YouTube bugün önemli bir uyarı ile kullanıcılarının karşısına çıktı. Platform için içerik üreten kullanıcılarına karşı YouTube, video sitesinin para kazanma politikasındaki değişiklikler hakkında bir e-posta mesajı gönderen ve kurbanlarını kötü amaçlı bir bağlantıya tıklaması için kaldıran yeni ve gelişmiş bir dolandırıcılık yöntemine işaret etti. Kısa sürede yayılan ve çok sayıda kişinin mağdur olmasına yol açan bu yöntem hakkında detaylı bilgi verildi.
Dolandırıcıların bu yeni yöntemi kullanıcıları oldukça ciddi bir şekilde tehdit ediyor. Söz konusu e-posta mesajını tanımlamak genellikle kafa karıştırıcı bulunuyor. Zira e-posta mesajını gönderen adres “no-reply@youtube.com” olarak görünüyor. Bu sayede dolandırıcılar, içerik üreticilerine yasal olarak video akışı platformunun kendisinden gelen bir metinmiş gibi görünmesini sağlıyor. Sosyal medyadan gelen geri bildirimlere göre bu yöntem, kısa süre içinde çok fazla kişiyi hedef aldı. Dolandırıcılar ne yazık ki bu yöntemle beraber amaçlarına ulaşmış gibi görünüyor. Yine de şirket, henüz bu e-postayı açmayan kullanıcılarını uyarıyor.
YouTube kimlik avı hırsızlığına karşı açıklama yaptı
Kullanıcılara gönderilen sahte mesaj, YouTube’un para kazanma politikası hakkında bazı değişiklikler meydana geldiğini ve bir bağlantıya tıklayıp belge indirmesi gerektiğini söylüyor. Ancak bu dosyayı indirmek cihaz güvenliğini ve gizliliğini tehlikeye atıyor. Bu nedenle şirket, söz konusu bağlantıya kesinlikle tıklanmaması ve indirilmemesi gerektiğini vurguluyor.
Kevin Breeze adlı içerik üreticisi, Twitter’dan paylaşmış olduğu bir tweette kendisine gelen sahte YouTube e-posta mesajını gösterdi. “Dikkatli olun. Kimlik avı korsanları artık YouTube e-posta adresini taklit ediyor. Bu çok ciddi. Sakın kanmayın” dedi.
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Breeze’in açıklamasından kısa bir süre sonra YouTube ekibi de bu dolandırıcılık yöntemi hakkında açıklamada bulundu. Şirket, “Dikkatli olun! Gönderen olarak no-reply@youtube.com’u gösteren bir kmilik avı girişimi raporları görüyoruz. Dikkat edin ve bu e-postayı alırsanız herhangi bir dosyayı indirmeyin ya da tıklamayın” ifadelerini kullandı. Aynı zamanda “ekiplerimiz araştırma yaparken kimlik avından korunmak için şu ipuçlarını deneyin” diyerek kullanıcıları YouTube’un güvenlik önlemlerine işaret eden sayfasına yönlendirdi.
YouTube henüz şu ana kadar bu kimlik avı e-postaları ile mücadele etmek için özel bir hamle gerçekleştirmedi. Dolandırıcılık yöntemi gittikçe yayılmaya devam ederken, şirketin bu konuda alacağı önlemler merak konusu haline geldi.
Sanal güvenlik uzmanları, bağlantılara tıklamadan önce kullanıcıların hızlı bir Google araması yapması ve yaygın ya da bilinen bir şey olup olmadığını kontrol etmesi gerektiğini ifade ediyor. Gelen e-posta şüpheli gibi görünmese bile bu kontrolü gerçekleştirmek oldukça önemli olarak belirtiliyor.
