هل أنت مشترك في قناة منشئ محتويات مرموق على Youtube؟ إذا كان الأمر كذلك، فيمكن أن تتلقى علبة الوارد الخاصة بك رسالة في أي وقت تزعم أنها من أحد المشاهير المفضلين لديك.
للوهلة الأولى، يبدو النص وكأنه خبر رائع. فإن منشئ المحتويات المرموق على Youtube الذي تحبه يشعر بالامتنان الشديد لكونك واحدًا من مشتركيه أو لكتابة تعليقات على الفيديو. وتم اختيارك بشكل عشوائي إما للمشاركة في مسابقة الحصول على هدية أو للحصول على جائزة قيمة مباشرة — على سبيل المثال هاتف iPhone X الجديد أو بطاقة هدايا.
والمشكلة هي أن تلك الرسالة مزيفة. فهي جزء من أسلوب رسائل خادعة جديدة يستهدف مستخدمي Youtube والذي لا تزال خدمة البث تحاول معرفة كيفية مواجهته.
كيف تعمل رسائل Youtube الخادعة هذه؟
إن المؤامرة بسيطة نسبيًا. أولًا، ينشئ المخادعون حساب Youtube جديد ويغيرون الأفاتار واسم القناة المعروض حتى تصبح مشابهة تمامًا لقناة منشئ محتويات مشهور على Youtube. فهم يستغلون ميزة معيارية على Youtube تمكن المستخدمين من عرض أي اسم قناة، مهما كان اسم الحساب.
بعد ذلك، يرسل المحتالون طلبات صداقة بشكل جماعي — حيث يمكن إرسال طلب الصداقة داخل Youtube إلى أي شخص على النظام الأساسي. لا يضطر المحتالون حتى تحميل أي محتويات على الحساب المزيف لتبدو هذه الرسائل حقيقية، فالطلبات تحتوي على معلومات قليلة جدًا غير الاسم المعروض وصورة الأفاتار. يقبل الكثير من المتابعين الطلب بدون تفكير حتى.
والخطوة الأخيرة تتمثل في تأليف رسالة مباشرة مقنعة نسبيًا وإرسالها.
تم انتحال شخصية العديد من منشئ المحتويات المرموقين على Youtube — ماركس براونلي، فيليب ديفرانكو، جيمس شارلز، جيفري ستار، لويس هيلسينتيجر من أنبوكس ثيرابي، بهاد بهابي، كريج ثومبسون، ديجي (كوميدي شورتس جيمر)، ريلاند أدامز، وغير ذلك الكثير — بالفعل.
ما الغرض من هذه الرسالة الخادعة؟
يريد المخادعون ضرب عصفورين بحجر واحد باستخدام رسائل تصيد احتيالي بسيطة لجمع البيانات الشخصية والحصول على بعض المال أيضًا. دائمًا ما تضمن رسالة Youtube المباشرة رابطًا لحصد الجائزة.
حيث يقودك هذا الرابط إلى صفحة ويب مزورة تبدو رسمية. بمجرد الانتقال إليها، يفترض أن تقدم تفاصيل الاتصال والمعلومات الشخصية (حتى يلتهمها اللصوص). وهذه ليست النهاية هنا. الآن عليك أن تثبت أنك “لست روبوتًا” وأن تكمل استطلاع — مزيف بالطبع.
إذا اخترت الاستطلاع، سيتم تحويلك على موقع جديد، والذي بدوره سيحولك على موقع ثالث، وما إلى ذلك. ومن هنا يجني مجرمي الإنترنت أموالهم، ببساطة من خلال تحريك استخدام الشبكة. فهم يجمعون نقرات الإحالة لصفحات الوصول من المؤسسات التي تقدم لهم الرشاوي. والمشكلة هنا أنك في كل مرة تنقر فوق رابط، فأنت لا تعرض نفسك لخطر الدخول على موقع يعرض خدمات أو بضائع مريبة، ولكن ستلتقط أيضًا برامج الفدية الضارة أو فيروس اختراق البنوك، على سبيل المثال.
حيث إن اكتشف باحثو الأمن، (على الرغم من أنهم يعترفوا أن الأرقام لا تظهر المدى الكامل للمشكلة)، الخدعة يبدو أنها أصابت عشرات الآلاف من مستخدمي Youtube، أو على الأرجح أكثر من ذلك — على الأقل، لدرجة زيارة موقع إلكتروني مزيف.
طريقة الحماية من تصيد Youtube الاحتيالي
– توخ الحذر عند التعامل مع طلبات الصداقة أو الرسائل المباشرة. أولًا، تحقق من هوية المرسل الحقيقية. تحقق من أن القناة عليها علامة القناة الرسمية، وعلى الأقل، قم بفحص محتوياتها بعين ثاقبة.
– لا تقدم معلومات حساسة على المواقع الإلكترونية التي نصل إليها من خلال روابط في رسائل تلقيتها على نظام Youtube الأساسي. لسوء الحظ، إذا كان المعروض يفوق حد التصديق، فهو على الأرجح كذلك.
– استخدم حل مكافحة الفيروسات الموثوق لتلقي تحذيرات عندما تحاول الروابط التي تنقر فوقها أن توصلك إلى تصيد احتيالي أو صفحات ويب ضارة أخرى.