Tanpa - bitdefendercentralhub

Sababaraha bulan kapengker, blogger téknologi populér Linus Tech diretas. Katiluna saluran YouTube-Na (panggedena boga leuwih 15 juta palanggan) digolongkeun kana leungeun penjahat cyber, anu ngamimitian nyiarkeun aliran kalawan iklan crypto-scam. Kumaha para peretas ngatur aksés kana saluran éta? Naha blogger téknologi anu kasohor ngajagi akunna ku kecap konci anu kuat sareng auténtikasi dua faktor? Tangtu manéhna (sahenteuna, éta naon manéhna sorangan ngomong).

Linus Tech jadi korban a lulus-nu-cookie serangan, metoda umum nargetkeun YouTubers. Dina postingan ieu kami nyandak katingal ngadeukeutan dina tujuan jeung motif balik serangan, kumaha hacker bisa ngakses saluran tanpa nyaho sandi jeung faktor kadua, naon Google ngalakukeun ngeunaan eta, sarta kumaha carana ulah ragrag mangsa serangan ieu.

Naha ngudag saluran YouTube?

Saluran YouTubers anu kasohor (sareng henteu kasohor) biasana direbut pikeun nungtut tebusan pikeun kéngingkeun deui, atanapi kéngingkeun aksés ka pamirsa (sapertos dina hack Linus Tech). Dina kasus anu terakhir, saatos hacking saluran, panyerang ngarobih nami, gambar profil sareng kontén.

Janten tinimbang blog, sebutkeun, ngeunaan inovasi téknologi, saluran muncul anu nyamar rekening sababaraha perusahaan ageung (paling sering Tesla) kalayan gambar profil anu pas. Saatos éta, panyerang ngagunakeun éta pikeun ngalirkeun gambar tina Elon Musk anu nyatakeun pikiranana ngeunaan mata uang kripto. Sadaya eusi blog anu sanés sering dipupus.

Stream sareng Elon Musk dina saluran anu diretas. Sumber

Dina waktos anu sami, tautan kana situs “promosi mata uang kripto unik” diselapkeun kana obrolan. Contona, kasturi sorangan sakuduna dituju méré jauh cryptocurrencies: pikeun meunangkeun dibagikeun na, pamaké dipenta pikeun mindahkeun koin maranéhna pikeun dompét tangtu, nu satutasna maranéhna bakal meunang dua kali deui.

Stream sareng Elon Musk dina saluran anu diretas. Sumber

Detil anu pikaresepeun: scammers sering gaduh tetempoan pikeun netepkeun wates dina obrolan: ngan ukur pangguna anu parantos ngalanggan saluran langkung ti 15 atanapi bahkan 20 taun tiasa ngirim pesen (sareng henteu masalah sanés ngan ukur saluran ieu anu ngalakukeunana dina waktos éta acan aya, tapi YouTube sorangan ngan muncul dina 2005).

Tangtosna, ieu mangrupikeun conto umum tina panipuan anu kami parantos dianalisis sakali atanapi dua kali sateuacan.

Mindahkeun bitcoins anjeun ka kami sareng kami bakal uih deui dua kali. Sumber

Aliran éta gancang diblokir ku YouTube, sareng saluran blogger anu malang, kusabab “ngalanggar Pedoman Komunitas YouTube”. Lajeng nu boga nyata nyanghareupan tugas tangguh mulangkeun saluran sorangan jeung ngabuktikeun ka platform nu teu aranjeunna anu nyebarkeun Tumbu ka situs palsu sarta ngalirkeun advertisements curang.

Dina kasus Linus Tech, kalawan 15 juta konsumén na, ieu relatif gampang pikeun ngalakukeun. Saluran na disimpen deui dina sababaraha jam, sanaos anjeunna kaleungitan monetisasi dinten éta. Sabaraha lami waktosna pikeun YouTuber sareng panongton anu langkung alit pikeun ngalereskeun kaayaan, sareng naha éta mungkin, mangrupikeun patarosan anu anjeun henteu hoyong kéngingkeun jawaban tina pangalaman pribadi anjeun.

Ngabajak saluran tanpa sandi

Pikeun hack saluran YouTube, panyerang henteu kedah maok kredensial naon waé. Kéngingkeun token sésina cekap. Tapi hal kahiji kahiji…

Serangan has dina saluran YouTube dimimitian ku email ka blogger anu sigana ti perusahaan asli anu ngajukeun kolaborasi; Ieu tiasa janten jasa VPN, pamekar kaulinan, atanapi bahkan vendor antipirus. Henteu aya anu curiga dina email anu munggaran, janten anggota tim blogger ngawaler kalayan pesen standar anu ngajelaskeun biaya panempatan produkna.

