Det kan godt være, at du tror, at YouTube er et sikkert sted at bevæge sig rundt, men cyberbanditterne hacker populære kanaler og bruger dem som platform for deres svindel. Det kigger jeg lidt nærmere på i dette blogindlæg, og jeg fortæller dig også, hvad du skal være opmærksom på, når du kigger på videoer på den populære platform.
Hackerne har masser af muligheder på YouTube, men nogle af de mest populære scams, vi ser, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk. De bruges til at lokke brugerne til at klikke på ondsindede links og ad den vej få installeret malware eller give deres personlige informationer, kodeord osv. væk.
Vi ser også, hvordan de lægger links til ondsindede websteder i videobeskrivelser eller kommentarer – links forklædt som ægte ressourcer relateret til videoens indhold.
Men det bliver værre, når populære YouTube-kanaler stjæles eller hackes, om du vil. På den måde får hackerne pludselig adgang til enorme mænger af almindelige YouTube-brugere, og pludselig er de inde på en kendt kanal, der ikke burde sprede scam og malware.
Men pludselig begynder disse kanaler at sprede scams og links til malware, der stjæler personlige informationer. Herudover kan YouTubere ikke få adgang til deres kanal, og deres ry og rygte lider ofte stor skade.
Sådan napper hackerne YouTube-kanaler
Mange kanaler bliver overtaget gennem ’god gammeldags’ phishing, YouTubere er ikke immune over for det. Nogle gange er det gennem falske sponsorater eller aftaler om samarbejde – den vedhæftede fil er dog ikke bare en aftale, men indeholder ofte malware, der kan stjæle den information, de skal bruge for at få adgang til kanalen.
Så kendte kanaler som Linus Tech Tips er blevet hacket, en kanal med over 15 millioner brugere på daværende tidspunkt. Her havde hackeren ikke behov for kodeord eller 2FA-koder, de stjal session cookies fra ofrets browser, og det gav dem adgang til at komme uden om sikkerhedstjekket.
Andre metoder er, hvor de cyberkriminelle køber lister med brugernavne og kodeord på dark web og bruger dem til at bryde ind i eksisterende konti. Her er det skræmmende, at så mange stadig genbruger deres kodeord på tværs af tjenester og platforme.
Brute force bruges også, hvor kombinationer af kodeord bruges, til den korrekte findes – den metode er særlig effektiv, når folk bruger svage eller almindeligt kendte kodeord.
Der er tilfælde, hvor de kriminelle har overtaget eksisterende Google konti og i løbet af minutter skabt og postet tusinde af videoer, der distribuerer malware, der stjæler personlige informationer.
Og de, der får stjålet deres informationer via YouTube, er ofte selv logget ind, og på den måde fortsætter cirklen.
Her er mine tips til, hvordan du holder dig sikker på YouTube:
- Brug stærke og unikke logininformationer, gerne kodeordssætninger, og undgå at bruge dem på tværs af online tjenester. Eksporter altid passkeys eller andre former for godkendelse, som tilbydes af Google.
- Brug en stærk 2FA, også andre steder end bare din Google-konto. Når det er muligt, så slå 2FA til, og brug en såkaldt Authentication app frem for SMS.
- Vær forsigtig med mails og links, du kan ikke nødvendigvis stole på dem. Hvis de kommer fra YouTube/Google, så bør du rejse et flag, hvis de beder om personlig information eller konto-informationer. Tjek afsendermailen, og tjek efter, om der er noget, der tyder på phishing. Lad altid være med at klikke på links eller downloade vedhæftede filer fra mails, du ikke stoler på.
- Hold dit OS og software opdateret. På den måde sikrer du, at kendte sårbarheder er patchede, hvis muligt.
- Hold styr på din kontoaktivitet. Ved jævnlige tjek af aktiviteten kan du se, om der sker noget mistænkeligt.
- Uddan dig selv. Vær sikker på, at du har styr på de nyeste cybertrusler og scams, du kan blive udsat for online.
- Rapporter og bloker mistænkeligt indhold, på den måde kan du forhindre ondsindede brugere i at kontakte dig senere.
- Sikkerhedssoftwaren skal være på plads på alle dine enheder. Den skal være opdateret og fra en kendt leverandør. Du får, hvad du betaler for.
Nyd YouTube, der er spandevis af godt indhold, men du må ikke være blind for, at ikke alle vil dig det bedste.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.