Google‘ın YouTube video platformu, hedeflerine hızla ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu amaçla popüler vlog yayıncılarının hesabına erişerek hesabın arka planını ve profil avatarını değiştirdikten sonra kendi videolarını yayınlamaya başladığı bir dolandırıcılık şekli gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına olanak tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek amacıyla tasarlanıyor.
Kripto para birimlerini konu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu türden videolar, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun arkasındaki bağlantı, kripto para çekilişine ev sahipliği yaptığını iddia eden ancak kullanıcıların parasını ve kişisel verilerini riske atan bir dolandırıcılık girişimine yönlendirme yapıyor.
Uzmanlar bu tür tehditlerden korunmak için şunları da önerdi:
- Güçlü ve benzersiz parolalar kullanın. Her bir hesabınız için güçlü ve benzersiz parolalar oluşturun ve birden fazla hesap için aynı parolayı kullanmaktan kaçının. Tahmin edilmesi zor bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
- İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod veya kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini zorunlu hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
- Şüpheli e-postalara ve mesajlara karşı dikkatli olun. Bilinmeyen gönderenlerden gelen bağlantılara tıklamayın veya ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi veya kişisel bilgilerinizi isteyen mesajlara karşı dikkatli olun.
- İyi bir güvenlik çözümü kullanın. Cihazınızı kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korumak için güvenilir güvenlik çözümlerinden yardım alın. Yazılımı güncel tuttuğunuzdan ve düzenli taramalar yaptığınızdan emin olun.
- Kaynakların gerçekliğini doğrulayın. Bağlantılara tıklamadan veya herhangi bir kişisel bilgi girmeden önce web sitelerinin ve kaynakların gerçekliğini doğrulayın. Şüpheli görünen web sitelerine veya tanıdık olmayan alan adlarına karşı dikkatli olun.