Ar pastebėjote keistą vaizdo įrašą, kuris pasirodo jūsų „YouTube“ sklaidos kanale? Į jūsų prenumeruojamus kanalus galėjo būti įsilaužta, o vaizdo įrašai – sukčiai.
Jei daug laiko praleidžiate žiūrėdami „YouTube“ vaizdo įrašus, tikriausiai užsiprenumeruojate kelis kūrėjus ir kanalus. O jei tikrai esate gerbėjas, galbūt netgi peržiūrėkite jų sklaidos kanalus, kad pamatytumėte, ar nepraleidote kokių nors naujausių jų kūrinių.
Tačiau kartais kanalas gali paskelbti vaizdo įrašą, kuris tiesiog nėra prasmingas. Jei taip atsitiks, turėtumėte pažvelgti giliau. Štai kodėl.
„YouTube“ kanalo įsilaužimo problema
Nors „YouTube“ šiuo metu yra didžiausia vaizdo įrašų platforma, ji nėra apsaugota nuo problemų. Viena iš tokių problemų, su kuriomis susiduria daugelis jos kūrėjų, yra įsilaužimai į kanalą. Tai yra tada, kai kenkėjiška trečioji šalis perima kanalą, kad sukčiautų jo pasekėjus.
Kai kanalas bus perimtas, įsilaužėlis įkels vaizdo įrašus, dažniausiai kalbėtojų, kalbančių apie šifravimą. Tada jie pridės nuorodą arba QR kodą, kad suviliotų kanalo pasekėjus prisiregistruoti prie jų sukčiavimo.
Kai kas ginčytųsi, kad šie įsilaužimai nėra „YouTube“ kaltė. Galų gale, šie kūrėjai turi pagerinti savo saugumą įdiegdami tokias apsaugas kaip dviejų veiksnių autentifikavimas savo „Gmail“. arba Google paskyra.
Kaip buvo įsilaužta į „Linus Tech Tips“.
Tačiau vienas didžiausių technologijų kanalų „YouTube“, Linus Tech Tips buvo šio įsilaužimo auka 2023 metais. Taip nutiko trims Linus Media Group (LMG) kanalams, nors jie apie interneto saugumą žino daugiau nei eilinis vartotojas.
Įsilaužimas įvyko, kai vienas LMG darbuotojas atidarė iš pažiūros nekaltą elektroninį laišką nuo kažko, apsimetusio galimu rėmėju. El. laiško priedas atrodo kaip PDF failas, o „Google“ el. pašto skaitytuvai galėjo nepastebėti jame esančios kenkėjiškos programos. Kai jie atidarė failą, jis pavogė visus seanso slapukus, vieną iš naršyklės slapukų tipai turėtumėte žinoti apie tai, kurie buvo saugomi tame kompiuteryje ir išsiųsti užpuolikui. Tai suteikė užpuolikui prieigą prie LMG kanalų visiškai neprisijungus.
Tai vadinama socialinė inžinerija, vienas iš sudėtingiausių atakų vektorių, nukreiptų į vartotoją, o ne į sistemą. Štai kodėl sunku apsisaugoti nuo tokių išpuolių.
Kaip sužinoti, ar į jūsų mėgstamą kūrėją buvo įsilaužta
Taigi kaip sužinoti, ar į jūsų stebimą kanalą buvo įsilaužta? Pažeistus „YouTube“ kanalus paprastai lengva sugauti, ypač jei juos dažnai žiūrite ir esate susipažinę su jų turiniu.
O kas, jei tai populiarus kanalas, kurį vieną kartą sekėte ir nežiūrite dažnai? Kaip apsisaugoti nuo įsilaužėlių, kurie užvaldė nekaltą kanalą?
Jų naujausi vaizdo įrašai netinkami
Akivaizdžiausias įsilaužto kanalo požymis yra tai, kad jo vaizdo įrašai yra netinkami. Pavyzdžiui, jei pažvelgsite į jų įkeltų vaizdo įrašų istoriją, galite pastebėti, kad vienas ar du paskutiniai vaizdo įrašai visiškai skiriasi nuo įprastos temos.
Daugelis įsilaužėlių naudoja ir pakartotinai naudoja tą patį vaizdo įrašą. Vienas iš dažniausiai naudojamų vaizdo įrašų yra Elono Musko, Jacko Dorsey ir kelių kitų asmenybių, kalbančių apie kriptovaliutų, įrašas. Jei žiūrimame kanale apie tai nekalbama, bet staiga pamatysite jį naujausiame vaizdo įraše (ar net tiesiogiai transliuojate), tai yra signalas, kad kanalas buvo pažeistas.
Jų profilio nuotrauka, „YouTube“ rankena arba logotipas labai skiriasi
Kitas dalykas, kurį daro daugelis užpuolikų, yra populiaraus kanalo profilio pakeitimas. Kadangi jie žino, kad dauguma jų sekėjų yra susipažinę su jų vaizdo įrašais, nebūdingas tiesioginis srautas ar įrašas iš to profilio neabejotinai yra raudona vėliavėlė. Tačiau jei jie pakeičia profilio nuotrauką, rankenėlę ir logotipą, kanalo prenumeratoriai (dažniausiai šimtai tūkstančių ar milijonai) apie ataką nežino. Viskas, ką jie pamatys, yra naujas kanalas, rodantis keistą vaizdo įrašą jų sklaidos kanale.
