Tesla Joy, YouTuber yang biasa membuat video mobil Tesla Model 3, membagikan informasi terkait dengan email phising di akun Twitternya. Foto: @TeslaJoy
Tesla Joy, YouTuber yang biasa membuat video mobil Tesla Model 3, membagikan informasi terkait dengan email phising di akun Twitternya. Foto: @TeslaJoy
Jakarta, Cyberthreat.id – Para pelaku kejahatan siber kini selain menargetkan akun-akun media sosial di Instagram dan Twitter, juga mengincar para YouTuber atau YouTube creator.
Penjahat siber biasanya mengincar akun-akun YouTube yang telah memiliki pengikut lebih dari seribu. Dan, trik yang biasa dipakai mereka dalah phising; pelakunya dikenal dengan sebutan phiser.
Berita Terkait:
Kaspersky Lab mengatakan, jika Anda mendapatkan pesan seperti berikut: "Kami mengevaluasi permintaan untuk memonetisasi saluran YouTube Anda." sebaiknya jangan buru-buru percaya.
"Bisa jadi itu adalah notifikasi palsu," tulis Rosemarie Gonzales, Corporate Communications Manager Kaspersky Lab South East Asia, dalam siaran pers yang diterima Cyberthreat.id, Jumat (10/5/2019).
YouTube sebelumnya telah memperketat peraturan tentang persyaratan yang harus dipenuhi oleh saluran atau pembuat video untuk memonetisasi video sejak Februari 2018.
Isi surat elektronik phising yang diterima Tesla Joy, YouTuber yang biasa membuat video mobil Tesla Model 3. Foto: Akun Twitter Tesla Joy (@TeslaJoy).
Saat ini, saluran yang didukung dengan iklan harus memenuhi beberapa kriteria, termasuk setidaknya memiliki 1.000 pengikut dan 4.000 jam keseluruhan waktu tonton dalam 12 bulan terakhir.
"Tidak heran sebagian besar pengguna YouTube menganggap pemberitahuan mengenai ulasan akun secara menyeluruh adalah asli," kata Gonzales.
Scam atau penipuan di internet seringkali terjadi, lalu bagaimana bentuk penipuan di YouTube? Kaspersky Lab meminta pemilik akun YouTube mewaspadai pesan seperti berikut ini:
"Tim kami telah meninjau saluran Anda. Kami mendeteksi lebih dari satu pelanggaran dalam proses peninjauan akun Anda."
Teks tersebut di bawah logo YouTube resmi dan menekankan bahwa perusahaan telah mengontrol semua saluran YouTube secara manual.
"Oleh karena itu, mereka akan meminta Anda untuk mengisi data dan mengirimnya kembali melalui e-mail," kata Gonzales.
Menurut Gonzales, informasi yang diminta para phisher mencakup URL saluran dan kata sandi Anda. "Menurut YouTuber yang terkena dampak, pemberitahuan palsu datang ke e-mail publik mereka, bukan ke alamat yang digunakan untuk menautkan ke saluran YouTube (jika e-mail-nya berbeda)," jelas dia.
Setelah phisher mendapatkan data, mereka akan mencoba mengambil alih akun Anda. Untuk apa?
"Mereka dapat melakukan penipuan kepada para pengikut (dan bukan hanya Anda) dengan menjalankan iklan phishing atas nama Anda, mempromosikan hadiah palsu, mengumumkan kontes berhadiah, dan beberapa skenario lainnya. Kemungkinannya bahkan tidak terbatas," tutur Gonzales.
Cara Pencegahan
Untuk melindungi diri dari jebakan phiser, Kaspersky Lab menyarankan beberapa hal seperti di bawah ini:
Share:
