Tại sao bạn không nên tin vào các video bất thường từ kênh YouTube yêu thích của mình
Nếu dành nhiều thời gian xem video trên YouTube, bạn có thể đăng ký một số người sáng tạo và kênh. Và nếu bạn thực sự là một người hâm mộ, bạn thậm chí có thể kiểm tra nguồn cấp dữ liệu của họ để xem bạn có bỏ lỡ bất kỳ tác phẩm mới nhất nào của họ không.
Tuy nhiên, đôi khi, một kênh có thể đăng video không hợp lý. Nếu điều đó xảy ra, bạn nên xem xét kỹ hơn. Đây là lý do tại sao.
Mục Lục
Sự cố hack kênh YouTube
Mặc dù YouTube hiện là nền tảng video lớn nhất nhưng nó cũng không tránh khỏi các vấn đề. Một trong những vấn đề mà nhiều người sáng tạo gặp phải là hack kênh. Đây là khi một bên thứ ba độc hại chiếm lấy một kênh để lừa đảo những người theo dõi kênh đó.
Khi kênh đã bị chiếm đoạt, tin tặc sẽ tải lên các video, thường là của các diễn giả nói về tiền điện tử. Sau đó, họ sẽ thêm một liên kết hoặc mã QR để lôi kéo những người theo dõi kênh đăng ký lừa đảo của họ.
Một số người cho rằng những vụ hack này không phải lỗi của YouTube. Xét cho cùng, những người sáng tạo này phải cải thiện khả năng bảo mật của họ bằng cách triển khai các biện pháp bảo vệ như xác thực hai yếu tố trên tài khoản Gmail hoặc Google của họ.
Linus Tech Tips đã bị hack như thế nào
Tuy nhiên, một trong những kênh công nghệ lớn nhất trên YouTube, Linus Tech Tips, là nạn nhân của vụ hack này vào năm 2023. Điều này đã xảy ra với ba kênh của Linus Media Group (LMG), mặc dù họ biết nhiều hơn về bảo mật internet so với người dùng bình thường.
Vụ hack xảy ra khi một nhân viên LMG mở một email có vẻ vô hại từ một người giả vờ là nhà tài trợ tiềm năng. Tệp đính kèm trong email trông giống như một tệp PDF và trình quét email của Google có thể đã bỏ sót phần mềm độc hại mà nó mang theo. Khi họ mở tệp, nó đã đánh cắp tất cả cookie phiên, một trong những loại cookie trình duyệt mà bạn nên biết, được lưu trữ trên máy tính đó và gửi cho kẻ tấn công. Điều này đã cho phép kẻ tấn công truy cập vào các kênh của LMG mà không cần phải đăng nhập.
Đây được gọi là kỹ thuật xã hội, một trong những vectơ tấn công tinh vi nhất nhắm mục tiêu vào người dùng thay vì hệ thống. Đó là lý do tại sao rất khó để bảo vệ chống lại các kiểu tấn công này.
Làm thế nào để biết liệu Người sáng tạo yêu thích của bạn có bị hack hay không
Vậy làm thế nào để bạn biết nếu một kênh bạn theo dõi đã bị tấn công? Các kênh YouTube bị xâm phạm thường dễ phát hiện, đặc biệt nếu bạn xem chúng thường xuyên và quen thuộc với nội dung của chúng.
Nhưng nếu đó là một kênh phổ biến mà bạn đã theo dõi một lần và không thường xuyên xem thì sao? Làm cách nào để bạn tự bảo vệ mình trước những tin tặc đã chiếm đoạt một kênh vô tội?
Video mới nhất của họ không có nhân vật
Triệu chứng rõ ràng nhất của một kênh bị tấn công là các video của kênh đó không có ký tự. Ví dụ: nếu bạn xem lịch sử các video đã tải lên của họ, bạn có thể thấy rằng một hoặc hai video cuối cùng hoàn toàn khác với chủ đề thông thường của chúng.
Nhiều tin tặc sử dụng và tái sử dụng cùng một video. Một trong những video phổ biến mà họ sử dụng là bản ghi của Elon Musk, Jack Dorsey và một số nhân vật khác nói về tiền điện tử. Nếu kênh bạn xem không nói về vấn đề đó, nhưng bạn đột nhiên nhìn thấy vấn đề đó trong video mới nhất của họ (hoặc thậm chí là phát trực tiếp), thì đó là dấu hiệu cho thấy kênh đó đã bị xâm phạm.
Ảnh hồ sơ, tên YouTube hoặc biểu trưng của họ rất khác nhau
Một điều khác mà nhiều kẻ tấn công làm là thay đổi hồ sơ của một kênh phổ biến. Vì họ biết rằng hầu hết những người theo dõi đều quen thuộc với video của họ nên một luồng trực tiếp hoặc bài đăng không có gì đặc biệt từ hồ sơ đó chắc chắn là một dấu hiệu cảnh báo. Nhưng nếu họ thay đổi ảnh hồ sơ, tên người dùng và logo, thì những người đăng ký kênh (thường là hàng trăm nghìn hoặc hàng triệu) sẽ không biết về cuộc tấn công. Tất cả những gì họ sẽ thấy là một kênh mới hiển thị một video lạ trên nguồn cấp dữ liệu của họ.
Hầu hết các tin tặc sử dụng Tesla, logo của nó và một tên gọi lạ (như @tesla.cryptogiveaway), nhưng những thứ này có thể thay đổi khi các chủ đề phổ biến phát triển.
