YouTube er utroligt populært og udgør over 14 % af alle online søgninger, hvilket gør det til verdens næststørste søgemaskine. Dette er velkendt blandt cyberkriminelle, som derfor målrettet forsøger at hacke populære YouTube-kanaler for at få adgang til deres følgere.
"Når først cyberkriminelle får adgang til en YouTube-kanal, har de mange muligheder for at bedrage de besøgende. Nogle af de mest udbredte svindelnumre, vi ser på hackede YouTube-kanaler, inkluderer video-tutorials om populær software eller reklamer for 'konkurrencer', hvor der angiveligt uddeles kryptovaluta. Disse videoer bruges til at lokke intetanende ofre til at klikke på ondsindede links, der kan installere malware eller indsamle personlige oplysninger," udtaler Leif Jensen, it-sikkerhedsekspert hos ESET Nordics, i en pressemeddelelse.
De ondsindede links bliver ofte placeret i videobeskrivelser eller kommentarer, hvor de fremstår som legitime ressourcer relateret til videoens indhold.
"Foruden muligheden for at sprede malware og svindel får hackerne også adgang til alle de YouTube-brugere, der besøger kanalerne. Hvis det drejer sig om populære kanaler, kan millioner af brugere være i farezonen," advarer Leif Jensen.
Et eksempel på dette er den kendte YouTube-kanal Linus Tech Tips, som blev hacket tidligere på året. Hackere overtog kanalen og lukkede den kendte YouTuber ude, hvilket udsatte hans 15 millioner følgere for en massiv svindelkampagne.
"Linus Sebastian, som står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er svært at sige, hvor mange besøgende der blev narret af svindlerne," fortæller Leif Jensen.
Det er heldigvis ikke nødvendigvis svært at øge sikkerheden på YouTube, og Leif Jensen deler her nogle gode råd, der kan gøre YouTube-oplevelsen mere sikker for både kanalindehavere og besøgende.
Brug stærke og unikke loginoplysninger, gerne lange adgangssætninger, og undgå at genbruge dem på tværs af forskellige online tjenester. Husk altid at eksportere passkeys eller andre former for godkendelse, som Google tilbyder.
Aktivér en stærk to-faktor-godkendelse (2FA), ikke kun på din Google-konto, men også andre steder. Brug en autentificeringsapp i stedet for SMS, når det er muligt.
Vær forsigtig med e-mails og links – du kan ikke altid stole på dem. Hvis de ser ud til at komme fra YouTube eller Google og beder om personlige oplysninger eller konto-oplysninger, skal du være på vagt. Tjek afsenderens e-mailadresse, og vær opmærksom på tegn på phishing. Klik aldrig på links eller download vedhæftede filer fra mistænkelige e-mails.
Hold dit operativsystem og din software opdateret, så kendte sårbarheder bliver rettet.
Overvåg din kontoaktivitet regelmæssigt for at opdage mistænkelig adfærd.
Uddan dig selv om de nyeste cybertrusler og svindelmetoder, du kan blive udsat for online.
Rapporter og bloker mistænkeligt indhold for at forhindre ondsindede brugere i at kontakte dig igen.
Sørg for, at sikkerhedssoftware er installeret på alle dine enheder, og at det er opdateret og fra en anerkendt leverandør. Husk, at du får, hvad du betaler for.
"YouTube har masser af fantastisk indhold, og jeg bruger selv kanalen ofte. Der er ingen grund til at undgå den, men vi skal være opmærksomme på, at ikke alle har gode hensigter, så som med al anden online-aktivitet er det vigtigt altid at være på vagt," understreger Leif Jensen.
