Heb je een rare video gezien die opduikt in je YouTube-feed? Je geabonneerde kanalen zijn mogelijk gehackt en video's zijn mogelijk oplichting.
Als je veel tijd besteedt aan het bekijken van YouTube-video's, abonneer je je waarschijnlijk op verschillende videomakers en kanalen. En als je echt een fan bent, kun je zelfs hun feeds bekijken om te zien of je een van hun nieuwste creaties hebt gemist.
Soms kan een kanaal echter een video posten die gewoon nergens op slaat. Als dat gebeurt, moet u dieper kijken. Dit is waarom.
Probleem met YouTube-kanaalhacks
Hoewel YouTube momenteel het grootste videoplatform is, is het niet immuun voor problemen. Een van die problemen die veel van de makers ervaren, zijn kanaalhacks. Dit is wanneer een kwaadwillende derde partij een kanaal overneemt om zijn volgers op te lichten.
Zodra het kanaal is overgenomen, uploadt de hacker video's, meestal van sprekers die over crypto praten. Vervolgens voegen ze een link of QR-code toe om de volgers van het kanaal te verleiden zich aan te melden voor hun zwendel.
Sommigen zouden beweren dat deze hacks niet de schuld van YouTube zijn. Deze makers moeten tenslotte hun beveiliging verbeteren door beveiligingen zoals tweefactorauthenticatie op hun Gmail of Google-account.
Hoe Linus Tech Tips werd gehackt
Echter, een van de grootste technische kanalen op YouTube, Linus Tech Tips, was het slachtoffer van deze hack in 2023. Dit gebeurde met de drie kanalen van de Linus Media Group (LMG), ondanks dat ze meer weten over internetbeveiliging dan de gemiddelde gebruiker.
De hack gebeurde toen een LMG-medewerker een ogenschijnlijk onschuldige e-mail opende van iemand die zich voordeed als een mogelijke sponsor. De bijlage in de e-mail ziet eruit als een pdf-bestand en de e-mailscanners van Google hebben de malware die erin zat misschien gemist. Nadat ze het bestand hadden geopend, stal het alle sessiecookies, een van de soorten browsercookies waarvan u zou moeten weten, die op die computer zijn opgeslagen en naar de aanvaller zijn verzonden. Hierdoor kreeg de aanvaller toegang tot de kanalen van LMG zonder dat hij zich hoefde aan te melden.
Dit heet social engineering, een van de meest geavanceerde aanvalsvectoren die gericht zijn op de gebruiker in plaats van op het systeem. Daarom is het moeilijk om je te beschermen tegen dit soort aanvallen.
Hoe te weten of uw favoriete maker is gehackt
Dus hoe weet je of een kanaal dat je volgt, is gehackt? Gecompromitteerde YouTube-kanalen zijn meestal gemakkelijk te vangen, vooral als je ze vaak bekijkt en bekend bent met hun inhoud.
Maar wat als het een populair kanaal is dat je een keer hebt gevolgd en niet vaak kijkt? Hoe bescherm je jezelf tegen hackers die een onschuldig kanaal hebben overgenomen?
Hun nieuwste video's passen niet bij hun karakter
Het meest voor de hand liggende symptoom van een gehackt kanaal is dat de video's niet bij hun karakter passen. Als je bijvoorbeeld naar de geschiedenis van hun geüploade video's kijkt, kan het zijn dat de laatste één of twee video's totaal verschillen van hun gebruikelijke onderwerp.
Veel hackers gebruiken en hergebruiken dezelfde video. Een van de meest voorkomende video's die ze gebruiken, is een opname van Elon Musk, Jack Dorsey en verschillende andere persoonlijkheden die over crypto praten. Als het kanaal dat je bekijkt er niet over praat, maar je het plotseling ziet in hun nieuwste video (of zelfs live streamt), is dat een veelbetekenend teken dat het kanaal is gecompromitteerd.
Hun profielfoto, YouTube-handvat of logo is enorm verschillend
Een ander ding dat veel aanvallers doen, is het profiel van een populair kanaal wijzigen. Omdat ze weten dat de meeste van hun volgers bekend zijn met hun video's, is een ongebruikelijke livestream of post van dat profiel ongetwijfeld een rode vlag. Maar als ze de profielfoto, het handvat en het logo veranderen, zijn de kanaalabonnees (meestal honderdduizenden of miljoenen) zich niet bewust van de aanval. Het enige wat ze zien is een nieuw kanaal met een rare video op hun feed.
