YouTube是最广泛的视频流网站,尽管广告提供了数百万小时的免费内容。尽管没有必要创建YT帐户,但它可以通过使用户订阅自己喜欢的创作者来使体验更好。
但是,有一个帐户有其危险,尤其是在
最近,YouTube警告说,将伪装的电子邮件伪装为YouTube官方邮件。这些是试图窃取敏感信息并损害用户的个人详细信息和帐户的网络钓鱼尝试。
谨慎对YouTube电子邮件谨慎
作为Android警察YouTube用户发现,YouTube用户抱怨收到似乎合法的YouTube地址“ No-Reply@YouTube”的电子邮件。该电子邮件误导了用户单击假链接,最终将它们带到旨在窃取凭据和使用恶意软件感染设备的劫持网站。
YouTube网络钓鱼骗局的工作方式
网络犯罪分子设计了一个复杂的方案,该方案始于误导电子邮件。vidiq详细说明了骗局的工作原理。
首先,用户收到一封电子邮件,要求他或她立即采取行动。乍一看看起来确实合法,所以要小心。
重要的是要注意,该消息包括将用户重定向到私人YouTube视频的链接。接下来,视频描述具有指向密码保护的DocuSign页面的链接。
一旦完成,将进行恶意软件的安装。向用户提供了打开DocuSign页面的密码,该页面将恶意文件下载到用户的设备上。
最后一个过程将进入您的皮肤。这是黑客感染后访问敏感信息的地方,例如登录凭据和财务详细信息。
在reddit上,用户泡泡马里昂贝利5张贴说,类似的假YouTube骗局邮件进入了收件箱。该人说,这几乎侵犯了他们正在处理的500k潜艇频道。
由于原始海报的主要收入来源来自YouTube,因此他们单击了链接,只是发现它们是直接访问了DocuSign网站的。单击文本后,有一个标题告诉他们输入代码。值得庆幸的是,抗病毒软件为Reddit用户节省了一天。
OP说:“这是我到目前为止看到的最奇怪的骗局。
YouTube确认了伪造电子邮件骗局的解决方案
YouTube已注意到X上的骗局,并要求用户谨慎。该公司正在努力调查这些网络钓鱼电子邮件并提供安全提示,以保护用户免受网络钓鱼的受害者的影响。
如何保护自己免受YouTube网络钓鱼骗局
为了保持安全,请遵守以下安全措施:
- 请勿单击可疑链接:避免在意外电子邮件中单击链接,即使它们似乎来自YouTube。
- 检查发件人信息:验证发件人的电子邮件地址是否存在不一致或不规则格式。
- 打开两因素身份验证(2FA):使用2FA锁定YouTube帐户,以提供额外的安全层。
- 使用官方的YouTube通信渠道:仔细检查YouTube网站或社交媒体页面上的任何更新。
- 报告可疑电子邮件:如果您收到网络钓鱼电子邮件,请将其报告给YouTube并将其标记为垃圾邮件。
如果不确定,请不要服用诱饵 - 删除消息并立即报告。安全比后来的安全要好。
