Yazıhane

YouTuber’lar Üzerinden Kimlik Avı Saldırısı

YouTuber’lar üzerinden yapılan kimlik avı saldırıları nasıl yapılıyor? Nasıl Korunuruz?

Dünyanın en çok ziyaret edilen ikinci websitesi olan YouTube’da bir kanala abone iseniz Ünlü bir YouTuber’dan  geliyormuş gibi görünen bir mesaj alabilirsiniz.

Bu mesaj sizi başlangıçta heyecanlandırabilir. Bu mesajda bir çekilişe katılmak ya da iPhone X veya bir hediye kartı gibi kıymetli bir ödülü kazanan kişi olmak için rastgele seçilmişsinizdir.

Fakat bu mesaj, YouTube kullanıcılarını hedef alan ve internet üzerinden yayın yapan hizmetlerin nasıl baş edeceklerini henüz kestiremediği, tamamıyla yeni bir dolandırıcılığın bir parçasıdır.

YouTube dolandırıcılığı nasıl yapılıyor?

İlk olarak dolandırıcılar yeni bir YouTube hesabı oluşturuyor, ardından profil resmini ve görünen kanal ismini ünlü YouTuber’larınkiyle aynı olacak şekilde değiştiriyor.

Ardından sahtekarlar toplu arkadaşlık istekleri gönderiyorlar; YouTube platformunda herhangi bir kişiye arkadaşlık talebi gönderilebilir. Profil, görünen isim ve profil resminden başka çok az bilgi içeriyor. Hayranların çoğu iyice düşünmeden bu istekleri kabul ediyor.

Dolandırıcıların için son adım ise oldukça ikna edici bir mesaj yazmak ve bunu göndermek.

Çok sayıda ünlü YouTube içerik yaratıcısının taklitleri çoktan ortaya çıktı bile: Unbox Therapy’den Lewis Hilsenteger , Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer), Ryland Adams ve daha birçok isim.

Bu dolandırıcılığın amacı ne?

Dolandırıcılar, basit bir kimlik avı mesajı ile hem kişisel verilerinizi toplayarak hem de para kazanarak bir taşla iki kuş birden vurmak istiyor. Dolandırıcılar tarafından gönderilen YouTube mesajında ödülü kazanmak için daima bir bağlantı bulunuyor.

İlginizi Çekebilir:  Youtube'dan Yüksek Paralar Kazanma CPM(BGBM) Genel Bakış

Bu bağlantı, resmi gibi görünen düzmece bir web sayfasına yönlendirir. Bu siteye girdiğinizdeiletişim bilgilerinizi ve kişisel verilerinizi vermeniz gerekir. Üstelik dolandırıcılık, burada da bitmez. “Robot olmadığınızı” kanıtlamak ve bunun için de birde sahte anket doldurmak zorundasınızdır.

Anketi doldurmayı seçerseniz yeni bir siteye yönlendirilirsiniz, sonra bu site, sizi bir üçüncü siteye yönlendirir ve bu durum böyle sürüp gider. İşte siber suçlular, bu anketi kullanıp yalnızca trafiği yönlendirerek para kazanır.

Buradaki sorun şudur: Ne zaman bir bağlantıya tıklasanız sadece şüpheli hizmetler ya da alışveriş öneren bir siteye gitme riskini değil, aynı zamanda fidye yazılım ya da örneğin bankacılıkla ilgili bir truva atı bulaştırma riskini de alırsınız.

YouTube kimlik avından nasıl korursunuz?

  • Arkadaşlık isteklerine ya da mesajlara şüpheyle yaklaşın.
  • İlk olarak göndericinin gerçekte kim olduğundan emin olun.
  • Kanalın içeriğini dikkatli bir şekilde inceleyin.
  • YouTube platformu üzerinden aldığınız bir mesajın içinde bulunan bağlantılara tıklayarak ulaştığınız web sayfalarına hassas bilgilerinizi vermeyin.
  • Teklif kulağa gerçek olamayacak kadar iyi geliyorsa muhtemelen gerçek değildir.

Etiketler

Teknolugat Editör

"Türkiye’nin Teknoloji Sözlüğü" mottosuyla yola çıkan teknolugat.com ,salt güncel teknoloji haberciliğine yeni bir bakış kazandırmayı hedeflemektedir. Teknoloji haberlerinin yanı sıra teknolojinin kapsamında bulunan veya ilişki içerisinde bulunan alanlarla ilgili özgün makaleleri teknolugat.com adresinde bulabileceksiniz. "teknolugat.com" siz okuyucularımızın destekleriyle büyüyecektir. Bizi takipte kalın..

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
Kapalı