Pakar Kaspersky mencatatkan peningkatan dalam percubaan penipuan pancingan data yang menyamar sebagai perkhidmatan Google. Pakar menjelaskan bahawa terdapat peningkatan 2023 peratus dalam inisiatif di seluruh dunia pada Januari 2022 berbanding Disember 189. Peningkatan ini dijangka berterusan.
milik Google YouTube Platform video telah menjadi platform memburu yang digunakan oleh penipu yang ingin mencapai sasaran mereka dengan cepat. Pakar Kaspersky telah melihat satu bentuk penipuan di mana penyerang mendapat akses kepada akaun penerbit vlog popular untuk tujuan ini, menukar latar belakang akaun dan avatar profil, dan kemudian menyiarkan video mereka sendiri. Halaman pancingan data ini direka bentuk untuk memujuk pengguna yang tidak curiga supaya memberikan bukti kelayakan mereka, untuk membolehkan penyerang mendapat akses kepada berbilang pengguna dan akaun dalam ekosistem syarikat.
Youtube Kandungan Video Disalahgunakan dalam Penipuan Kripto!
Jenis video ini, yang mengeksploitasi siaran sedia ada dengan Elon Musk, pada mata wang kripto, digunakan untuk menarik penonton mengikuti kod QR yang dipaparkan pada skrin. Pautan di sebalik kod QR menunjukkan percubaan penipuan yang mendakwa menganjurkan undian mata wang kripto tetapi meletakkan wang pengguna dan data peribadi berisiko.
Pakar keselamatan Kaspersky Roman Dedenok menyatakan:
“Serangan pancingan data terus berkembang dan menjadi lebih canggih. Penjenayah siber menggunakan perkhidmatan dalam talian popular seperti Google untuk menipu pengguna supaya memberikan maklumat peribadi mereka. YouTube Peningkatan penggunaan kandungan video untuk tujuan berniat jahat, seperti yang dibuktikan oleh penipuan crypto terbaru ini di Twitter, menambah satu lagi lapisan penipuan, menjadikannya lebih sukar bagi pengguna untuk membezakan antara yang sebenar dan yang tidak. Penggunaan kata laluan yang kukuh oleh pengguna untuk melindungi akaun dan data mereka, membolehkan pengesahan dua faktor dan memilih penyelesaian keselamatan yang boleh dipercayai menonjol sebagai langkah proaktif yang perlu diambil.”
Pakar Kaspersky juga mengesyorkan perkara berikut untuk melindungi diri anda daripada ancaman sedemikian:
“Gunakan kata laluan yang kukuh dan unik. Cipta kata laluan yang kukuh dan unik untuk setiap akaun anda dan elakkan menggunakan kata laluan yang sama untuk berbilang akaun. Pilih gabungan huruf besar dan kecil, nombor dan simbol untuk membuat kata laluan yang sukar diteka.
Gunakan pengesahan dua faktor. Pengesahan dua faktor menambah lapisan keselamatan tambahan pada akaun anda dengan mewajibkan bentuk pengesahan kedua dengan bantuan kod yang dihantar ke telefon anda sebagai tambahan kepada kata laluan anda, atau kata laluan yang akan anda terima melalui apl pengesahan.
Berhati-hati dengan e-mel dan mesej yang mencurigakan. Jangan klik pada pautan atau muat turun lampiran daripada pengirim yang tidak dikenali. Berhati-hati dengan mesej yang meminta kelayakan log masuk atau maklumat peribadi anda.
Gunakan penyelesaian keselamatan yang baik. Dapatkan bantuan daripada penyelesaian keselamatan yang dipercayai untuk melindungi peranti anda daripada serangan perisian hasad dan pancingan data. Pastikan anda memastikan perisian terkini dan menjalankan imbasan biasa.
Sahkan kesahihan sumber. Sahkan ketulenan tapak web dan sumber sebelum mengklik pautan atau memasukkan sebarang maklumat peribadi. Berhati-hati dengan tapak web yang kelihatan mencurigakan atau domain yang tidak dikenali.”