產品訊息

→新聞中心

 

YouTubers注意:保護您的帳戶免遭駭客入侵

您知道YouTube在全球擁有2300萬內容創作者嗎?好吧,事實證明,上個週末,這些視頻專家中的許多人發現自己身陷網路安全災難之中。據《福布斯》報導,記者Catalin Cimpanua發現了針對YouTube內容創作者的大規模魚叉式網路釣魚活動,誘使他們放棄其登錄憑據。

網路犯罪分子如何使用這種偷偷摸摸的策略來掠奪受害者的登錄信息?Cimpanua發現,駭客利用大量數據庫將電子郵件發送到有針對性的YouTube影響者列表。這些電子郵件包含網路釣魚鏈接,誘使受害者偽造Google登錄頁面。一旦YouTuber填寫了他們的登錄憑據,攻擊者便獲得了對受害者的YouTube帳戶的完全訪問權限,從而允許他們更改虛榮網址。這使該頻道的實際所有者及其訂閱者認為該帳戶已被刪除。此外,一些成功被駭客入侵的帳戶通過短信使用了兩因素身份驗證(2FA),這表明網路罪犯使用了反向代理。這種代理伺服器代表另一台伺服器收集資源,

該網路釣魚計劃的目標人群主要包括影響者,涉及各種類型,尤其是技術,音樂,遊戲和迪士尼。但是,隨著數以百萬計的內容創建者使用YouTube作為與世界分享他們的見解的平台,至關重要的是,所有用戶都應遵循適當的網路安全預防措施來保護其憑據。那麼,YouTubers可以採取哪些積極措施來確保自己的帳戶安全無虞?查看以下提示:

  • 警惕網路釣魚電子郵件。 如果您收到來自公司或企業的電子郵件,要求您確認您的憑據,請保持懷疑。網路釣魚者經常偽造來自合法公司的郵件,以誘騙用戶輸入其登錄詳細信息。
  • 點擊之前請深思。 在單擊鏈接(尤其是可疑電子郵件中的鏈接)之前,將滑鼠懸停在該鏈接上以查看URL地址是否合法。如果網址包含拼寫錯誤,語法錯誤或奇怪的字符,則最好避免與鏈接進行交互。
  • 使用兩因素身份驗證應用程序。雖然雙重身份驗證絕對不是萬能的安全策略,但如果駭客試圖劫持您的帳戶,它確實提供了很好的第一道防線。對於此特定方案,網路罪犯能夠通過SMS繞過2FA並攔截安全代碼。因此,用戶需要研究身份驗證器應用程序選項,而不是僅僅依靠通過SMS發送的代碼。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/youtube-phishing-scam/