Hackeri kradnú YouTube kanály: Ako sa brániť?

Hackeri si našli ďalšiu cestu, ako sa obohatiť podvodnými praktikami na internete a zneužívajú na to youtuberov. Podvodníci kradnú dôveryhodné YouTube kanály a následne na nich spúšťajú nedovolené live streamy, čo pri drvivej väčšine prípadov končí úplným zrušením YouTube kanálu. Za posledné 3 mesiace došlo k niekoľkým krádežiam účtov, ktoré sa nám podarilo zachrániť, a preto sme sa rozhodli napísať článok o tom, na čo si dávať pozor a čo robiť ak vám niekto hackne YouTube kanál. 

Ako rozpoznať útok hackera? 

Hackeri a podvodníci na internete sa za posledné obdobie stali prefíkanejšími a je oveľa náročnejšie ich odhaliť. Častokrát sa skrývajú za mená dôveryhodných značiek alebo sa vydávajú za startup, ktorý vyvíja nový softvér alebo hru.

Celý scam prebieha tak, že podvodník pošle falošný email s výhodnou ponukou spolupráce YouTube tvorcovi. Tento email vždy obsahuje výzvu na stiahnutie softvéru. Akonáhle spustíte inštaláciu programu, vo webovom prehliadači vám automaticky pribudne nové rozšírenie, prostredníctvom ktorého vám hackeri ukradnú všetky pre nich potrebné dáta. Veľmi nebezpečné je na celom podvode práve to, že akonáhle spustíte inštaláciu programu, vaše dáta sú do pár sekúnd preč.

UKRADLI MI ÚČET A POTREBUJEM POMOC

Stiahnutím a inštaláciou softvéru ste dali hackerom voľnú vstupenku do počítača, kde si stiahnu všetky údaje, prihlásia sa na váš YouTube kanál, zmenia heslá a prerušia kontakt. Krádež sa im úspešne podarila. Na čo si teda dávať pozor? Hackera rozpoznáš podľa týchto znakov: 

1. Emailová adresa môže klamať

Aj keď email môže vyzerať úplne vierohodne, vždy si pre istotu skontrolujte emailovú adresu, prostredníctvom ktorej vám bola správa odoslaná. Niektorí hackeri sú menej dôslední a aj keď sa vydávajú za dôveryhodnú značku, email odošlú zo zvláštnej adresy ako napr. 5438support@gmail.com. Iní, prefíkanejší podvodníci si dávajú pozor na emailovú adresu, dokonca si vytvárajú aj falošné weby a snažia sa, aby pôsobili dôveryhodne napr. eve.commercial@nordkeeper.com. Aj takto môže vyzerať podvodný email:

Príklad podvodného emailu

Dôveryhodné značky majú väčšinou oficiálne emailové adresy vo forme meno@znacka.com/sk/net ako napríklad adam@vidadu.net. V prvom rade si dávajte veľký pozor na spolupráce, ktoré prichádzajú z emailových adries webových prehliadačov ako napríklad gmail či hotmail a vždy si porovnajte emailovú adresu odosielateľa s oficiálnymi emailovými adresami na oficiálnom webe. Pozor, podvodníci niekedy v emaily uvedú aj ich „oficiálny web“, ktorý je len falošná stránka. Preto si oficálny web vždy nájdite pomocou zadávania kľúčových slov do webových prehliadačov, napríklad zadaním „nordvpn“ do google.

2. Ponúkajú výhodnú spoluprácu 

Hackeri vás chcú zaujať a vytiahnuť z vás dáta potrebné na ukradnutie YouTube kanálu a preto sa budú skrývať za dôveryhodnú firmu so zaujímavou ponukou, ktorá vás osloví. Celá komunikácia vyzerá na prvý pohľad úplne bežne, preberajú sa podmienky spolupráce a honorár, no neskôr vždy prichádza fáza, kedy vás podvodníci budú nabádať k stiahnutiu si nejakého programu.

Hackeri častokrát využívajú praktiku kedy tvrdia, že niektoré operačné systémy majú s programom problémy a preto by si mal oslovený youtuber program stiahnuť a vyskúšať, aby si boli istí, že mu bude všetko fungovať správne.

3. Vyvíjajú softvér a vydávajú sa za známu značku 

Obzvlášť veľký pozor si dávajte na ponuky spolupráce, kde od vás firma či startup žiada stiahnutie a testovanie softvéru či hry, ktorú vyvíja. Nestiahnete si totiž hru ani super appku, ale dáte hackerom prístup na krádež dát. Ako sme už viackrát spomenuli obľúbenou podvodnou taktikou hackerov je aj vydávanie sa za známe značky. V poslednom období sme zachytili, že sa opäť vrátili podvodníci s falošnými ponukami práve v mene značky NordVPN, ktorá na týchto hackerov sama upozorňuje na svojom webe v článku o internetových podvodoch. NordVPN taktiež zverejnila informáciu, že pracuje iba s doménami nordvpn.com a nordvpn.org a vyzýva ľudí, aby si ponuku zaslanú z inej domény overili prostredníctvom zákazníckeho servisu na stránke nordvpn.com alebo e-mailu support@nordvpn.com.