Bạn nhận được thông báo về video trực tiếp hoặc video mới từ một kênh không quen thuộc
Nếu là người hâm mộ một kênh cụ thể, bạn có thể đã bật biểu tượng chuông để nhắc bạn mỗi khi họ tải video mới lên hoặc phát trực tiếp. Ngay cả khi tin tặc đã thay đổi hồ sơ và chi tiết của kênh, bạn vẫn sẽ nhận được thông báo trên điện thoại của mình rằng kênh bạn đang theo dõi hiện đang phát trực tiếp hoặc có video mới.
Tuy nhiên, nhìn kỹ hơn vào thông báo, có thể bạn sẽ không nhận ra các chi tiết của kênh. Vì vậy, nếu bạn không có gì hay hơn để làm, có thể bạn sẽ nhấn vào nó và xem video mới.
Nếu bạn bối rối trước thông báo và thấy một số dấu hiệu khác mà chúng tôi đã thấy ở trên, thì đây có thể là kênh YouTube mà bạn đang theo dõi đã thay đổi thông tin chi tiết và hiện đã bị tin tặc chiếm đoạt.
Bạn nên và không nên làm gì nếu thấy những video bất thường
Nếu bạn nhận thấy hoạt động bất thường từ kênh YouTube yêu thích của mình, bạn không nên bỏ mặc nó. Dưới đây là một số điều bạn có thể làm để giúp người tạo video yêu thích của mình và ngăn bản thân khỏi bị lừa đảo.
Nên: Báo cáo Video và Kênh
Hầu hết các tin tặc này tấn công vào những giờ sáng sớm—khi mục tiêu có thể đang ngủ và sẽ không nhận thấy điều đó. Vì vậy, nếu bạn thấy điều này xảy ra, điều đầu tiên bạn nên làm là báo cáo video đó với YouTube.
Đừng quên thêm vào các chi tiết khiến bạn nghi ngờ rằng kênh đã bị hack. Với nhiều báo cáo từ nhiều người hâm mộ của kênh, YouTube có thể ngăn chặn cuộc tấn công tiếp tục trước khi ai đó không nghi ngờ gì rơi vào trò lừa đảo tiền điện tử mà những kẻ lừa đảo rao bán trên kênh bị tấn công.
Ngoài ra, đừng quên liên hệ với người sáng tạo yêu thích của bạn thông qua các nền tảng truyền thông xã hội khác của họ. Ai biết? Với đủ số lần ping trên điện thoại của họ, bạn có thể đánh thức họ và thông báo cho họ về cuộc tấn công đang diễn ra trên kênh YouTube của họ.
Không nên: Nhấp vào bất kỳ liên kết nào hoặc quét bất kỳ mã QR nào
Các tin tặc chiếm quyền kiểm soát các kênh YouTube nổi tiếng không làm điều đó để cười và cười khúc khích. Trò chơi cuối cùng của họ luôn là kiếm tiền bằng cách lừa đảo một nạn nhân không ngờ tới.
Khi họ kết hợp một kênh lớn với tên và gương mặt phổ biến, nhiều khả năng họ sẽ tìm thấy ai đó trong khán giả sẽ truy cập vào liên kết mà họ có thể chia sẻ trong phần nhận xét của video hoặc mã QR mà họ hiển thị trên màn hình.
Các liên kết này thường đánh cắp thông tin từ bạn bằng cách giả vờ là các trang web hợp pháp. Hoặc tệ hơn, chúng có thể chứa phần mềm độc hại được thiết kế để lây nhiễm vào hệ thống của bạn. Vì vậy, không có vấn đề gì, đừng nhấp vào liên kết hoặc quét mã QR từ các video có vẻ đáng ngờ.
Nếu bạn là người hâm mộ kênh và bạn thấy một video giả mạo đang được xuất bản hoặc phát trên video đó, bạn nên cảnh báo những người khác rằng kênh này đã bị tấn công và video đó là lừa đảo.
Bằng cách đó, nếu họ cuộn qua các bình luận, họ có thể thấy cảnh báo của bạn và những người hâm mộ có liên quan khác. Điều này có khả năng cứu ai đó khỏi mất hàng trăm, nếu không muốn nói là hàng ngàn đô la.
Nếu tất cả những người hâm mộ có thể liên kết với nhau để ngăn chặn các cuộc tấn công này mang lại lợi nhuận, thì điều đó sẽ không khuyến khích các bên thứ ba ác ý này bắt đầu các cuộc tấn công ngay từ đầu.
Không nên: Tiếp tục xem video giả mạo
Khi bạn đã báo cáo video và để lại nhận xét của mình, bạn nên ngừng xem video đó. Bạn không muốn cung cấp lượt xem cho một video hoặc chương trình phát sóng giả mạo, kích hoạt thuật toán để di chuyển video đó trên các nguồn cấp dữ liệu của người khác.
Bằng cách đảm bảo rằng video giả mạo càng ít bị lộ ra ngoài càng tốt, bạn sẽ giảm nguy cơ một người không hiểu biết như bạn tình cờ gặp phải video đó.
Đừng trở thành nạn nhân của các trò lừa đảo trên YouTube
Tin tặc biết về các lỗ hổng trong hệ thống của YouTube và chúng sẽ tận dụng tối đa lỗ hổng đó cho đến khi chúng được vá. Điều duy nhất bạn có thể làm là trang bị cho mình thông tin để tránh bị lừa đảo bởi những tin tặc này.