Günümüzün en popüler sosyal medya platformlarından biri olan YouTube, siber suçluların hedefinde. Dolandırıcılık yapmak ve kötü amaçlı yazılım dağıtmak için YouTube’u kullanan saldırganlar, kullanıcıları çeşitli tuzaklarla kandırıyor. Dijital güvenlik şirketi ESET, YouTube’da video izleyenler için bazı güvenlik ipuçları paylaştı.
Siber Suçluların Yöntemleri
Siber suçlular, genellikle popüler yazılımlar hakkında öğretici gibi görünen videolar veya kripto eşantiyonları için reklamlar yayınlıyor. Bu videoların açıklamalarına veya yorumlarına kötü amaçlı web sitelerine yönlendiren bağlantılar ekleyerek, kullanıcıları tuzağa düşürüyorlar. Popüler YouTube kanallarının çalınması, dolandırıcılık kampanyalarının erişimini genişleterek saldırganlara daha fazla kazanç sağlıyor. Bu kanallar, korsan yazılımlar, kötü amaçlı yazılımlar, filmler ve oyun hileleri gibi içeriklerle dolandırıcılık ve bilgi çalma amaçlı kullanılıyor. Hesapları çalınan YouTuber’lar ise gelir kaybı ve itibar zedelenmesi gibi ciddi sorunlarla karşılaşıyor.
Siber Suçlular YouTube Kanallarını Nasıl Ele Geçiriyor?
Çoğu saldırı, iyi bir oltalama (phishing) ile başlıyor. Saldırganlar, sahte web siteleri oluşturup YouTube veya Google’dan geliyormuş gibi görünen e-postalar göndererek kullanıcıları kandırmaya çalışıyor. Bu e-postalarda genellikle sponsorluk veya iş birliği teklifleri cazip hale getiriliyor. Mesajlarda ekler veya bağlantılar bulunuyor ve kullanıcılar bu bağlantılara tıklayarak hesap bilgilerini paylaşıyor. İki faktörlü kimlik doğrulama (2FA) kullanılmadığında veya saldırganlar bu korumayı atlattığında tehdit daha da büyüyor. Ayrıca, saldırganlar geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola listelerini kullanarak hesaplara erişim sağlıyor. Brute-force saldırıları ile doğru parolayı bulana kadar birçok kombinasyon deneniyor.
YouTube’da Güvende Kalmak İçin İpuçları
ESET uzmanları, YouTube’da güvende kalmak için şu ipuçlarını paylaşıyor:
Güçlü ve Benzersiz Parolalar Kullanın: Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının.
Geçiş Anahtarlarını Kullanın:
Google tarafından sunulan geçiş anahtarlarını keşfedin.
İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Ek bir güvenlik katmanı için 2FA’yı yalnızca Google hesabınızda değil, diğer tüm hesaplarınızda da kullanın.
Kimlik Doğrulama Uygulamaları veya Donanım Güvenlik Anahtarları Tercih Edin: Mümkün olan her yerde, SMS tabanlı yöntemler yerine kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını kullanın.
Bu basit ama etkili önlemlerle YouTube’da güvende kalabilir ve siber suçluların tuzaklarından korunabilirsiniz.
