YouTube upozorio korisnike da budu oprezni, otkrivajući detalje o fišing prevari u kojoj se mejlovi šalju sa autentične YouTube e-mail adrese
Korisnici YouTube-a, jedne od najvećih svjetskih platformi za dijeljenje videa sa milijardama korisnika, su ponovo postali meta fišing napada. YouTube je to otkrio na Twitter-u i upozorio korisnike da budu oprezni, otkrivajući detalje o prevari.
Prevaranti su pronašli način da iskoriste YouTube preko njegove funkcije Dijeli video putem mejla (Share Video by Email) na platformi, koja šalje fišing mejlove koji izgledaju autentično. Mejlovi su poslati direktno sa YouTube-a, sa e-mail adrese [email protected], sa sadržajem za „pecanje“ koji je sličan onom koji je viđen u ranijim prevarama sa „pecanjem“.
Mejl obično sadrži YouTube video i poruku koja informiše korisnike o navodnoj politici monetizacije YouTube-a i novim pravilima. Takođe, u mejlu se nalazi link do Google diska i lozinka za otvaranje dokumenta. Korisnicima se kaže da imaju samo 7 dana da pregledaju dokument i odgovore, u suprotnom će im pristup YouTube-u biti ograničen.
Ako korisnici otvore dokument i unesu tražene informacije, mogu izgubiti pristup svojim YouTube nalozima, jer ih prevaranti mogu ukrasti. To je posebno zabrinjavajuće jer se većina korisnika YouTube-a prijavljuje koristeći svoje Gmail naloge. Ako prevaranti otme njihov YouTube nalog, njihovi podaci za Gmail takođe će biti ukradeni.
Rokovi – klasična taktika sajber kriminalaca
Kako bi se spriječile ove prevare, korisnicima se savjetuje da budu oprezni i da izbjegavaju da odgovaraju na poruke koje šalju nepoznati pošiljaoci. Takođe treba pažljivo pregledati mejlove čak i ako su poslati sa zvanične e-mail adrese kompanije i omogućiti dvofaktorsku autentifikaciju.
Voni Gamot iz kompanije McAfee je rekla za Hackread da „iako izgleda da je adresa pošiljaoca legitimna, postoje neki znakovi koji ukazuju da je u pitanju prevara“.
Rok od sedam dana je klasična taktika sajber kriminalaca koji često pokušavaju da stvore osećaj hitnosti kako bi natjerali ljude da reaguju brzopleto, bez ikakve provjere.
Ona je takođe je istakla da je važno preći mišem preko svakog linka prije nego što kliknete na njega da biste bili sigurni da je URL tačan. Sajtovi koji počinju sa „HTTPS“ su bezbjedni, što znači da koriste bezbjedan protokol za prenos osetljivih informacija kao što su lozinke i brojevi kreditnih kartica. Često ćete takav sajt da prepoznate po maloj ikoni katanca u adresnoj traci pretraživača, ali „ako sumnjate u legitimnost mejla ili linka, nemojte se baviti njima i idite direktno na izvor.“
YouTube će možda morati da privremeno da onemogući funkciju Dijeli video putem mejla da bi spriječio ove napade. Iako je YouTube napravio velike napretke u zaštiti korisnika od raznih vrsta sajber napada, korisnici treba da budu oprezni i da budu svjesni da postoje prevaranti koji će izmisliti nove načine da prevare korisnike.
Korisnici treba da budu svjesni da postoje prevaranti koji će izmisliti nove načine da prevare korisnike, čak i na najpopularnijim i najpouzdanijim platformama. Da bi se spriječile ove prevare, korisnicima se savjetuje da budu oprezni i da izbjegavaju da odgovaraju na poruke koje šalju nepoznati pošiljaoci, da pažljivo pregledaju mejlove čak i ako su poslati sa zvanične e-mail adrese kompanije i da omoguće dvofaktorsku autentifikaciju. Takođe, preporučuje se da pređu mišem preko svakog linka prije nego što kliknu na njega da bi bili sigurni da je URL tačan.
(IT mixer)
