İnceleme
( Kullanıcı Oyu)Google bünyesinde faaliyet gösteren ve dünyanın en büyük toplumsal medya platformlarından biri olan YouTube, yesyeni bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) tipine giren bu formül epey inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere nazaran YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, birinci olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. İmajlarda, gerçek üzere görünen; fakat sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un siyasetlerini değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp doküman indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, bildiri gönderebilen lakin ileti alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle sahiden YouTube’unkiymiş üzere görünüyor.
Ancak e-postada YouTube’un para kazanma siyasetlerini değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir belge indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından ötürü dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de aygıtlarının güvenliği ve saklılığı riske atabilirler. O yüzden bu hususta dikkatli olmakta ve asla bu linklere tıklamamakta yarar var.
YouTube’dan da ikaz yapıldı
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Öte yandan YouTube da “[email protected]” adresini içeren bu dolandırıcılık yolu konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir belgenin indirilmemesi gerektiğinin altını çizdi.
