YouTube'da video izlerken sakın bu tuzağa düşmeyin 

Günümüzün en popüler sosyal medya platformlarından biri olan YouTube, siber suçluların dolandırıcılık yapmak ve kötü amaçlı yazılım dağıtmak için hedef aldığı bir mecra haline geldi. Dijital güvenlik şirketi ESET, YouTube kullanıcılarına güvenlik ipuçları sundu.

Siber suçlular, YouTube'da çeşitli tuzaklar kurarak kullanıcıları hedef alıyor. Bu tuzaklar genellikle popüler yazılımlar hakkında öğretici videolar veya kripto para hediyeleriyle ilgili reklamlar şeklinde karşımıza çıkıyor.

Dolandırıcılar, video açıklamalarına veya yorumlarına kötü amaçlı web sitelerine yönlendiren bağlantılar ekleyerek, bunları videonun içeriğiyle ilgili gerçek kaynaklar gibi gösteriyor.

Popüler YouTube kanallarının ele geçirilmesi, bu tür dolandırıcılık kampanyalarının geniş kitlelere ulaşmasına olanak tanıyor. Siber suçlular, bu kanalları kripto para dolandırıcılıkları ve bilgi çalan kötü amaçlı yazılımlar yaymak için kullanıyor. Hesapları çalınan YouTuber’lar ise gelir kaybı ve itibar zedelenmesi gibi ciddi sorunlarla karşılaşıyor.

SİBER SUÇLULAR YOUTUBE KANALLARINI NASIL ELE GEÇİRİYOR?

Çoğu zaman, her şey başarılı bir oltalama saldırısıyla başlar. Saldırganlar, sahte web siteleri oluşturarak ve YouTube veya Google’dan geliyormuş gibi görünen e-postalar göndererek hedefleri kandırmaya çalışır. Bu e-postalarda genellikle sponsorluk veya iş birliği teklifleri cazip hale getirilir ve ek veya bağlantı yoluyla hesap bilgileri istenir.

İki faktörlü kimlik doğrulama (2FA) ile korunmayan hesaplar veya saldırganların bu korumayı aşabildiği durumlarda tehdit daha da büyür. Ayrıca, saldırganlar geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola listelerini kullanarak mevcut hesaplara erişmeye çalışır. Brute-force yöntemleriyle doğru parolayı bulana kadar birçok kombinasyonu denerler, bu yöntem özellikle zayıf parolalar ve 2FA kullanılmadığında etkilidir.

 YOUTUBE’DA TEHLİKELERDEN NASIL UZAK DURULUR?

ESET uzmanları, olası tehlikelerden korunmak için şu ipuçlarını paylaşıyor:

1. Güçlü ve Benzersiz Kimlik Bilgileri Kullanın: Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının. Google’ın sunduğu geçiş anahtarlarını kullanmayı değerlendirin.
   
2. Güçlü 2FA Kullanın: Ek güvenlik katmanı için 2FA’yı hem Google hesabınızda hem de diğer tüm hesaplarınızda kullanın. SMS tabanlı yöntemler yerine kimlik doğrulama uygulamaları veya donanım güvenlik anahtarlarını tercih edin.
   
3. E-postalar ve Bağlantılar Konusunda Dikkatli Olun: YouTube veya Google’dan geldiğini iddia eden e-postalara şüpheyle yaklaşın, özellikle kişisel bilgilerinizi veya hesap kimlik bilgilerinizi istediklerinde. Gönderenin e-posta adresini kontrol edin ve kimlik avı belirtilerine dikkat edin. Şüpheli bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının.
   
4. İşletim Sisteminiz ve Yazılımlarınızı Güncel Tutun: Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizi, tarayıcınızı ve diğer yazılımlarınızı güncel tutun.
   
5. Hesap Hareketlerinizi Takip Edin: Şüpheli eylemler veya oturum açma girişimleri için hesap etkinliğinizi düzenli olarak kontrol edin.
   
6. Kendinizi Eğitin: YouTube dahil olmak üzere çevrimiçi ortamda sizi hedef alan en son siber tehditler ve dolandırıcılıklar hakkında bilgi sahibi olun.
   
7. Şüpheli İçeriği Bildirin ve Engelleyin: Şüpheli veya zararlı içerikleri, yorumları, bağlantıları veya kullanıcıları platforma bildirin. Bu tür kullanıcıları engellemek, sizinle veya diğer insanlarla daha fazla iletişim kurmalarını önleyebilir.
   
8. Cihazlarınızı Güvence Altına Alın: Çeşitli tehditlere karşı koruma sağlamak için cihazlarınızda çok katmanlı güvenlik yazılımı kullanın.

Bu ipuçları sayesinde YouTube’da video izlerken veya içerik üretirken güvenliğinizi artırabilirsiniz.