De meeste hackers gebruiken Tesla, het logo en een raar handvat (zoals @tesla.cryptogiveaway), maar deze kunnen veranderen naarmate populaire onderwerpen evolueren.
U krijgt een live of nieuwe videomelding van een onbekend kanaal
Als je een fan bent van een bepaald kanaal, heb je misschien het belpictogram ingeschakeld om je eraan te herinneren wanneer ze een nieuwe video uploaden of live gaan. Zelfs als de hackers het profiel en de details van het kanaal hebben gewijzigd, ontvang je nog steeds een melding op je telefoon dat een kanaal dat je volgt nu live is of een nieuwe video heeft.
Als u echter beter naar de melding kijkt, herkent u de kanaaldetails waarschijnlijk niet. Dus als je niets beters te doen hebt, tik je er waarschijnlijk op en zie je de nieuwe video.
Als je in de war bent door de melding en enkele van de andere tekens ziet die we hierboven hebben gezien, dan is dit het geval waarschijnlijk een YouTube-kanaal dat je volgt waarvan de details zijn gewijzigd en nu is overgenomen door een hacker.
Wat u wel en niet moet doen als u ongebruikelijke video's ziet
Als je ongebruikelijke activiteit op je favoriete YouTube-kanaal hebt opgemerkt, moet je het niet alleen laten. Hier zijn enkele dingen die u kunt doen om uw favoriete videomaker te helpen en te voorkomen dat u ook wordt opgelicht.
Doen: Rapporteer de video en het kanaal
De meeste van deze hackers vallen aan in de kleine uurtjes van de ochtend, wanneer het doelwit waarschijnlijk slaapt en het niet merkt. Dus als je dit ziet gebeuren, is het eerste wat je moet doen rapporteer de video aan YouTube.
Vergeet niet de details toe te voegen waardoor je vermoedt dat het kanaal gehackt is. Met meerdere rapporten van veel van de fans van het kanaal, zou YouTube kunnen voorkomen dat de aanval doorgaat voordat iemand nietsvermoedend valt voor de crypto-zwendel die de oplichters op het gehackte kanaal uitdelen.
Vergeet ook niet om contact op te nemen met je favoriete maker via hun andere sociale mediaplatforms. Wie weet? Met genoeg pings op hun telefoon, zou je ze wakker kunnen maken en hen kunnen informeren over de voortdurende aanval op hun YouTube-kanaal.
De hackers die populaire YouTube-kanalen overnemen, doen het niet voor de lol. Hun eindspel is altijd om geld te verdienen door een nietsvermoedend slachtoffer op te lichten.
Wanneer ze een enorm kanaal combineren met een populaire naam en gezicht, is de kans groter dat ze iemand vinden het publiek dat naar een link gaat die ze kunnen delen in de opmerkingen van de video of een QR-code die ze erop flitsen scherm.
Deze links stelen meestal informatie van u door zich voor te doen als legitieme websites. Of erger nog, ze kunnen malware bevatten die is ontworpen om uw systeem te infecteren. Dus wat er ook gebeurt, klik niet op links of scan geen QR-codes van video's die er verdacht uitzien.
Als je een kanaalfan bent en je ziet dat er een nepvideo op wordt gepubliceerd of uitgezonden, moet je anderen waarschuwen dat het kanaal is gehackt en dat de video oplichterij is.
Op die manier kunnen ze, als ze door de reacties scrollen, de waarschuwingen van jou en andere bezorgde fans zien. Dit kan mogelijk voorkomen dat iemand honderden, zo niet duizenden dollars verliest.
Als alle fans zouden samenwerken om te voorkomen dat deze aanvallen winstgevend worden, dan zou het deze kwaadwillende derde partijen in de eerste plaats ontmoedigen om aanvallen uit te voeren.
Niet doen: doorgaan met het bekijken van de nepvideo
Zodra je de video hebt gerapporteerd en je opmerking hebt achtergelaten, moet je stoppen met kijken. U wilt geen weergaven geven aan een nepvideo of uitzending, waardoor het algoritme wordt geactiveerd om deze door de feeds van andere mensen te verplaatsen.
Door ervoor te zorgen dat de nepvideo zo min mogelijk aandacht krijgt, verklein je het risico dat iemand die niet zo handig is als jij, erop stuit.
Wees geen slachtoffer van YouTube-zwendel
Hackers zijn op de hoogte van de kwetsbaarheden van het YouTube-systeem en zullen er het beste van maken totdat ze zijn gepatcht. Het enige wat je kunt doen is jezelf bewapenen met informatie om te voorkomen dat je wordt opgelicht door deze hackers.