10/05/2019

Drodzy YouTuberzy, phisherzy już idą po Wasze konta

Zagrożenia

Czy masz kanał w serwisie YouTube? A może liczba Twoich subskrybentów przekroczyła już tysiąc? Jeśli tak, spodziewaj się, że otrzymasz wiadomość o mniej więcej takiej treści: „Oceniamy Twoją prośbę odnośnie zarabiania na kanale YouTube”. Problem w tym, że może ona być fałszywa.

Po niedawnych oszustwach wymierzonych w konta serwisów Instagram i Twitter cyberzłodzieje postanowili spróbować swoich sił w atakowaniu aktywnych użytkowników YouTube’a.

Od czasu zaostrzenia przepisów przez serwis YouTube w zakresie zarabiania na filmach udostępnianych na kanałach minął już ponad rok (aktualne pochodzą z lutego 2018 r.). Dziś kanały wyświetlające reklamy muszą spełniać kilka kryteriów: np. posiadać co najmniej 1000 subskrybentów, a łączny czas oglądania na przestrzeni ostatnich 12 miesięcy musi przekraczać 4000 godzin. Nic więc dziwnego, że większość YouTuberów poważnie traktuje powiadomienie o sprawdzaniu konta.

Jak dokładnie wygląda to oszustwo w serwisie YouTube?

„Nasz zespół sprawdził Twój kanał. Wykryliśmy więcej niż jedno złamanie zasad” — oznajmia wiadomość z oficjalnym logo serwisu YouTube, która ponadto informuje, że firma kontroluje wszystkie kanały YouTube ręcznie. Dlatego prosi Cię o wprowadzenie swoich danych i odesłanie ich w wiadomości zwrotnej.

Phisherzy proszą o podanie adresu i hasła do kanału. Jak informują YouTuberzy, którzy mieli do czynienia z tym oszustwem, fałszywe powiadomienia przyszły na ich publiczne adresy e-mail, a nie na te, które powiązali ze swoimi kanałami.

Gdy phisherzy zdobędą Twoje dane, spróbują przejąć Twoje konto. W jakim celu? Aby na przykład oszukiwać osoby, które Cię śledzą (a także inne), poprzez wyświetlanie im reklam phishingowych w Twoim imieniu, promowanie fałszywych akcji rozdawniczych, ogłaszanie konkursu, w którym można wygrać cenne nagrody itp. Możliwości są nieskończone.

Jak zabezpieczyć swoje konto

  • Pamiętaj, że serwis YouTube nigdy nie poprosi o podanie hasła do konta poprzez wiadomość e-mail.
  • Zanim spełnisz prośby zawarte w wiadomości e-mail, zastanów się dwa razy — a zwłaszcza jeśli nie wiesz dokładnie, kim jest nadawca.
  • Włącz w swoim koncie autoryzację dwuetapową. Google oferuje tę opcję dla wszystkich swoich aplikacji i usług, w tym dla serwisu YouTube. Aby dowiedzieć się, jak to zrobić, kliknij tutaj.