Google bünyesinde faaliyet gösteren ve dünyanın en büyük sosyal medya platformlarından biri olan YouTube, yepyeni bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) türüne giren bu yöntem oldukça inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere göre YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, ilk olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. Görüntülerde, gerçek gibi görünen; ancak sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un politikalarını değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp belge indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, mesaj gönderebilen ancak mesaj alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle gerçekten YouTube’unkiymiş gibi görünüyor.
Ancak e-postada YouTube’un para kazanma politikalarını değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir dosya indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından dolayı dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de cihazlarının güvenliği ve gizliliği riske atabilirler. O yüzden bu konuda dikkatli olmakta ve asla bu linklere tıklamamakta fayda var.
YouTube’dan da uyarı yapıldı
Öte yandan YouTube da “no-reply@youtube.com” adresini içeren bu dolandırıcılık yöntemi konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir dosyanın indirilmemesi gerektiğinin altını çizdi.