Cyberbezpieczeństwo
Uwaga na fałszywe maile z YouTube’a. To phishing!
Nowa kampania phishingowa skierowana jest do użytkowników YouTube’a. Stojący za nią cyberprzestępcy próbują przekonać nas, żebyśmy kliknęli w złośliwe linki dotyczące rzekomych informacji o nowej polityce monetyzacji treści.
Nowa kampania phishingowa realizowana jest z wykorzystaniem wiadomości e-mail, które wyglądają bardzo wiarygodnie – bo wydawać się może, że pochodzą z prawdziwego konta. Informuje o niej stacja Sky News .
Wyjaśnieniem tych działań cyberprzestępców zajęło się już Google, do którego należy YouTube – największa na świecie platforma wideo.
Monetyzacja i nowe reguły
Hakerzy próbują skusić użytkowników do kliknięcia w złośliwe linki sugerując, że zawierają one rzekomo ważne informacje na temat monetyzacji działalności na YouTube, która dla wielu twórców wideo jest źródłem dochodów – przede wszystkim z reklam.
Maile zawierają też odnośnik do „zmian w regulaminie" platformy wideo i są wysyłane z wiarygodnie wyglądającego adresu no-reply (@) youtube.com.
W treści listu znajduje się także groźba, że jeśli w ciągu siedmiu dni użytkownik nie kliknie i nie zapozna się ze zmianami w serwisie, jego konto zostanie zdegradowane przez serwis i będzie miało ograniczoną funkcjonalność.
Granie na emocjach
To właśnie ten ostatni czynnik sprawia, że działania hakerów w wielu przypadkach mogą kończyć się powodzeniem . Emocjonalny przekaz i elementy szantażu sprawiają, że jesteśmy skłonni kliknąć w fałszywy link – boimy się bowiem, że brak aktywności z naszej strony przełoży się na problemy.
Tymczasem, to właśnie brak ostrożności w takich sytuacjach i emocjonalne, nieprzemyślane reakcje najczęściej prowadzą do utraty przez nas ważnych danych, takich jak np. informacje służące do logowania się na kontach w usługach cyfrowych. O tym, jak się chronić przed socjotechniką i gdzie są nasze najsłabsze strony, można przeczytać na łamach naszego serwisu w tym materiale .
Jeden błąd może kosztować nas bardzo wiele – szczególnie w przypadku usług finansowych lub takich, gdzie wykorzystaliśmy wielokrotnie wcześniej używane hasło. Wówczas wyciec mogą nie tylko nasze dane osobowe, ale ucierpieć możemy również materialnie.
Socjotechnika nie jest jednak problemem wyłącznie dla prywatnych użytkowników - ale i zagrożeniem dla państw. O tym, jak mu przeciwdziałać, również można przeczytać na łamach CyberDefence24.pl .
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany