YouTube, een van de meest populaire sociale mediaplatforms van vandaag, is een aantrekkelijk doelwit voor cybercriminelen die het gebruiken om oplichting te plegen en malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... te verspreiden. Deze criminelen maken gebruik van verschillende trucs, zoals video’s die lijken op tutorials over populaire software of advertenties voor crypto1. Cryptografie. 2. Cryptosleutels. giveaways. In andere gevallen verbergen ze links naar schadelijke websites in videobeschrijvingen of reacties, vermomd als betrouwbare bronnen die aansluiten bij de video-inhoud.
Wat deze dreigingIets wat gevaar of schade kan opleveren voor een organisatie. Bijvoorbeeld een storing, reputatieschade of financieel verlies. nog ernstiger maakt, is de diefstal van populaire YouTube-kanalen. Door deze gehackte kanalen te gebruiken, kunnen criminelen hun frauduleuze campagnes verspreiden naar een groot aantal nietsvermoedende kijkers. In dit artikel lees je hoe gehackte YouTube-kanalen scams en malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... verspreiden.
Phishing
Meestal begint het met phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie..., een methode waarbij criminelen nepwebsites en e-mails maken die eruitzien alsof ze van YouTube of Google komen. Ze proberen hiermee de gebruikers te misleiden om hun inloggegevens af te geven. Soms lokken ze gebruikers met valse sponsor- of samenwerkingsdeals. Het bericht bevat dan een link naar een nepbestand dat zogenaamd de voorwaarden van de deal bevat.
Figuur 1. Voorbeeld van een phishing-e-mail die naar een YouTuber is gestuurd. Deze levert malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... die de browsercookies van de gebruiker verwijdert, waardoor ze hun inloggegevens opnieuw moeten invoeren. Die worden vervolgens naar de aanvaller gestuurd. (Bron: The PC Security Channel)
Andere methoden
Het gevaar wordt nog groter als accounts niet goed zijn beveiligd met tweefactorauthenticatie (2FATwee Factor Authenticatie.) of als criminelen deze beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. weten te omzeilen. Sinds eind 2021 is 2FATwee Factor Authenticatie. verplicht voor YouTube-makers. Maar zelfs dit is niet altijd genoeg. In sommige gevallen, zoals bij de inbraak op het kanaal van Linus Tech Tips (met 15 miljoen abonnees), hadden de aanvallers geen wachtwoorden of 2FA-codes nodig. Ze stalen sessiecookies uit de browsers van de slachtoffers, waardoor ze de beveiligingscontroles konden omzeilen. Andere methoden die criminelen gebruiken, zijn het kraken van wachtwoorden die al eens zijn uitgelekt bij eerdere datalekken of het gebruik van brute-force-aanvallen, waarbij geautomatiseerde tools talloze wachtwoordcombinaties proberen totdat ze de juiste vinden.
Figuur 2. YouTube-video die een gekraakte versie van Adobe After Effects aanbiedt
Figuur 3. Gekraakte – en kwaadaardige – versie van Adobe After Effects
Blijf veilig op YouTube
Deze tips kunnen je helpen om veilig te blijven op het platform, ook als je zelf een YouTuber bent.
- Gebruik sterke en unieke inloggegevens
Maak sterke wachtwoorden of wachtwoordzinnen en vermijd het hergebruiken ervan op meerdere sites. Verken ook passkeys als een andere vorm van authenticatieWat men doet om vast te stellen of een ander wel is wie hij zegt te zijn. De ander kan een persoon zijn, maar ook... die door Google wordt aangeboden. - Gebruik een sterke vorm van tweefactorauthenticatie (2FATwee Factor Authenticatie.)
Gebruik voor extra beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. 2FATwee Factor Authenticatie., niet alleen op je Google-account, maar op al je andere accounts. Kies waar mogelijk voor 2FATwee Factor Authenticatie. met authenticatie-apps of hardwarebeveiligingssleutels in plaats van SMS-gebaseerde methoden. - Wees voorzichtig met e-mails en links
Wees sceptisch over e-mails of berichten die beweren van YouTube of Google te zijn, vooral wanneer ze om je persoonlijke informatie of accountgegevens vragen. Controleer het e-mailadres van de afzender en let op tekenen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie.... Vermijd ook het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen. Hetzelfde geldt voor apps of andere software die op YouTube wordt gepromoot, tenzij ze afkomstig zijn van betrouwbare en geverifieerde bronnen - Houd je besturingssysteem en andere software up-to-date
Zorg ervoor dat je besturingssysteem, browser en andere software up-to-date zijn om te beschermen tegen bekende kwetsbaarheden. - Houd je accountactiviteit in de gaten
Controleer regelmatig je accountactiviteit op verdachte acties of inlogpogingen. Als je vermoedt dat je kanaal het slachtoffer is geworden van een aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen., raadpleeg dan de richtlijnen van Google. - Blijf op de hoogte
Blijf op de hoogte van de nieuwste cyberdreigingen en oplichting die je online, waaronder op YouTube, kunnen treffen. Weten waar je op moet letten kan je helpen om te voorkomen dat je slachtoffer wordt van deze dreigingen. - Meld en blokkeer verdachte inhoud
Rapporteer alle verdachte of schadelijke inhoud, opmerkingen, links of gebruikers aan het platform. Door dergelijke gebruikers te blokkeren, kun je voorkomen dat ze contact met jou of anderen opnemen. - Beveilig je apparaten
Gebruik meerlaagse beveiligingssoftware op al je apparaten om jezelf te beschermen tegen verschillende dreigingen.