Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Uwaga na fałszywe maile z YouTube’a. To phishing!

CyberDefence24

Autor. Souvik Banerjee / Unsplash

Nowa kampania phishingowa skierowana jest do użytkowników YouTube’a. Stojący za nią cyberprzestępcy próbują przekonać nas, żebyśmy kliknęli w złośliwe linki dotyczące rzekomych informacji o nowej polityce monetyzacji treści.

Reklama

Nowa kampania phishingowa realizowana jest z wykorzystaniem wiadomości e-mail, które wyglądają bardzo wiarygodnie – bo wydawać się może, że pochodzą z prawdziwego konta. Informuje o niej stacja Sky News .

Reklama

Wyjaśnieniem tych działań cyberprzestępców zajęło się już Google, do którego należy YouTube – największa na świecie platforma wideo.

Monetyzacja i nowe reguły

Hakerzy próbują skusić użytkowników do kliknięcia w złośliwe linki sugerując, że zawierają one rzekomo ważne informacje na temat monetyzacji działalności na YouTube, która dla wielu twórców wideo jest źródłem dochodów – przede wszystkim z reklam.

Reklama

Maile zawierają też odnośnik do „zmian w regulaminie" platformy wideo i są wysyłane z wiarygodnie wyglądającego adresu no-reply (@) youtube.com.

W treści listu znajduje się także groźba, że jeśli w ciągu siedmiu dni użytkownik nie kliknie i nie zapozna się ze zmianami w serwisie, jego konto zostanie zdegradowane przez serwis i będzie miało ograniczoną funkcjonalność.

Granie na emocjach

To właśnie ten ostatni czynnik sprawia, że działania hakerów w wielu przypadkach mogą kończyć się powodzeniem . Emocjonalny przekaz i elementy szantażu sprawiają, że jesteśmy skłonni kliknąć w fałszywy link – boimy się bowiem, że brak aktywności z naszej strony przełoży się na problemy.

Tymczasem, to właśnie brak ostrożności w takich sytuacjach i emocjonalne, nieprzemyślane reakcje najczęściej prowadzą do utraty przez nas ważnych danych, takich jak np. informacje służące do logowania się na kontach w usługach cyfrowych. O tym, jak się chronić przed socjotechniką i gdzie są nasze najsłabsze strony, można przeczytać na łamach naszego serwisu w tym materiale .

Jeden błąd może kosztować nas bardzo wiele – szczególnie w przypadku usług finansowych lub takich, gdzie wykorzystaliśmy wielokrotnie wcześniej używane hasło. Wówczas wyciec mogą nie tylko nasze dane osobowe, ale ucierpieć możemy również materialnie.

Socjotechnika nie jest jednak problemem wyłącznie dla prywatnych użytkowników - ale i zagrożeniem dla państw. O tym, jak mu przeciwdziałać, również można przeczytać na łamach CyberDefence24.pl .

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Akt o AI w polskim prawie
    #CyberMagazyn: Akt o AI w Polsce. Eksperci radzą, jak uniknąć zagrożeń
    Jak chronić się przed rosyjską dezinformacją?
    #CyberMagazyn: Jak chronić się przed rosyjską dezinformacją?
    Gazety pozywają sztuczną inteligencję
    Kolejne gazety pozywają OpenAI i Microsoft
    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”