Email salajengna langkung polos. Dina éta, fraudsters ngirim boh arsip disangka ngandung kontrak, atawa link ka layanan awan pikeun ngundeur éta, kitu ogé sandi pikeun arsip ieu. Pikeun ngajantenkeun email langkung ngayakinkeun, panyerang sering nambihan tautan kana situs wéb atanapi akun jaringan sosial anu aya hubunganana sareng produk anu aranjeunna hoyong blogger “promosikeun”. Tumbu ieu bisa ngakibatkeun situs parusahaan bona fide, atawa ka kaca palsu.

Surélék kalawan tumbu pikeun ngundeur arsip kalawan a

Surélék kalawan tumbu pikeun ngundeur arsip kalawan “kontrak”. Sumber

Upami blogger atanapi karyawanna henteu ati-ati sareng unzip arsip, aranjeunna bakal mendakan hiji atanapi langkung dokumén anu sigana sapertos file Word atanapi PDF biasa. Hiji-hijina hal anu anéh nyaéta yén sadaya filena ageung (leuwih 700MB), anu matak teu mungkin pikeun nyeken ancaman nganggo jasa sapertos VirusTotal. Seueur solusi kaamanan bakal ngalangkunganana pikeun alesan anu sami. Ngabuka file nganggo alat khusus pikeun nganalisa file anu tiasa dieksekusi ngungkabkeun sajumlah ageung rohangan bébas, anu ngajantenkeun dokumen ieu ageung.

Tangtosna, nyumput di jero file anu siga kontrak polos mangrupikeun sakumpulan malware. Sadar masalahna, Google nganalisa serangan sareng ngaidentipikasi jinis malware anu dianggo. Di antarana nyaéta RedLine Trojan stealer, nu loba YouTubers geus anyar blamed pikeun misfortune maranéhanana.

Panyerang ngagunakeun malware ieu pikeun ngahontal tujuan utama pikeun maok token sési tina browser korban. Kalayan bantosan token atanapi cookies sési, browser “émut” pangguna, ngamungkinkeun aranjeunna ngagiling prosés auténtikasi pinuh unggal waktos nganggo kecap konci sareng faktor kadua. Ieu ngandung harti yén token dipaling ngamungkinkeun para penjahat cyber pikeun nyamar korban anu dioténtikasi sareng asup kana rekeningna tanpa kapercayaan.

Kumaha upami Google?

Google parantos sadar kana masalah éta saprak 2019. Taun 2021, perusahaan nyebarkeun kajian utama anu judulna kampanye Phishing nargétkeun panyipta kontén YouTube kalayan malware anu nyolong cookie. Grup Analisis Ancaman Google nalungtik téknik rékayasa sosial sareng malware anu dianggo dina serangan sapertos kitu.

Saatos pangajaran, perusahaan ngumumkeun yén éta parantos nyandak sababaraha léngkah pikeun ngajagi pangguna:

Tungtunan heuristik tambahan aya dina tempat pikeun ngaidentipikasi sareng nyegah phishing sareng email rékayasa sosial, pangbajak maling cookie, sareng streaming langsung cryptocurrency palsu.
Browsing Aman ayeuna kalebet kamampuan ditingkatkeun pikeun ngaidentipikasi sareng meungpeuk halaman wéb sareng undeuran anu bahaya.
YouTube parantos nguatkeun prosés ngalibetkeun transfer saluran, sareng parantos tiasa ngadeteksi sareng otomatis malikkeun langkung ti 99% saluran anu dikompromi.
Kaamanan Akun parantos nguatkeun prosedur auténtikasi pikeun nyegah sareng ngingetkeun pangguna ngeunaan kagiatan anu berpotensi picilakaeun.

Naha tindakan ieu jalan? Ditilik ku koméntar para YouTuber sorangan, sareng kanyataan yén hacks sapertos kitu terus-terusan lumangsung (bari nyerat tulisan ieu, kuring sorangan mendakan aliran Elon Musk dina tilu saluran anu katingalina dipaling) – henteu leres. Linus Tech anu sami ngambek yén, pikeun ngarobih nami saluran sareng gambar profilna sareng ngahapus sadaya pidéo tina saluran éta, YouTube henteu ngabutuhkeun pangguna pikeun ngalebetkeun kecap konci atanapi kode faktor kadua.

