platformu üzerinden aldığınız bir mesajın içinde bulunan bağlantılara tıklayarak ulaştığınız web sayfalarına hassas bilgilerinizi vermeyin. Ne yazık ki teklif kulağa gerçek olamayacak kadar iyi geliyorsa muhtemelen gerçek değildir.
  • Tıklamış olduğunuz bağlantılar sizi bir kimlik avı ya da diğer zararlı web sayfalarına götürdüğünde uyarı almak için güvenilir bir antivirüs çözümü kullanın.
İpuçları