Video yayın devi, dolandırıcılık e-postalarını inceliyor ve mağdur olmamak için ipuçları paylaşıyor. YouTube milyarlarca kişi tarafından video izlemek ve en sevdikleri parçaları çalmak için kullanılıyor. Ancak bu durum, platformu dolandırıcılar için çok kazançlı hale getiriyor ve uygulama şimdi kullanıcılarını YouTube’un adını kullanan yeni bir kimlik avı saldırısı konusunda uyarıyor. YouTube, birçok kişinin sahte bir YouTube e-posta kimliğinden dolandırıcılık postaları aldığını gözlemledi. Kullanıcıları, bu tür postalarda verilen hiçbir bağlantıya tıklamamaları ve ayrıca postada gördüğünüz hiçbir eki indirmemeleri konusunda uyardı. Platform, insanların no-reply@youtube.com kimliğinden dolandırıcılık e-postaları aldığını ve bunun kullanıcıya yönelik bir kimlik avı saldırısından başka bir şey olmadığını söylüyor. YouTube bu saldırıları araştırmaya başladı ve platform, kimlik avı saldırısı tarafından dolandırılmayı önlemenize yardımcı olabilecek bir ipucu listesi paylaştı.
Kimlik avı saldırısı nedir?
Bu saldırı biçimi temel olarak resmi bir kanaldan veya tanınmış bir şirketten geldiğini iddia eden sahte bir e-posta gönderilerek kullanılır. Kimlik avının tüm amacı, saldırganın para çalmasına veya fidye talep edebilecekleri kişisel verilere erişmesine yardımcı olabilecek şifreler gibi gizli verileri çalmaktır.
Bir dolandırıcılık e-postası nasıl anlaşılır?
YouTube, saldırganların bu e-postaları göndermek için sofistike önlemler kullanmaya başladığını, bu nedenle tuzağa düşmemek için postanın içeriği ve göndereni konusunda dikkatli olmanız gerektiğini söylüyor. Postayı gönderen gerçek gibi görünecektir ancak kimlik bunun bir dolandırıcılık postası olduğunu açıkça gösterecektir. Örneğin, gmail.com adresli bir kimlikten bir e-posta alabilirsiniz, ancak kimliğin ön kısmında herhangi bir yazım hatası olmadığından emin olun. Bu, genellikle sahte e-posta olduğunun işaretlerinden sadece biridir.
Postada verilen içerikte genellikle tıklamanızı veya indirmenizi isteyeceği bir bağlantı veya ek vardır. Gönderenin adı ile e-posta kimliğinin aynı olduğundan emin olun. Size doğru URL’yi gösterip göstermediğini görmek için imleci ekteki bağlantıya götürün. Şifrelerinizi veya YouTube bilgilerinizi asla e-posta yoluyla kimseyle paylaşmayın. YouTube hesabınızın güvenliğini sağlamanın en iyi yolu, iki faktörlü kimlik doğrulamayı etkinleştirmektir, böylece saldırganın yalnızca hesabınızın kullanıcı adı ve şifresine değil, aynı zamanda sayfanın güvenlik ayarlarını atlamak için bir OTP (SMS onay kodu) onayına da ihtiyacı olacaktır.