Ini adalah cara baru panjahat siber Phiser yang menargetkan akun Instagram dan Twitter, para pelaku kejahatan siber kini mengincar para YouTube creator.
Lebih dari satu tahun telah berlalu sejak YouTube terakhir memperketat peraturannya tentang persyaratan yang harus dipenuhi oleh saluran / pembuat video untuk memonetisasi video (update terakhir pada Februari 2018).
Saat ini, saluran yang didukung dengan iklan harus memenuhi beberapa kriteria, termasuk setidaknya memiliki 1.000 pengikut dan 4.000 jam keseluruhan waktu tonton dalam 12 bulan terakhir. Tidak heran sebagian besar pengguna YouTube menganggap pemberitahuan mengenai ulasan akun secara menyeluruh adalah asli.
Seperti apa sebenarnya scam YouTube yang terjadi kali ini?
Pesan teks dengan logo resmi Youtube terkirim pada anda “Tim kami telah meninjau saluran Anda. Kami mendeteksi lebih dari satu pelanggaran dalam proses peninjauan akun Anda.
Pesan tersebut juga mencatat bahwa perusahaan mengontrol semua saluran YouTube secara manual. Oleh karena itu, mereka akan meminta Anda untuk mengisi data dan mengirimnya kembali melalui e-mail.
Informasi yang diminta para phisher mencakup URL saluran dan kata sandi Anda. Menurut YouTuber yang terkena dampak, pemberitahuan palsu datang ke e-mail publik mereka, bukan ke alamat yang digunakan untuk menautkan ke saluran YouTube (jika e-mailnya berbeda).
Segera setelah phisher mendapatkan data, mereka akan mencoba mengambil alih akun Anda. Untuk apa? Mereka dapat melakukan penipuan kepada para pengikut (dan bukan hanya Anda) dengan menjalankan iklan phishing atas nama Anda, mempromosikan hadiah palsu, mengumumkan kontes berhadiah, dan beberapa skenario lainnya.
Kaspersky Lab berikan tips cara melindungi akun Youtube Anda :ATTN: @YouTube creators @i1Tesla @LikeTeslaKim @tesla_raj @Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (plz tag others you know of). I got this phishing email today from "editor.monetized.channel@gmail.com" asking for my password. DO NOT RESPOND & REPORT IT pic.twitter.com/GVWZ33YEMc
— Tesla Joy (@TeslaJoy) May 5, 2019
- Selalu ingat bahwa YouTube tidak akan pernah meminta kata sandi akun Anda dalam e-mail.
- Selalu periksa keseluruhan pesan dengan seksama sebelum bereaksi terhadap e-mail yang dikirimkan, terutama jika Anda tidak yakin siapa pengirimnya.
- Mengaktifkan otentikasi dua faktor untuk akun Anda, Google menawarkan opsi ini untuk semua aplikasi dan layanannya, termasuk YouTube. Untuk mempelajari cara mengaktifkan 2FA, klik di sini.
