Günümüzün en popüler sosyal medya platformlarından biri olan YouTube, dolandırıcılık yapmak ve kötü amaçlı yazılım dağıtmak için onu kullanan siber suçluların hedefinde. Dijital güvenlik şirketi ESET Youtube’da video izleyenler için güvenlik ipuçlarını  paylaştı. 

Siber suçluların YouTube üzerinde oluşturdukları tuzaklar çok çeşitli olmakla birlikte, genellikle popüler yazılımlar hakkında öğretici gibi görünen videolar ya da kripto eşantiyonları için reklamlar içeriyor. Dolandırıcılar video açıklamalarına veya yorumlarına kötü amaçlı web sitelerine bağlantılar yerleştirerek bunları videonun içeriğiyle ilgili gerçek kaynaklar olarak gizliyor.  Popüler YouTube kanallarının çalınması oyunu daha da geliştiriyor. 

Dolandırıcılık kampanyalarının erişimini sayısız normal YouTube kullanıcısına genişleterek, saldırganlara paralarının karşılığını en iyi şekilde veriyorlar. Siber suçluların uzun zamandır bu kanalları, genellikle korsan ve kötü amaçlı yazılım yüklü yazılımlara, filmlere ve oyun hilelerine bağlantılar aracılığıyla kripto ve diğer dolandırıcılıkları ve çeşitli bilgi çalan kötü amaçlı yazılımları yaymak için yeniden kullandıkları biliniyor. Bu arada hesapları çalınan YouTuber’lar, gelir kaybından kalıcı itibar zedelenmesine kadar uzanan sonuçlarıyla son derece üzücü bir deneyim yaşıyorlar. 

Siber suçlular YouTube kanallarını nasıl ele geçirebilir? 

Çoğu zaman, her şey iyi bir oltalama ile başlar. Saldırganlar sahte web siteleri oluşturur ve YouTube ya da Google’dan geliyormuş gibi görünen e-postalar göndererek hedefleri “krallığın anahtarlarını” teslim etmeleri için kandırmaya çalışırlar. Çoğu durumda sponsorluk veya iş birliği anlaşmalarını da cazip hale getirirler. Mesajda bir ek veya şartlar ve koşulların ayrıntılı olarak açıklandığı söylenen bir dosyaya bağlantı bulunur.  

Bununla birlikte hesapların iki faktörlü kimlik doğrulama (2FA) ile korunmadığı veya saldırganların bu ekstra korumayı atlattığı durumlarda tehdit daha da şiddetli hale geliyor. Denenmiş ve test edilmiş bir başka teknikte ise saldırganlar, birçok kişinin farklı sitelerde parolaları tekrar kullandığı gerçeğine dayanarak mevcut hesaplara girmek için geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola listelerinden yararlanır. Brute-force girişimlerinde ise saldırganlar doğru parolayı bulana kadar çok sayıda parola kombinasyonu denemek için otomatik araçlar kullanırlar. Bu yöntem, özellikle insanlar zayıf veya yaygın parolalar kullanıyorsa ve 2FA kullanmıyorsa sonuç verir. 

YouTube’da tehlikeden nasıl uzak durulur 

ESET uzmanları olası tehlikelerden uzak kalabilmek için dikkat edilmesi gereken ipuçlarını paylaştı. Bu ipuçları, kendiniz bir YouTuber olsanız bile platformda güvende kalmanız için faydalı olacaktır.  

Güçlü ve benzersiz oturum açma kimlik bilgileri kullanın. Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının. Google tarafından sunulan başka bir kimlik doğrulama biçimi olarak geçiş anahtarlarını keşfedin.  

Güçlü bir 2FA kullanın. Ek bir güvenlik katmanı için 2FA’yı yalnızca Google hesabınızda değil diğer tüm hesaplarınızda da kullanın. Mümkün olan her yerde, SMS tabanlı yöntemler yerine kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını içeren 2FA’yı seçin. 

E-postalar ve bağlantılar konusunda dikkatli olun. YouTube veya Google’dan geldiğini iddia eden e-postalara veya mesajlara şüpheyle yaklaşın, özellikle de kişisel bilgilerinizi veya hesap kimlik bilgilerinizi istediklerinde. Gönderenin e-posta adresini kontrol edin ve kimlik avı belirtilerine bakın.  Aynı şekilde şüpheli bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının. Bu yöntem, güvenilir ve doğrulanmış kaynaklardan gelmedikleri sürece YouTube’da tanıtılan uygulamalar veya diğer yazılımlar için de geçerlidir. 

İşletim sisteminizi ve diğer yazılımları güncel tutun. Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun. 

Hesap hareketlerinizi takip edin.  Şüpheli eylemler veya oturum açma girişimleri için hesap etkinliğinizi düzenli olarak kontrol edin.

Kendinizi eğitin.  YouTube da dahil olmak üzere çevrimiçi ortamda sizi hedef alan en son siber tehditler ve dolandırıcılıklar hakkında bilgi sahibi olun. Nelere dikkat etmeniz gerektiğini bilmek, bu tehditlerin kurbanı olmaktan kaçınmanıza yardımcı olabilir. 

Şüpheli içeriği bildirin ve engelleyin. Şüpheli veya zararlı içerikleri, yorumları, bağlantıları veya kullanıcıları platforma bildirin. Bu tür kullanıcıları engellemek, sizinle veya diğer insanlarla daha fazla iletişim kurmalarını önleyebilir. 

Cihazlarınızı güvence altına alın.  Çeşitli tehditlere karşı koruma sağlamak için cihazlarınızda çok katmanlı güvenlik yazılımı kullanın.