Ste opazili nenavaden videoposnetek, ki se je pojavil v vašem YouTubovem viru? Vaše naročene kanale so morda vdrli in videoposnetki so morda prevara.
Če veliko časa preživite ob gledanju videoposnetkov v YouTubu, ste verjetno naročeni na več ustvarjalcev in kanalov. In če ste res oboževalec, lahko celo preverite njihove vire in preverite, ali ste zamudili katero od njihovih najnovejših stvaritev.
Včasih pa lahko kanal objavi videoposnetek, ki preprosto nima smisla. Če se to zgodi, bi morali pogledati globlje. Evo zakaj.
Težava z vdori v kanal YouTube
Čeprav je YouTube trenutno največja video platforma, ni imun na težave. Ena takšnih težav, s katerimi se srečujejo številni njegovi ustvarjalci, so vdori v kanale. To je, ko zlonamerna tretja oseba prevzame kanal in prevara svoje sledilce.
Ko je kanal prevzet, bo heker naložil videoposnetke, običajno govorcev, ki govorijo o kripto. Nato bodo dodali povezavo ali kodo QR, da bi pritegnili sledilce kanala, da se prijavijo za njihovo prevaro.
Nekateri bi trdili, da za te vdore ni kriv YouTube. Navsezadnje morajo ti ustvarjalci izboljšati svojo varnost z uvedbo zaščite, kot je
dvostopenjsko avtentikacijo v svojem Gmailu ali račun Google.Kako je prišlo do vdora v Linus Tech Tips
Vendar eden največjih tehnoloških kanalov na YouTubu, Linus Tech Tips je bil žrtev tega vdora leta 2023. To se je zgodilo trem kanalom Linus Media Group (LMG), čeprav vedo več o internetni varnosti kot povprečen uporabnik.
Vdor se je zgodil, ko je en uslužbenec LMG odprl na videz nedolžno e-pošto nekoga, ki se je pretvarjal, da je možni sponzor. Priloga v e-pošti je videti kot datoteka PDF in Googlovi skenerji e-pošte so morda spregledali zlonamerno programsko opremo, ki jo vsebuje. Ko so odprli datoteko, je ukradla vse sejne piškotke, enega od vrste piškotkov brskalnika bi morali vedeti, ki so bili shranjeni v tem računalniku in poslani napadalcu. To je napadalcu omogočilo dostop do kanalov LMG, ne da bi se sploh moral prijaviti.
To se imenuje socialni inženiring, enega najbolj izpopolnjenih napadalnih vektorjev, ki ciljajo na uporabnika namesto na sistem. Zato se je pred tovrstnimi napadi težko zaščititi.
Kako veste, ali je bil vaš najljubši ustvarjalec vlomljen
Kako bi torej vedeli, ali je bil kanal, ki ga spremljate, vlomljen? Ogrožene YouTube kanale je običajno enostavno ujeti, še posebej, če jih pogosto gledate in ste seznanjeni z njihovo vsebino.
Kaj pa, če gre za priljubljen kanal, ki ste ga spremljali enkrat in ga ne gledate pogosto? Kako se zaščitite pred hekerji, ki so prevzeli nedolžen kanal?
Njihovi najnovejši videoposnetki niso običajni
Najbolj očiten simptom vdora v kanal je, da njegovi videoposnetki niso značilni. Če na primer pogledate zgodovino njihovih naloženih videoposnetkov, boste morda ugotovili, da sta zadnja videoposnetka ali dva povsem drugačna od njihove običajne teme.
Mnogi hekerji uporabljajo in ponovno uporabljajo isti video. Eden od pogostih videoposnetkov, ki jih uporabljajo, je posnetek Elona Muska, Jacka Dorseyja in več drugih osebnosti, ki govorijo o kripto. Če kanal, ki ga gledate, ne govori o tem, vendar to nenadoma vidite v njihovem najnovejšem videu (ali ga celo pretakate v živo), je to znak, da je bil kanal ogrožen.
Njihova profilna fotografija, YouTubov naslov ali logotip se močno razlikujejo
Druga stvar, ki jo storijo mnogi napadalci, je sprememba profila priljubljenega kanala. Ker vedo, da večina njihovih sledilcev pozna njihove videe, je nenavaden prenos v živo ali objava s tega profila nedvomno rdeča zastavica. Toda če spremenijo profilno fotografijo, ročaj in logotip, se naročniki kanala (običajno na stotine tisočev ali milijonov) ne zavedajo napada. Vse, kar bodo videli, je nov kanal, ki na njihovem viru prikazuje čuden video.