Jaga saluran anjeun sorangan

Supados teu leungit kontrol saluran anjeun sorangan, éta hadé pikeun nyandak sababaraha pancegahan. Anu mimiti, pasang panyalindungan anu dipercaya dina sadaya alat kerja sareng ngalaksanakeun latihan tim rutin dina kaamanan maya. Saha waé anu gaduh aksés kana akun bisnis kedah:

Nyaho tanda has tina phishing
Bisa ngaidentipikasi rékayasa sosial
Pernah nuturkeun tumbu curiga
Tong pernah ngaunduh atanapi muka lampiran anu diarsipkeun tina sumber anu teu dipercaya.

#Ngabajak #saluran #YouTube #tanpa #sandi

Nalika kuring ngamimitian padamelan salaku Cybermum – langkung ti 10 sababaraha taun ka pengker – éta umum pisan pikeun nyusun strategi pikeun nyegah inpormasi pribadi anjeun muncul online. Tapi poé éta geus lila musna. Kacuali anjeun parantos hirup tina grid sareng milih kaluar tina kahirupan sapinuhna, ayana online ayeuna penting. Naha anjeun mayar tagihan, booking janjian, atanapi nganyarankeun premi asuransi anjeun, seueur perusahaan anu ampir teu mungkin pikeun ngajalankeun bisnis anjeun sacara pribadi, maksa bahkan anu paling horéam urang pikeun online.

Ayeuna, seueur urang nganggap diri proaktif dina ngatur naon anu urang bagikeun sacara online ku ngagunakeun VPN, henteu salawasna nyetél akun sareng toko online sareng mastikeun setélan privasi média sosial urang saé sareng ketat. Tapi hanjakalna, ngatur privasi online anjeun langkung rumit tibatan éta. Nyatana, kalolobaan urang sigana ngabagi inpormasi pribadi sacara online unggal dinten tanpa terang. Janten, dina sumanget ngajaga anjeun aman – ieu mangrupikeun tilu daérah anu béda anu kuring nyarankeun anjeun difokuskeun pikeun mastikeun yén anjeun terang dimana anjeun ngabagi inpormasi pribadi anjeun.

1. Browsing Sapopoé Anjeun

Iraha waé anjeun nganjang ka situs online, ngirim email, milarian inpormasi, atanapi ngalakukeun naon waé sacara online, seueur pihak anu ngumpulkeun inpormasi ieu. Panyadia Ladénan Internét (ISP), administrator jaringan Wi-Fi anjeun, sistem operasi e.g. Windows atawa ios, mesin pencari ditambah situs web sareng aplikasi anu anjeun anggo sadayana bakal log naon anu anjeun lakukeun – sanajan anjeun dina Modeu Incognito!

Inpormasi ieu sering dikumpulkeun nganggo cookies – file leutik disimpen dina alat anjeun ku situs web anu anjeun kunjungi. Éta dijieun unggal waktos Anjeun didatangan ramatloka a, sarta ngandung data ngeunaan datangna anjeun. Sababaraha situs wéb diwajibkeun ku hukum pikeun ngabéjaan upami sareng nalika aranjeunna nganggo cookies, tapi upami anjeun milih nampik cookies, pangalaman browsing anjeun tiasa rada kikuk.

Naon anu dilakukeun ku unggal pihak ieu sareng inpormasi pribadi anjeun béda-béda. ISP anjeun, contona, tiasa gampang nyusun profil anu cukup akurat dumasar kana pamilarian, lokasi, sareng undeuran anjeun sareng numbu ka alamat IP (unik) anjeun. Data ieu tiasa disimpen mangtaun-taun – tunduk kana undang-undang nagara anjeun sareng tiasa dianggo pikeun panjagaan, kapulisian bahkan pariwara.

Ayeuna kuring ngahargaan yén ISP kuring diwajibkeun pikeun ngumpulkeun inpormasi pikeun kasaéan anu langkung ageung, tapi kuring langkung teu nyaman nalika mesin pencari, situs wéb, sareng aplikasi ngumpulkeun data pribadi kuring. Kusabab Skandal Cambridge Analytica 2018, industri pasti aya dina kaributan tapi masih tiasa janten bisnis picilakaeun.

Kumaha Tetep Aman

Pertimbangkeun nganggo VPN pikeun mastikeun inpormasi pribadi anu anjeun bagikeun sacara online énkripsi sareng dilindungi.
Nolak nyetel akun dina unggal halaman wéb anu anjeun kunjungi. Mésér barang salaku tamu pikeun ngahindarkeun inpormasi login.
Pertimbangkeun mesin pencari anu henteu ngumpulkeun sareng nyimpen inpormasi anjeun. Sareng aya deui pilihan ‘fokus-privasi’ pikeun dipilih. Cék DuckDuckGo – situs wéb anu henteu nyiptakeun profil pangguna atanapi ngalacak atanapi ngajual inpormasi anjeun ka pihak katilu.
Ulah ngundeur aplikasi ti sumber nu teu dikenal. Éta tiasa dirarancang pikeun nambang inpormasi pribadi anjeun. Ukur aplikasi tina sumber anu dipercaya, sapertos App Store pikeun Apple atanapi Google Play Store pikeun alat Android.
Salawasna baca ulasan pikeun ningali upami aya anu ngagaduhan masalah sareng aplikasi sareng teras pariksa citak sateuacan anjeun unduh.