Dauguma įsilaužėlių naudoja Tesla, jos logotipą ir keistą rankenėlę (pvz., @tesla.cryptogiveaway), tačiau tai gali keistis, kai vystosi populiarios temos.
Gaunate tiesioginį arba naują vaizdo įrašo pranešimą iš nepažįstamo kanalo
Jei esate konkretaus kanalo gerbėjas, galbūt įjungėte varpelio piktogramą, kad primintų, kai jie įkelia naują vaizdo įrašą arba pradeda transliuoti. Net jei įsilaužėliai pakeistų kanalo profilį ir išsamią informaciją, vis tiek gausite pranešimą į savo telefoną, kad jūsų stebimas kanalas dabar yra tiesioginis arba turi naują vaizdo įrašą.
Tačiau atidžiau pažvelgę į pranešimą tikriausiai neatpažinsite kanalo informacijos. Taigi, jei neturite nieko geresnio, tikriausiai bakstelėsite jį ir pamatysite naują vaizdo įrašą.
Jei jus supainiojo pranešimas ir matote kai kuriuos kitus požymius, kuriuos matėme aukščiau, tai yra tikriausiai jūsų stebimas „YouTube“ kanalas, kurio informacija buvo pakeista ir kurį dabar perėmė a įsilaužėlis.
Ką turėtumėte ir ko neturėtumėte daryti, jei pamatysite neįprastus vaizdo įrašus
Jei pastebėjote neįprastą mėgstamo „YouTube“ kanalo veiklą, neturėtumėte tiesiog palikti jos ramybėje. Štai keletas dalykų, kuriuos galite padaryti, kad padėtumėte savo mėgstamam vaizdo įrašų kūrėjui ir apsisaugotumėte nuo sukčių.
Darykite: praneškite apie vaizdo įrašą ir kanalą
Dauguma šių įsilaužėlių atakuoja mažomis ryto valandomis – kai taikinys tikriausiai miega ir jo nepastebės. Taigi, jei matote, kad tai vyksta, pirmiausia turėtumėte tai padaryti pranešti apie vaizdo įrašą „YouTube“..
Nepamirškite pridėti informacijos, kuri leidžia įtarti, kad į kanalą buvo įsilaužta. Daugeliui kanalo gerbėjų gauta daugybė pranešimų, kad „YouTube“ gali sustabdyti atakos tęsimą, kol kas nors nieko neįtariantis nepaklius į kriptovaliutų sukčius, kuriais sukčiai prekiauja nulaužtame kanale.
Be to, nepamirškite susisiekti su savo mėgstamu kūrėju per kitas jų socialinės žiniasklaidos platformas. Kas žino? Jei jų telefone bus pakankamai ping, galite jį pažadinti ir informuoti apie vykstančią ataką prieš jų „YouTube“ kanalą.
Įsilaužėliai, kurie perima populiarius „YouTube“ kanalus, tai daro ne dėl kojomis ir kikenimo. Jų tikslas visada yra užsidirbti pinigų apgaudinėjant nieko neįtariančią auką.
Kai jie sujungia didžiulį kanalą su populiariu vardu ir veidu, jie labiau linkę rasti ką nors auditorija, kuri pateks į nuorodą, kurią gali bendrinti vaizdo įrašo komentaruose, arba QR kodą, kurį jie mirksi ekranas.
Šios nuorodos dažniausiai vagia iš jūsų informaciją, apsimetant teisėtomis svetainėmis. Arba dar blogiau, juose gali būti kenkėjiškų programų, skirtų jūsų sistemai užkrėsti. Taigi, kad ir kas bebūtų, nespustelėkite nuorodų ir nenuskaitykite QR kodų iš vaizdo įrašų, kurie atrodo įtartini.
Jei esate kanalo gerbėjas ir matote, kad jame skelbiamas arba transliuojamas netikras vaizdo įrašas, turėtumėte įspėti kitus, kad į kanalą buvo įsilaužta ir vaizdo įrašas yra sukčiavimas.
Tokiu būdu, jei jie slinks komentaruose, jie galės matyti jūsų ir kitų susirūpinusių gerbėjų įspėjimus. Tai gali išgelbėti žmogų nuo šimtų, jei ne tūkstančių, dolerių praradimo.
Jei visi gerbėjai galėtų susiburti, kad šios atakos netaptų pelningos, tai atgrasytų šias kenkėjiškas trečiąsias šalis pradėti atakas.
Nedarykite: toliau žiūrėkite netikrą vaizdo įrašą
Pranešę apie vaizdo įrašą ir palikę komentarą, turėtumėte nustoti jį žiūrėti. Nenorite peržiūrėti netikro vaizdo įrašo ar transliacijos, suaktyvindamas algoritmą, kad jis būtų perkeltas į kitų žmonių sklaidos kanalus.
Užtikrindami, kad netikras vaizdo įrašas būtų rodomas kuo mažiau, sumažinate riziką, kad kažkas, kas nėra toks išprusęs, kaip jūs, jį užklups.
Netapkite „YouTube“ aferų auka
Piratai žino apie „YouTube“ sistemos pažeidžiamumą ir išnaudos visas galimybes, kol nebus pataisyti. Vienintelis dalykas, kurį galite padaryti, tai apsiginkluoti informacija, kad apsisaugotumėte nuo šių įsilaužėlių apgaudinėjimo.
