最も広く使用されているビデオストリーミングサイトであるYouTubeは、広告を使用しても何百万時間の無料コンテンツを提供しています。 YTアカウントを作成する必要はありませんが、ユーザーがお気に入りのクリエイターを購読できるようにすることで、エクスペリエンスが向上します。
ただし、アカウントを持つことは危険を抱えています。
最近、YouTubeは、公式のYouTubeメールに装飾された偽のメールについて警告しました。これらは、機密情報を盗み、ユーザーの個人情報やアカウントを妥協しようとするフィッシングの試みです。
偽のYouTubeメールに注意してください
としてAndroid警察YouTubeのユーザーは、正当なYouTubeアドレス「No Reply@YouTube」からメールを受信することに不満を述べています。電子メールは、ユーザーが偽のリンクをクリックするように誤解を招き、最終的には資格情報を盗み、マルウェアでデバイスを感染させることを目的としたサイトをハイジャックします。
YouTubeフィッシング詐欺の仕組み
サイバー犯罪者は、誤解を招くメールから始まる洗練されたスキームを設計しました。vidiq詐欺の仕組みを詳述しました。
最初に、ユーザーはそのメールを受け取ります、彼または彼女に即時の行動をとるように要求します。一見合法に見えますので、注意してください。
メッセージには、ユーザーをプライベートYouTubeビデオにリダイレクトするリンクが含まれていることに注意することが重要です。次に、ビデオの説明には、パスワードで保護されたDocusignページへのリンクがあります。
すべてが完了すると、マルウェアのインストールが行われます。ユーザーには、Docusignページを開くパスコードが提供されており、ユーザーのデバイスに悪意のあるファイルをダウンロードします。
最後のプロセスはあなたの肌に入ります。これは、ログイン資格情報や財務の詳細など、ハッカーが感染した一度に感染した情報にアクセスできる場所です。
reddit、ユーザーBubbly-MarionBerry-5同様の偽のYouTube詐欺メールが受信トレイに送られたことを投稿しました。その人は、彼らが処理している500Kサブチャネルをほぼハッキングしたと言いました。
元のポスターの主な収入源はYouTubeからのものであるため、リンクをクリックして、Docusign Webサイトに向けられていることがわかりました。テキストをクリックした後、コードを入力するように指示するヘッダーがあります。ありがたいことに、ウイルス対策はRedditユーザーの日を節約しました。
「これは私がこれまで見た中で最も奇妙な詐欺でした。私が言ったように、私がYouTubeの電子メールで受信トレイを検索したときでさえ、この詐欺師はそれが本当にYouTubeからであるかのように現れました」とOPは言いました。
YouTubeは、偽の電子メール詐欺に対するソリューションを認めています
YouTubeはXの詐欺に気づき、ユーザーに注意するよう要求しました。同社は、これらのフィッシングメールを調査するために一生懸命働いており、ユーザーがフィッシングの犠牲者であることからユーザーを保護するためのセキュリティのヒントを提供しています。
YouTubeフィッシング詐欺から身を守る方法
安全を維持するには、次のセキュリティ対策を順守してください。
- 疑わしいリンクをクリックしないでください:YouTubeからのように見える場合でも、予期しないメールでリンクをクリックしないでください。
- 送信者情報を確認する:矛盾または不規則なフォーマットについては、送信者のメールアドレスを確認します。
- 2因子認証をオンにします(2FA):YouTubeアカウントを2FAでロックして、追加のセキュリティ層を提供します。
- 公式のYouTube通信チャネルを使用してください。YouTubeのWebサイトまたはソーシャルメディアページでアップデートを直接再確認します。
- 疑わしい電子メールを報告する:フィッシングメールを受け取った場合は、YouTubeに報告し、スパムとしてフラグを立ててください。
確信が持てない場合は餌を取らないでください。メッセージを削除してすぐに報告してください。後でごめんなさいよりも安全であることをお勧めします。