Príklad podvodu, ktorý sme odhalili

Veľmi nedávno sa nám dokonca podarilo jeden veľmi prepracovaný podvod odhaliť. Členovia nášho networku obdržali ponuku spolupráce od Beer Night Studio, ktorá sa snažila tváriť veľmi vierohodne. Ponuka bola zaslaná z emailu marian.brown@beernightstudios.tech a vyzerala nasledovne:

Príklad podvodného emailu

Podvodníci splnili všetky vyššie spomenuté znaky, vydávali sa za existujúcu značku, vytvorili si webovú doménu, pomerne dôveryhodný email a zaslali rozpracovanú ponuku spolupráce tak, aby sa všetko javilo presvedčivo. V tomto prípade hackeri zneužili to, že ide o menšiu značku, ktorá nemá oficiálny web, iba profil na Facebooku a nie je úplne jednoduché dopátrať sa k ich oficiálnym kontaktom.

Nakoľko však máme skúsenosti s hackermi a podmienkou spolupráce bolo stiahnutie hry, rozhodli sme sa overiť si autenticitu ponuky. Najskôr sme sa snažili nájsť ich oficiálny web, ale keďže sme sa k žiadnemu nedopátrali, začali sme hľadať aj na sociálnych sieťach. Nakoniec sa nám Beer Night Studio podarilo nájsť na Facebooku, kde mali uvedený aj kontakt.

Oficiálny facebookový profil Beer Night Studio

Akonáhle sme si zistili oficiálny email, kontaktovali sme Beer Night Studio s prosbou, aby nám potvrdili či ide o legitímnu ponuku pre našich YouTube partnerov a dostali sme takúto odpoveď:

Odpoveď od značky

Oficiálny kontakt nám jednoznačne potvrdil, že ide o podvod a naše podozrenie sa ukázalo ako opodstatnené. Preto si pevne stojíme za tým, že ak vás niekto osloví s ponukou, ktorá bude zahŕňať sťahovanie hier či programov, rozhodne si overte či ide o dôveryhodný kontakt. Ako ste mohli vidieť v tomto prípade mali podvodníci zriadenú presvedčivo vyzerajúcu emailovú adresu a celkovo išlo o veľmi prepracovaný scam, ktorý sa do poslednej chvíle javil úplne vierohodne.

Aj tento podvod iba potvrdzuje, že hackeri sú stále prefíkanejší a účelovo sa skrývajú za značky, u ktorých je náročné overiť si pravdivosť údajov a pravidelne sa schovávajú za pekný email, ktorý vyzerá profesionálne. Preto buďte maximálne opatrní a dávajte si veľký pozor na spolupráce, ktoré vyžadujú sťahovanie hry či softvéru.

Prečo to robia?

Hackeri našli spôsob ako pomerne jednoduchým podvodom môžu zarobiť veľa peňazí. Potom čo podvodník ukradne váš účet, spustí na ňom live stream, ktorý ponúka divákom zhodnotenie kryptomeny. Podvodníci na streame púšťajú záznamy online konferencií alebo lekcií od známych odborníkov a taktiež využívajú botov, vďaka ktorým to vyzerá tak, že stream sledujú tisícky ľudí. Vytvoria tak dojem, že ide o dôveryhodný live stream a vyzývajú ľudí, aby poslali na účet ľubovoľné množstvo bitcoinov a dostanú späť dvojnásobok vkladu. Samozrejme žiadne zhodnocovanie bitcoinov nenastane a naivní diváci, ktorí mali záujem investovať svoje peniaze už nikdy neuvidia a podvodníci opäť zarobili. Pohyb bitcoinov je zároveň veľmi náročné vystopovať a pre bežného človeka je nemožné dostať sa späť k svojim peniazom.

Ako sa chrániť? 

V prvom rade by ste mali svoj YouTube kanál a všetky svoje sociálne siete chrániť dvojstupňovým overením. Toto overenie vás síce ochráni pred tým, aby sa niekto cudzí prihlásil do vášho účtu, ale neochráni vás pred infikovaným súborom, ktorý si vy sami nainštalujete v domnení, že sa jedná o súčasť spolupráce. Na tento typ podvodov si musíte dávať obzvlášť veľký pozor a sledovať najmä 3 vyššie popísané znaky hackera.   

Podvodníci na internete nezmizli iba sa dnes dokážu lepšie maskovať. Preto ak obdržíte akúkoľvek ponuku spolupráce, buďte veľmi opatrní a overte si, či ide o dôveryhodný zdroj. Ak ste tomu však nedokázali predísť a hackeri vám ukradli účet, potom nás určite kontaktujte a my vám čo najrýchlejšie poskytneme pomoc pri získavaní vášho kanálu späť. 

Lucia Štedlová
Lucia je náš Content Manager. Jej úlohou v tíme je vytvárať obsah na našich sociálnych sieťach, vidadu blogu a vidaduTV. Okrem toho je milovník dobrého jedla a riadi sa mottom "jedlo je život".

Zdieľaj tento článok

Copyright © 2021 Vidadu - Ochrana osobných údajov