ایمیلهای فیشینگ از آدرس قانونی YouTube به صندوقهای ورودی وارد میشوند
فیشرها با استفاده از ویژگی Share Video by Email ، سازندگان محتوای YouTube را هدف قرار میدهند، که ایمیل فیشینگ را از یک آدرس ایمیل رسمی یوتیوب (no-reply@youtube.com)ارائه میدهد.
کلاهبرداری ایمیل فیشینگ یوتیوب چگونه کار میکند؟
این ایمیل به اهداف یک خطمشی جدید کسب درآمد، قوانین جدید اطلاع میدهد و از آنها میخواهد یک ویدیو را مشاهده کنند، این ایمیل همچنین حاوی سندی است که در Google Drive میزبانی شده است و به آن اشاره میکند و رمزعبور برای بازکردن آن را ارائه میدهد، در نهایت به گیرندگان اطلاع داده میشود که مهلت 7 روزه برای پاسخگویی دارند ،در غیر اینصورت نمیتوانند به حساب خود دسترسی داشته باشند.
خالق محتوای رسانههای اجتماعی، کوین بریز، به یوتیوب در مورد این کلاهبرداری خاص هشدار داده و خاطرنشان کرده است که این یک مورد ساده از ایمیلهای جعلی نیست، بلکه حمله پیچیدهتری است که در آن کلاهبرداران از سیستم اشتراکگذاری پلتفرم سوءاستفاده میکنند.
چگونه ایمن بمانیم؟
یوتیوب در حال بررسی این موضوع است، اما در این بین به کاربران هشدار میدهد که مراقب باشند.
مجرمان سایبری اغلب سعی میکنند حس فوریت را در قربانیان خود ایجاد کنند تا آنان به صورت آنی و بدون فکرکردن عمل کنند و از این طریق در دام مجرمان گرفتار شوند.
کاربران باید به این نکته توجه نمایند که سایت یوتیوب هرگز اعتبار ورود آنها را از طریق ایمیل درخواست نمیکند و افراد همیشه میبایست مراقب پاسخدادن به ایمیلهای ناخواسته باشند، حتی اگر به نظر برسد که این ایمیلها از ایمیل رسمی یک شرکت میآیند.
همچنین مهم است که قبل از کلیک بر روی پیوندهای ایمیل، URL را مجددا بررسی کنید تا مطمئن شوید که درست است و دارای نام HTTPS برای امنیت بیشتر است.
در نهایت، فعالکردن احراز هویت دومرحلهای (2FA)میتواند یک لایه حفاظتی اضافی برای کمک به محافظت از حسابها در برابر دسترسی غیرمجاز ایجاد کند.
بریز پیشنهاد کرد که یوتیوب ویژگی اشتراک ویدیو از طریق ایمیل را به طور کامل حذف کند،وی در این خصوص توصیه کرده است: من شک دارم که این ویژگی دیگر زیاد استفاده شود،زیرا نکات منفی بیشتری برای حفظ آن وجود دارد تا نکات مثبت .
منبع
نوشته
 |
|
| بیجاری | |
| ایجاد شده در | 9 اردیبهشت 1402 |
| بازدید | 24 |
