Matic Tomšič

Petek,
7. 4. 2023,
16.09

Osveženo pred

1 leto, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,19

9

Natisni članek

Natisni članek

Varnost na spletu varna raba interneta Varen splet prevara YouTube

Petek, 7. 4. 2023, 16.09

1 leto, 7 mesecev

YouTube opozarja na novo nevarnost: česa takega še niso videli

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,19

9

YouTube | Številni uporabniki so opozorili, da se poskusi napadov na njihove osebne podatke prek zlorabe enega od sistemov YouTuba za deljenje vsebin dogajajo že nekaj časa, YouTube pa je na to prvič opozoril šele pred nekaj dnevi. | Foto Shutterstock

Številni uporabniki so opozorili, da se poskusi napadov na njihove osebne podatke prek zlorabe enega od sistemov YouTuba za deljenje vsebin dogajajo že nekaj časa, YouTube pa je na to prvič opozoril šele pred nekaj dnevi.

Foto: Shutterstock

Vodstvo največje spletne strani z videoposnetki YouTube je ta teden uporabnike opozorilo, naj ne odpirajo povezav oziroma priponk v e-poštnih sporočilih, ki naj bi jim jih poslal YouTube in ki opozarjajo na spremembe pravil. Gre za delo goljufov, ki želijo vdreti v uporabniške račune svojih žrtev, pri tem pa uporabljajo premeteno metodo, ki zlorablja med mnogimi že davno pozabljeno oziroma spregledano funkcijo YouTuba, ki je ne uporablja tako rekoč nihče več. 

Booking.com
Novice Pozor: po rezervaciji na Booking.com vam lahko nastavijo past

Več lastnikov uporabniških računov Google, ki so posredno tudi registrirani uporabniki YouTuba, je v zadnjih tednih prejelo e-poštno sporočilo, ki jim ga je poslal sam YouTube. Sporočilo vsebuje opozorilo, da se na YouTubu spreminjajo določena pravila, in poziv, naj odprejo datoteko, do katere vodi priložena povezava. 

Če prejemnik sporočila dosledno sledi navodilom, lahko postane žrtev tako imenovane ugrabitve seje, kar pomeni, da napadalec, ki mu je poslal sporočilo, s krajo relevantnih piškotkov prevzame nadzor nad njegovo ali njeno trenutno "sejo" brskanja po spletu, s tem pa lahko pridobi osebne podatke, vključno z uporabniškimi imeni in gesli za različne žrtvine uporabniške račune. 

Na novo nevarnost je YouTube opozoril prek uradnega profila na Twitterju (@TeamYouTube), več uporabnikov pa je v komentarjih potožilo, da so postali žrtve takšne prevare, oziroma priznalo, da so zaradi prefinjenosti poskusa goljufije skoraj nasedli:

E-poštno sporočilo, ki ga žrtvam pošiljajo goljufi, je na prvi pogled izredno prepričljivo, ker prihaja z znanega e-poštnega naslova - no-reply@youtube.com. Gre za YouTubov resnični naslov, ki ga spletna stran večinoma uporablja za pošiljanje obvestil o dejavnosti uporabnikov na YouTubu.

Razlog, da goljufiva sporočila prihajajo z legitimnega naslova, je, da so goljufi zlorabili eno od danes bolj ali manj že pozabljenih oziroma spregledanih funkcij YouTuba za deljenje videoposnetkov prek e-pošte, ki lahko želeno vsebino prejemnikom res pošlje z YouTubovega e-poštnega naslova. Vse, kar morajo storiti goljufi, je svoj profil na YouTubu preimenovati v uradno zveneči YouTubeTeam in videoposnetku, ki je lahko karkoli, dodati opozorilni pripis z nevarno spletno povezavo. 

Preberite tudi:

Linus Tech Tips, Linus Sebastian
Novice Napad na enega največjih zvezdnikov YouTuba
Novice Slovenka prejela sporočilo: V Moskvi se zanimajo za vas. Kaj se dogaja?