YouTube, kullanıcıları video paylaşım platformunun meşru e-posta adresinden geliyormuş gibi görünen kimlik avı mesajlarına karşı uyarıyor ve onları dikkatli olmaya çağırıyor.
İçerik oluşturucu ve Twitter kullanıcısı tarafından paylaşılan e-postanın ekran görüntüsü kevin esinti (yeni sekmede açılır) “YouTubeTeam”den “YouTube kuralları ve politikalarındaki değişiklikleri” kapsayan bir küçük resim olmadan bir video gibi görünen şeyi gösterir.
YouTube’un tavsiyesi, Cıvıldamak (yeni sekmede açılır) bir Google Drive dosyasına bağlantı içeren “bu e-postayı (aşağıya bakın) alırsanız dikkatli olun ve herhangi bir dosyayı indirmeyin/erişmeyin”.
YouTube kimlik avı e-postası
Daha az uyanık kullanıcılar, e-posta adresini kontrol ettikten sonra bile, mesajın bir @youtube.com e-posta adresinden gelmesi nedeniyle, e-posta adresini kontrol ettikten sonra bile meşruiyetine daha kolay inanabilir.
Breeze, mesaj dizisinde bunun video paylaşım sisteminin kötüye kullanılması yoluyla başarıldığını onaylıyor. Ardından, rehberliği, son yıllarda popülaritesi zaten azalmış olan özelliği devre dışı bırakmaktır.
YouTube’un Tweet’i ayrıca kullanıcıları şuraya yönlendirir: destek makalesi (yeni sekmede açılır) şüpheli e-postalardan nasıl korunabileceklerini ayrıntılarıyla anlatıyor.
Her şey yolundayken, gerçekte çok az kişinin güncellenmiş şartları kontrol ettiği göz önüne alındığında, birçok kurban e-postayı görmezden gelmeyi seçebilir. Bununla mücadele etmek için, kimlik avı e-postası, kurbanlarına hesapları kısıtlanmadan önce harekete geçmeleri için yedi gün süre verdiğinden ve para kazanma, yükleme ve düzenlemenin tümü etkilenmekle tehdit edildiğinden, bir aciliyet duygusu aşılar.
Akış platformu, bir soruşturma üzerinde çalışan ekipleri olduğunu söylüyor, ancak bu arada, İnternet kullanıcılarına, eskisinden çok daha iyi bir kimliğe bürünme işi yapan yeni kimlik avı yöntemleri hakkında bilgi edinmeleri ve yatırım yapmayı düşünmeleri isteniyor. Kötü amaçlı yazılımdan arındırma araçlar herhangi bir şüpheli bağlantı açmış olmalıdır.