YouTube blir misbrukt til å spre svindel og skadelig programvare
Hackede YouTube-kanaler er mye brukt som en plattform for cybersvindlere for å lure ofrene sine til å klikke på ondsinnede lenker eller laste ned skadelig programvare.
YouTube er utrolig populært, og står for over 14 % av alle nettsøk, noe som gjør det til den nest største søkemotoren i verden. De nettkriminelle vet dette veldig godt, og derfor går de målbevisst i gang med å hacke populære YouTube-kanaler slik at de får tilgang til følgerne sine.
Dette skriver ESET via Ritzau i en pressemelding, ifølge Nyheder24.
«Når cyberbandittene har tilgang til en YouTube-kanal, har de mange muligheter til å lure de besøkende. Noen av de mest populære svindelene vi ser på hackede YouTube-kanaler er videoopplæringer for populær programvare eller annonser for "konkurranser" hvor kryptovaluta gis bort. Disse videoene brukes deretter til å lokke de intetanende ofrene til å klikke på ondsinnede lenker og via den ruten få installert skadevare eller gi personlig informasjon til hackerne, sier Leif Jensen, IT-sikkerhetsekspert i ESET Nordics.
De ondsinnede koblingene er plassert i videobeskrivelser eller kommentarer, forkledd som ekte ressurser relatert til videoens innhold.
– I tillegg til muligheten for å spre skadevare og svindel, får hackerne også tilgang til alle YouTube-brukerne som besøker kanalene, og dersom populære kanaler overtas, kan millioner av brukere være i faresonen, sier Leif Jensen.
F.eks. den kjente YouTube-kanalen Linus Tech Tips ble tidligere i år hacket og overtatt, så den kjente YouTuberen ble stengt ute fra sin egen kanal, og dermed ble de 15 millioner følgerne han hadde utsatt for en massiv svindelkampanje.
– Linus Sebastian, som står bak kanalen og selskapet Linus Media Group, tok heldigvis tilbake kontrollen over kanalen, men skaden var allerede skjedd, og det er umulig å si hvor mange besøkende som falt for svindlernes tall, sier Leif Jensen.
Heldigvis er det ikke nødvendigvis vanskelig å gjøre livet litt tryggere på YouTube, og Leif Jensen har en håndfull gode råd som gjør YouTube-opplevelsen mindre risikabel, både for eierne av YouTube-kanaler og for de besøkende.
Bruk sterk og unik påloggingsinformasjon, helst passordfraser, og unngå å bruke dem på tvers av nettjenester. Eksporter alltid passord eller andre former for autentisering som tilbys av Google.
Bruk en sterk 2FA, også på andre steder enn bare Google-kontoen din. Når det er mulig, slå på 2FA og bruk en såkalt Autentiseringsapp fremfor SMS.
Vær forsiktig med e-poster og lenker, du kan ikke nødvendigvis stole på dem. Hvis de kommer fra YouTube/Google, bør du heve et flagg hvis de ber om personlig informasjon eller kontoinformasjon. Sjekk avsenderens e-post for tegn på nettfisking. Unngå alltid å klikke på lenker eller laste ned vedlegg fra e-poster du ikke stoler på.
Hold operativsystemet og programvaren oppdatert. På denne måten sikrer du at kjente sårbarheter lappes om mulig.
Hold oversikt over kontoaktiviteten din. Ved å sjekke aktiviteten regelmessig kan du se om noe mistenkelig skjer.
Utdanne deg selv. Vær sikker på at du er på toppen av de siste cybertruslene og svindelene du kan bli utsatt for på nettet.
Rapporter og blokker mistenkelig innhold for å hindre ondsinnede brukere i å kontakte deg senere.
Sikkerhetsprogramvaren må være på plass på alle enhetene dine. Den skal være oppdatert og fra kjent leverandør. Du får det du betaler for.
«YouTube har bøttevis med godt innhold, og jeg bruker selv kanalen ofte, og det er absolutt ingen grunn til å ikke besøke den. Vi må bare ikke være blinde for at ikke alle vil det beste for oss, så som med all annen nettaktivitet er det viktig å alltid holde paradene oppe», påpeker Leif Jensen.
