YouTube是最廣泛的視頻流網站,儘管廣告提供了數百萬小時的免費內容。儘管沒有必要創建YT帳戶,但它可以通過使用戶訂閱自己喜歡的創作者來使體驗更好。
但是,有一個帳戶有其危險,尤其是在
最近,YouTube警告說,將偽裝的電子郵件偽裝為YouTube官方郵件。這些是試圖竊取敏感信息並損害用戶的個人詳細信息和帳戶的網絡釣魚嘗試。
謹慎對YouTube電子郵件謹慎
作為Android警察YouTube用戶發現,YouTube用戶抱怨收到似乎合法的YouTube地址“ No-Reply@YouTube”的電子郵件。該電子郵件誤導了用戶單擊假鏈接,最終將它們帶到旨在竊取憑據和使用惡意軟件感染設備的劫持網站。
YouTube網絡釣魚騙局的工作方式
網絡犯罪分子設計了一個複雜的方案,該方案始於誤導電子郵件。vidiq詳細說明了騙局的工作原理。
首先,用戶收到一封電子郵件,要求他或她立即採取行動。乍一看看起來確實合法,所以要小心。
重要的是要注意,該消息包括將用戶重定向到私人YouTube視頻的鏈接。接下來,視頻描述具有指向密碼保護的DocuSign頁面的鏈接。
一旦完成,將進行惡意軟件的安裝。向用戶提供了打開DocuSign頁面的密碼,該頁面將惡意文件下載到用戶的設備上。
最後一個過程將進入您的皮膚。這是黑客感染後訪問敏感信息的地方,例如登錄憑據和財務詳細信息。
在reddit上,用戶泡泡馬里昂貝利5張貼說,類似的假YouTube騙局郵件進入了收件箱。該人說,這幾乎侵犯了他們正在處理的500k潛艇頻道。
由於原始海報的主要收入來源來自YouTube,因此他們單擊了鏈接,只是發現它們是直接訪問了DocuSign網站的。單擊文本後,有一個標題告訴他們輸入代碼。值得慶幸的是,抗病毒軟件為Reddit用戶節省了一天。
OP說:“這是我到目前為止看到的最奇怪的騙局。
YouTube確認了偽造電子郵件騙局的解決方案
YouTube已註意到X上的騙局,並要求用戶謹慎。該公司正在努力調查這些網絡釣魚電子郵件並提供安全提示,以保護用戶免受網絡釣魚的受害者的影響。
如何保護自己免受YouTube網絡釣魚騙局
為了保持安全,請遵守以下安全措施:
- 請勿單擊可疑鏈接:避免在意外電子郵件中單擊鏈接,即使它們似乎來自YouTube。
- 檢查發件人信息:驗證發件人的電子郵件地址是否存在不一致或不規則格式。
- 打開兩因素身份驗證(2FA):使用2FA鎖定YouTube帳戶,以提供額外的安全層。
- 使用官方的YouTube通信渠道:仔細檢查YouTube網站或社交媒體頁面上的任何更新。
- 報告可疑電子郵件:如果您收到網絡釣魚電子郵件,請將其報告給YouTube並將其標記為垃圾郵件。
如果不確定,請不要服用誘餌 - 刪除消息並立即報告。安全比後來的安全要好。
