YouTube, een van de meest populaire sociale mediaplatforms van vandaag, is een aantrekkelijk doelwit voor cybercriminelen die het gebruiken om oplichting te plegen en malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer te verspreiden. Deze criminelen maken gebruik van verschillende trucs, zoals video’s die lijken op tutorials over populaire software of advertenties voor cryptoCrypto is een afkorting voor cryptocurrency, wat digitale valuta betekent die gebruik maakt van cryptografie om transacties te beveiligen. Cryptocurrencies, zoals Bitcoin, Ethereum en vele... Meer giveaways. In andere gevallen verbergen ze links naar schadelijke websites in videobeschrijvingen of reacties, vermomd als betrouwbare bronnen die aansluiten bij de video-inhoud.
Wat deze dreigingDreiging betekent in de context van digitale veiligheid iets dat schade kan veroorzaken aan een computer, netwerk of organisatie. Het kan gaan om hackers, virussen,... nog ernstiger maakt, is de diefstal van populaire YouTube-kanalen. Door deze gehackte kanalen te gebruiken, kunnen criminelen hun frauduleuze campagnes verspreiden naar een groot aantal nietsvermoedende kijkers. In dit artikel lees je hoe gehackte YouTube-kanalen scams en malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer verspreiden.
Phishing
Meestal begint het met phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer, een methode waarbij criminelen nepwebsites en e-mails maken die eruitzien alsof ze van YouTube of Google komen. Ze proberen hiermee de gebruikers te misleiden om hun inloggegevens af te geven. Soms lokken ze gebruikers met valse sponsor- of samenwerkingsdeals. Het bericht bevat dan een link naar een nepbestand dat zogenaamd de voorwaarden van de deal bevat.
Figuur 1. Voorbeeld van een phishing-e-mail die naar een YouTuber is gestuurd. Deze levert malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer die de browsercookies van de gebruiker verwijdert, waardoor ze hun inloggegevens opnieuw moeten invoeren. Die worden vervolgens naar de aanvaller gestuurd. (Bron: The PC Security Channel)
Andere methoden
Het gevaar wordt nog groter als accounts niet goed zijn beveiligd met tweefactorauthenticatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...) of als criminelen deze beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig... weten te omzeilen. Sinds eind 2021 is 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,... verplicht voor YouTube-makers. Maar zelfs dit is niet altijd genoeg. In sommige gevallen, zoals bij de inbraak op het kanaal van Linus Tech Tips (met 15 miljoen abonnees), hadden de aanvallers geen wachtwoorden of 2FA-codes nodig. Ze stalen sessiecookies uit de browsers van de slachtoffers, waardoor ze de beveiligingscontroles konden omzeilen. Andere methoden die criminelen gebruiken, zijn het kraken van wachtwoorden die al eens zijn uitgelekt bij eerdere datalekken of het gebruik van brute-force-aanvallen, waarbij geautomatiseerde tools talloze wachtwoordcombinaties proberen totdat ze de juiste vinden.
Figuur 2. YouTube-video die een gekraakte versie van Adobe After Effects aanbiedt
Figuur 3. Gekraakte – en kwaadaardige – versie van Adobe After Effects
Blijf veilig op YouTube
Deze tips kunnen je helpen om veilig te blijven op het platform, ook als je zelf een YouTuber bent.
- Gebruik sterke en unieke inloggegevens
Maak sterke wachtwoorden of wachtwoordzinnen en vermijd het hergebruiken ervan op meerdere sites. Verken ook passkeys als een andere vorm van authenticatieAuthenticatie is het proces waarmee wordt gecontroleerd of iemand echt is wie die zegt te zijn voordat toegang wordt gegeven tot een systeem, dienst of... die door Google wordt aangeboden. - Gebruik een sterke vorm van tweefactorauthenticatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...)
Gebruik voor extra beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig... 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,..., niet alleen op je Google-account, maar op al je andere accounts. Kies waar mogelijk voor 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,... met authenticatie-apps of hardwarebeveiligingssleutels in plaats van SMS-gebaseerde methoden. - Wees voorzichtig met e-mails en links
Wees sceptisch over e-mails of berichten die beweren van YouTube of Google te zijn, vooral wanneer ze om je persoonlijke informatie of accountgegevens vragen. Controleer het e-mailadres van de afzender en let op tekenen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Vermijd ook het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen. Hetzelfde geldt voor apps of andere software die op YouTube wordt gepromoot, tenzij ze afkomstig zijn van betrouwbare en geverifieerde bronnen - Houd je besturingssysteem en andere software up-to-date
Zorg ervoor dat je besturingssysteem, browser en andere software up-to-date zijn om te beschermen tegen bekende kwetsbaarheden. - Houd je accountactiviteit in de gaten
Controleer regelmatig je accountactiviteit op verdachte acties of inlogpogingen. Als je vermoedt dat je kanaal het slachtoffer is geworden van een aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te..., raadpleeg dan de richtlijnen van Google. - Blijf op de hoogte
Blijf op de hoogte van de nieuwste cyberdreigingen en oplichting die je online, waaronder op YouTube, kunnen treffen. Weten waar je op moet letten kan je helpen om te voorkomen dat je slachtoffer wordt van deze dreigingen. - Meld en blokkeer verdachte inhoud
Rapporteer alle verdachte of schadelijke inhoud, opmerkingen, links of gebruikers aan het platform. Door dergelijke gebruikers te blokkeren, kun je voorkomen dat ze contact met jou of anderen opnemen. - Beveilig je apparaten
Gebruik meerlaagse beveiligingssoftware op al je apparaten om jezelf te beschermen tegen verschillende dreigingen.
