YouTube 是使用最廣泛的視頻流媒體網站,提供數百萬小時的免費內容,但帶有廣告。雖然沒有必要創建 YT 帳戶,但用戶可以訂閱自己喜歡的創作者,從而改善體驗。
然而,擁有賬戶也有其危險,特別是當涉及到
最近,YouTube 就偽裝成 YouTube 官方郵件的虛假電子郵件發出警告。這些網絡釣魚嘗試試圖竊取敏感信息並損害用戶的個人詳細信息和帳戶。
作為安卓警察據發現,YouTube 用戶抱怨收到一封來自看似合法 YouTube 地址“no-reply@youtube”的電子郵件。該電子郵件誤導用戶點擊虛假鏈接,最終將他們帶到旨在竊取憑據並用惡意軟件感染設備的被劫持網站。
YouTube 網絡釣魚詐騙是如何運作的
網絡犯罪分子設計了一個複雜的計劃,從一封誤導性的電子郵件開始。維迪Q詳細說明了該騙局是如何運作的。
首先,用戶收到一封電子郵件,其中包含,要求他或她立即採取行動。乍一看確實很合法,所以要小心。
請務必注意,該消息包含一個將用戶重定向到私人 YouTube 視頻的鏈接。接下來,視頻說明包含指向受密碼保護的 DocuSign 頁面的鏈接。
一切完成後,惡意軟件就會安裝。向用戶提供打開 DocuSign 頁面的密碼,該頁面會將惡意文件下載到用戶的設備。
最後一個過程將進入您的皮膚。一旦被感染,黑客就可以通過這裡訪問敏感信息,例如登錄憑據和財務詳細信息。
在 Reddit 上,用戶起泡-Marionberry-5發帖稱,收件箱中收到了一封類似的假 YouTube 詐騙郵件。該人士表示,它幾乎入侵了他們正在處理的 50 萬訂閱者頻道。
由於原發帖者的主要收入來源是 YouTube,他們點擊鏈接後才發現自己被定向到了 DocuSign 網站。有一個標題告訴他們在單擊文本後輸入代碼。值得慶幸的是,這款防病毒軟件為 Reddit 用戶挽救了局面。
“這是迄今為止我見過的最奇怪的騙局。就像我說的,即使當我在收件箱中搜索 YouTube 電子郵件時,這個騙局也會出現,就好像它真的來自 YouTube,”OP 說。
YouTube 承認虛假電子郵件詐騙的解決方案
YouTube已註意到X上的騙局,並要求用戶謹慎行事。該公司正在努力調查這些網絡釣魚電子郵件,並提供安全提示,以保護用戶免遭網絡釣魚的受害者。
如何保護自己免受 YouTube 網絡釣魚詐騙
為了保持安全,請遵守以下安全措施:
- 不要點擊可疑鏈接:不要點擊意外電子郵件中的鏈接,即使它們看起來來自 YouTube。
- 檢查發件人信息:驗證發件人的電子郵件地址是否存在不一致或格式不規則的情況。
- 打開雙因素身份驗證 (2FA):使用 2FA 鎖定您的 YouTube 帳戶以提供額外的安全層。
- 使用 YouTube 官方溝通渠道:直接在 YouTube 網站或社交媒體頁面上仔細檢查任何更新。
- 報告可疑電子郵件:如果您收到網絡釣魚電子郵件,請將其報告給 YouTube 並將其標記為垃圾郵件。
如果不確定,請不要上當——刪除該消息並立即報告。安全一點總比事後後悔好。
