Du kanske tror att YouTube är en säker plats att hänga på, men nätbrottslingarna hackar populära kanaler och använder dem som en plattform för sina bedrägerier. Det tittar jag lite närmare på i det här blogginlägget, och jag berättar också vad du ska hålla utkik efter när du tittar på videoklipp på den populära plattformen.
Hackarna har gott om möjligheter på YouTube, och några av de mest populära bedrägerierna är videohandledningar för populär programvara eller annonser för ”tävlingar” med kryptovaluta som pris. De används för att locka användare att klicka på skadliga länkar och därigenom installera skadlig programvara eller lämna ifrån sig personuppgifter och lösenord och så vidare.
De kan också lägga in länkar till skadliga webbplatser i videobeskrivningar eller kommentarer – länkar som framstår som helt äkta med samma typ av innehåll som i videoklippet.
Och värre blir det när populära YouTube-kanaler stjäls eller hackas. Då får hackarna plötsligt tillgång till enorma mängder vanliga YouTube-användare, och plötsligt är de inne på en välkänd kanal som inte borde sprida bedrägerier och malware.
Men plötsligt börjar kanalen sprida bedrägerier och länkar till skadlig programvara som stjäl personlig information. Dessutom förlorar YouTubern åtkomsten till sin kanal, och får ofta snabbt dåligt rykte.
Så här kapar hackare YouTube-kanaler
Många kanaler tas över genom gammalt vanligt nätfiske; YouTubers är inte immuna mot det. Ibland sker det genom falsk sponsring eller falska samarbetsavtal – dock är bilagan inte bara ett avtal, utan den innehåller ofta skadlig programvara som kan stjäla den information de behöver för att komma åt kanalen.
Välkända kanaler som Linus Tech Tips har blivit hackade, en kanal med över 15 miljoner användare vid den tiden. Här behövde hackaren varken lösenord eller 2FA-koder, hen stal helt enkelt sessionscookies från offrets webbläsare och kunde på så sätt kringgå säkerhetskontrollen.
Andra metoder är där nätbrottslingarna köper listor med användarnamn och lösenord på det mörka nätet och använder dem för att bryta sig in i befintliga konton. Skrämmande i det här sammanhanget är att så många fortfarande återanvänder samma lösenord i flera tjänster och plattformar.
Brute force används också där kombinationer av lösenord används tills det rätta hittas – den metoden är särskilt effektiv när människor använder svaga eller allmänt kända lösenord.
Det finns fall där brottslingarna har tagit över befintliga Google-konton och inom några minuter skapat och lagt upp tusentals videor som distribuerar skadlig programvara som stjäl personlig information.
Och de som får sin information stulen via YouTube är ofta själva inloggade och cirkeln fortsätter.
Här är mina tips för att vara säker på YouTube:
- Använd stark och unik inloggningsinformation, helst lösenfraser, och undvik att använda dem i flera onlinetjänster. Exportera alltid inloggningsnycklar eller andra former av autentisering som erbjuds av Google.
- Använd en stark 2FA, även på andra platser än bara ditt Google-konto. När det är möjligt, slå på 2FA och använd en så kallad Authentication-app istället för sms.
- Var försiktig med mejl och länkar; du kan inte alltid lita på dem. Om de kommer från YouTube/Google bör du tänka efter en extra gång om de ber om personlig information eller kontoinformation. Kontrollera avsändarens e-post efter tecken på nätfiske. Avstå alltid från att klicka på länkar eller ladda ner bilagor från e-postmeddelanden du inte litar på.
- Se till att operativsystemet och alla program alltid är uppdaterade. Det är ett sätt att försäkra sig om att kända sårbarheter korrigeras om det är möjligt.
- Håll koll på aktiviteten i ditt konto. Genom att regelbundet kontrollera aktiviteten kan du se om det händer något misstänkt.
- Utbilda dig. Se till att du har koll på de senaste cyberhoten och bedrägerierna som du kan bli utsatt för online.
- Rapportera och blockera misstänkt innehåll för att förhindra att användare med ont uppsåt kontaktar dig senare.
- Du måste ha ett säkerhetsprogram på alla dina enheter. Det ska vara uppdaterat och från en känd leverantör. Du får det du betalar för.
Fortsätt använda YouTube; det finns massor av bra innehåll där, men blunda inte för det faktum att inte alla vill ditt bästa.