2. Adware

Naha anjeun terang kana pop-up anu ngaganggu anu muncul sacara acak dina alat anjeun? Nya – éta adware, parangkat lunak anu dirancang pikeun ngahasilkeun pendapatan ngalangkungan iklan. Seueur urang ngaunduhana tanpa terang – anjeun tiasa ngaunduh program atanapi aplikasi gratis tanpa sadar éta ngandung software adware bonus. Alternatipna, peretas tiasa asup kana sistem anjeun ku cara ngamangpaatkeun kerentanan dina parangkat lunak anjeun – éta sababna anjeun kedah ngapdet sadaya parangkat lunak anjeun!

Sareng nalika pop-up éta tiasa ngaganggu, anu anjeun kedah hariwang nyaéta yén adware tiasa kompromi privasi online anjeun. Adware dirancang pikeun ngalacak sajarah browsing sareng browsing anjeun supados tiasa nunjukkeun anjeun iklan anu paling relevan. Sareng sakali pamekar adware gaduh lokasi sareng riwayat browser anjeun, aranjeunna condong ngajual inpormasi ieu ka pihak katilu, ngajantenkeun kauntungan anu saé – sadayana tanpa anjeun terang!!

Kumaha Tetep Aman

Paké software kaamanan internét super duper kawas McAfee Total Protection anu bakal ngaidentipikasi sareng ngahapus adware.
Tetep parangkat lunak sareng sistem operasi anjeun tetep diropéa pikeun nyegah peretas nyuntik adware kana sistem anjeun.
Surélék phishing mangrupikeun sumber tautan adware anu dipikanyaho – ulah muka tautan dina email upami anjeun henteu 100% yakin yén éta aman.

3. Autofill

Nalika kuring mimiti mendakan autofill, kuring keukeuh! Henteu kedah repot-repot ngalebetkeun nami, alamat, nomer telepon – bahkan kartu kiridit – unggal waktos anjeun peryogina! Kumaha tah?? Tapi kuring geus diajar yén ngabogaan autofill diaktipkeun dina komputer Anjeun nempatkeun informasi pribadi Anjeun dina resiko keur hacked. Penjahat siber parantos ngawasaan seni néwak kredensial urang ku cara nipu panyungsi pikeun ngabagikeun detail pribadi urang sareng ieu kumaha: jalma anu teu curiga dipikagaduh kana situs wéb anu kompromi anu bentukna teu katingali. Autofill ngidentipikasi yén aya formulir dina situs teras nyayogikeun inpormasi pribadi anjeun anu ngamungkinkeun peretas pikeun ngumpulkeun kredensial anjeun.

Tips Top abdi

Nonaktipkeun autofill – merenah, tapi teuing picilakaeun. Ieu sababaraha saran ngeunaan kumaha carana sangkan eta lumangsung.
Paké ladenan Search Aman pikeun mastikeun Anjeun teu kalibet dina situs curang. Cék McAfee WebAdvisors – bébas!

Henteu yakin kana éta patut usaha? Nya, hayu atuh tetep saderhana – upami anjeun hoyong ngonci idéntitas online anjeun pikeun mastikeun yén kaséhatan kauangan sareng reputasi anjeun henteu dikompromi maka anjeun kedah ngalakukeun hiji hal ngeunaan éta! Bayangkeun kaleungitan tabungan anu anjeun hasilkeun atanapi gaduh akun Instagram anjeun diretas sareng reputasi anjeun dikompromi? Éta henteu pikaresepeun pisan – janten waktosna pikeun nyandak tindakan, réréncangan.

Ati-ati

Alex

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun

#Kumaha #Anjeun #Bisa #Ngabagi #Inpormasi #Pribadi #Online #Tanpa #Nyaho

Tag: Tanpa

Kumaha Anjeun Bisa Ngabagi Inpormasi Pribadi Online Tanpa Nyaho

1. Browsing Sapopoé Anjeun

Kumaha Tetep Aman

2. Adware

Kumaha Tetep Aman

3. Autofill

Tips Top abdi

Nepangkeun McAfee+