Večina hekerjev uporablja Teslo, njen logotip in nenavaden ročaj (kot je @tesla.cryptogiveaway), vendar se to lahko spremeni, ko se priljubljene teme razvijajo.
Prejmete obvestilo o videu v živo ali novem videu iz neznanega kanala
Če ste oboževalec določenega kanala, ste morda vklopili ikono zvonca, da vas opomni vsakič, ko naloži nov videoposnetek ali začne predvajati v živo. Tudi če bi hekerji spremenili profil in podrobnosti kanala, bi v telefonu še vedno prejeli obvestilo, da je kanal, ki ga spremljate, zdaj v živo ali da ima nov video.
Vendar pa ob podrobnejšem pregledu obvestila verjetno ne boste prepoznali podrobnosti kanala. Torej, če nimate nič boljšega za početi, se boste verjetno dotaknili tega in videli nov video.
Če vas obvestilo zmede in vidite nekatere druge znake, ki smo jih videli zgoraj, je to verjetno kanal YouTube, ki ga spremljate, za katerega so se spremenili podatki in ga je zdaj prevzel a heker.
Kaj morate in česa ne smete storiti, če vidite nenavadne videoposnetke
Če ste opazili nenavadno dejavnost na svojem priljubljenem YouTubovem kanalu, tega ne smete kar tako pustiti pri miru. Tukaj je nekaj stvari, ki jih lahko storite, da pomagate svojemu najljubšemu ustvarjalcu videoposnetkov in tudi sami preprečite prevaro.
Naredite: Prijavite videoposnetek in kanal
Večina teh hekerjev napada v zgodnjih jutranjih urah – ko tarča verjetno spi in tega ne bo opazila. Torej, če opazite, da se to dogaja, je prva stvar, ki jo morate storiti prijavite videoposnetek YouTubu.
Ne pozabite dodati podrobnosti, zaradi katerih sumite, da je bil kanal vlomljen. S številnimi prijavami številnih oboževalcev kanala bi lahko YouTube preprečil nadaljevanje napada, preden kdo nič hudega sluteč nasede kripto goljufijam, ki jih prevaranti izvajajo na kanalu, v katerem je prišlo do vdora.
Prav tako ne pozabite stopiti v stik s svojim najljubšim ustvarjalcem prek njihovih drugih platform družbenih medijev. Kdo ve? Z dovolj pingov na njihovem telefonu jih lahko zbudite in jih obvestite o napadu, ki poteka na njihovem kanalu YouTube.
Hekerji, ki prevzemajo priljubljene kanale YouTube, tega ne počnejo za hehitanje. Njihova končna igra je vedno zaslužiti denar s prevaro nič hudega sluteče žrtve.
Ko združijo ogromen kanal s priljubljenim imenom in obrazom, je večja verjetnost, da bodo v njem našli nekoga občinstvo, ki bo obiskalo povezavo, ki jo lahko delijo v komentarjih videoposnetka, ali kodo QR, na kateri utripa zaslon.
Te povezave vam običajno ukradejo podatke tako, da se pretvarjajo, da so zakonita spletna mesta. Ali še huje, lahko vsebujejo zlonamerno programsko opremo, namenjeno okužbi vašega sistema. Zato ne glede na vse ne klikajte povezav in ne skenirajte kod QR iz videoposnetkov, ki se zdijo sumljivi.
Če ste oboževalec kanala in vidite, da je na njem objavljen ali predvajan lažni videoposnetek, opozorite druge, da je bil kanal vlomljen in da je video prevara.
Tako lahko, če se pomikajo po komentarjih, vidijo vaša opozorila in opozorila drugih zaskrbljenih oboževalcev. To bi lahko nekoga rešilo pred izgubo na stotine, če ne na tisoče dolarjev.
Če bi se lahko vsi oboževalci združili, da bi preprečili, da bi ti napadi postali dobičkonosni, bi to zlonamerne tretje osebe odvrnilo od tega, da sploh začnejo z napadi.
Ne: Nadaljujte z gledanjem lažnega videa
Ko prijavite videoposnetek in pustite komentar, ga nehajte gledati. Nočete dati ogledov lažnemu videoposnetku ali oddaji, kar sproži algoritem, da ga premakne po virih drugih ljudi.
Če poskrbite, da bo ponarejen video čim manj izpostavljen, zmanjšate tveganje, da bi nekdo, ki ni tako vešč kot vi, naletel nanj.
Ne postanite žrtev YouTube prevar
Hekerji vedo za ranljivosti YouTubovega sistema in jih bodo kar najbolje izkoristili, dokler jih ne popravijo. Edino, kar lahko storite, je, da se oborožite z informacijami, da preprečite, da bi vas ti hekerji prevarali.