YouTube 是使用最广泛的视频流媒体网站,提供数百万小时的免费内容,但带有广告。虽然没有必要创建 YT 帐户,但用户可以订阅自己喜欢的创作者,从而改善体验。
然而,拥有账户也有其危险,特别是当涉及到
最近,YouTube 就伪装成 YouTube 官方邮件的虚假电子邮件发出警告。这些网络钓鱼尝试试图窃取敏感信息并损害用户的个人详细信息和帐户。
作为安卓警察据发现,YouTube 用户抱怨收到一封来自看似合法 YouTube 地址“no-reply@youtube”的电子邮件。该电子邮件误导用户点击虚假链接,最终将他们带到旨在窃取凭据并用恶意软件感染设备的被劫持网站。
YouTube 网络钓鱼诈骗是如何运作的
网络犯罪分子设计了一个复杂的计划,从一封误导性的电子邮件开始。维迪Q详细说明了该骗局是如何运作的。
首先,用户收到一封电子邮件,其中包含,要求他或她立即采取行动。乍一看确实很合法,所以要小心。
请务必注意,该消息包含一个将用户重定向到私人 YouTube 视频的链接。接下来,视频说明包含指向受密码保护的 DocuSign 页面的链接。
一切完成后,恶意软件就会安装。向用户提供打开 DocuSign 页面的密码,该页面会将恶意文件下载到用户的设备。
最后一个过程将进入您的皮肤。一旦被感染,黑客就可以通过这里访问敏感信息,例如登录凭据和财务详细信息。
在 Reddit 上,用户起泡-Marionberry-5发帖称,收件箱中收到了一封类似的假 YouTube 诈骗邮件。该人士表示,它几乎入侵了他们正在处理的 50 万订阅者频道。
由于原发帖者的主要收入来源是 YouTube,他们点击链接后才发现自己被定向到了 DocuSign 网站。有一个标题告诉他们在单击文本后输入代码。值得庆幸的是,这款防病毒软件为 Reddit 用户挽救了局面。
“这是迄今为止我见过的最奇怪的骗局。就像我说的,即使当我在收件箱中搜索 YouTube 电子邮件时,这个骗局也会出现,就好像它真的来自 YouTube,”OP 说。
YouTube 承认虚假电子邮件诈骗的解决方案
YouTube已注意到X上的骗局,并要求用户谨慎行事。该公司正在努力调查这些网络钓鱼电子邮件,并提供安全提示,以保护用户免遭网络钓鱼的受害者。
如何保护自己免受 YouTube 网络钓鱼诈骗
为了保持安全,请遵守以下安全措施:
- 不要点击可疑链接:不要点击意外电子邮件中的链接,即使它们看起来来自 YouTube。
- 检查发件人信息:验证发件人的电子邮件地址是否存在不一致或格式不规则的情况。
- 打开双因素身份验证 (2FA):使用 2FA 锁定您的 YouTube 帐户以提供额外的安全层。
- 使用 YouTube 官方沟通渠道:直接在 YouTube 网站或社交媒体页面上仔细检查任何更新。
- 报告可疑电子邮件:如果您收到网络钓鱼电子邮件,请将其报告给 YouTube 并将其标记为垃圾邮件。
如果不确定,请不要上当——删除该消息并立即报告。安全一点总比事后后悔好。
