YouTube Yorumları Dolandırıcılar İçin Yeni Araç Haline Geldi

Hayati
Hayati
Okuma Süresi: 3 dk

Kripto paralar çalkantılı bir dönemden geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da sahte kripto hizmetlerini tanıttığı yasa dışı bir plana tanık oldu.

Popüler videolara yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, ama tabii ki bu bir aldatmaca.

Dolandırıcılar, YouTube’da trend olan videoları seçiyor ve kripto pazarında sahte bir “ihlali” teşvik eden yorumlar bırakıyorlar. Mesajlarını daha görünür kılmak adına, yorumlardaki istatistikleri değiştirmek için yorumlarını en tepeye taşıyacak bot yanıtlar yerleştiriyorlar.

Yorum, izleyicileri yazarın kendi YouTube kanalını ziyaret etmeye ve sözde bir döviz kuru hatasından nasıl yararlanılacağına ilişkin talimatlar anlatan bir video izlemeye teşvik ediyor. Kullanıcılar bu videonun kanalda yayınlanan tek video olduğunu fark etmeyebiliyor.

Bu uydurma videoda döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Videonun altındaki bağlantı, sahte bir borsaya yönlendiriyor.

Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Ancak bunu kullanırsa, hizmet sahte olduğu için bu parayı bir daha asla göremiyor.

Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para birimi, döviz kurlarındaki sürekli düşüş nedeniyle zor zamanlardan geçiyor. En iyi fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların hedefi oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice kontrol etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”

Dolandırıcılığı önlemek ve kişisel verileri gizli tutmak için Kaspersky uzmanları aşağıdaki basit ipuçlarını öneriyor:

  • Herhangi bir bağlantı tıklamadan önce kontrol edilmelidir. URL’yi önizlemek ve yazım hatalarını veya diğer düzensizlikleri aramak için fareyle üzerine gelinmelidir. Yalnızca güvenli bağlantı üzerinden kullanıcı adı ve parola girmek de iyi bir uygulama oluyor. Site URL’sinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
  • Bazen sahte e-postalar ve web siteleri tıpkı gerçekler gibi görünebilir. Özellikle bağlantılarda büyük olasılıkla yazım hataları olacaktır. Bununla birlikte bağlantılar, geçerli bağlantılar gibi görünecek şekilde gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
  • Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının güvenli olduğundan emin olunmalıdır. Web sayfasının URL’sinin normal HTTP yerine HTTPS ile başlayıp başlamadığı kontrol edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Bazı tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
  • Ziyaret edilen URL’nin güvenliğini kontrol etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas verilerin çalınmasını önleyecek, siteleri korumalı bir kapsayıcıda açma olanağı sağlayan güvenilir bir güvenlik çözümü kullanılmalıdır.
  • Teknoloji devlerinden ‘gölge profil’ tuzağı: Hastane verileri dahil milyonlarca kişi risk altında
    Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor.
  • İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi!
    Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor.
  • Sizin çöpünüz bir suçlunun hazinesi olabilir
    Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı.
  • Veri sızıntısı durumunda yapmanız gerekenler!
    Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor.
  • Her yerde aynı parolayı kullanmayın!
    Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu.
  • Şifre raporu: En çok kullanılan şifre ortaya çıktı, en çok Z kuşağı kullanıyor
    Jenerasyonların şifre tercihlerini yansıyan yeni bir araştırmaya göre, tüm jenerasyonlar arasında en çok tercih edilen şifre “12345” oldu. Sonuçlar, Z kuşağının diğer nesillere göre ‘şifre yorgunu’ olduğunu ortaya koyarken Z kuşağı katılımcılarının yüzde 72’sinin aynı şifreleri birden fazla platformda tekrar tekrar kullandığı tespit edildi.

Yazar Hayati
Takip et
Bilgisayarla tanıştığımdan beri hayaleturk.com adlı web sitem ile uğraşıyorum. İlerde animasyon film projelerimi gerçekleştirmek adına çalışmalarımı hızla sürdürüyorum. hayati@hayaleturk.com