Ups, Akun YouTube Rentan Diretas Pakai Metode Phishing

Liputan6.com, Jakarta - Akun YouTube kini jadi sasaran peretasan melalui metode phishing.

Hal tersebut cukup banyak terjadi, terutama pada akun YouTube yang sudah memiliki lebih dari 1.000 pengikut.

Rupanya, mereka yang memiliki channel YouTube dengan lebih dari 1.000 pengikut mungkin saja mendapatkan pesan dengan bunyi sebagai berikut.

"Kami mengevaluasi permintaan untuk memonetisasi saluran YouTube Anda."

Sayangnya, bisa jadi pesan ini adalah notifikasi palsu. Demikian menurut keterangan resmi Kaspersky Lab yang diterima Tekno Liputan6.com, Sabtu (11/5/2019).

Sebelumnya, phisher (pelaku phishing ) menargetkan akun Instagram dan Twitter. Kini pengguna YouTube jadi sasaran.

Karspersky dalam keterangannya menyebut, sudah lebih dari setahun sejak YouTube memperketat peraturan tentang persyaratan yang harus dipenuhi untuk memonetisasi video.

Kini, saluran yang didukung dengan iklan harus memenuhi beberapa kriteria untuk bisa dimonetisasi. Misalnya punya 1.000 pengikut dan 4.000 jam keseluruhan waktu tonton dalam 12 bulan terakhir.

Oleh karena itu, sebagian pengguna YouTube menganggap pemberitahuan mengenai ulasan akun secara menyeluruh adalah asli.

Saksikan Video Pilihan Berikut Ini:

Rupanya, para penipu mengirim pesan palsu yang berpura-pura sebagai pihak YouTube dengan pesan di bawah ini.

“Tim kami telah meninjau saluran Anda. Kami mendeteksi lebih dari satu pelanggaran dalam proses peninjauan akun Anda,” ungkap teks di bawah logo YouTube resmi, yang juga mencatat bahwa perusahaan mengontrol semua saluran YouTube secara manual.

Oleh karena itu, para penipu akan meminta pengguna untuk mengisi data dan mengirimnya kembali melalui email.

Informasi yang diminta para penipu ini, mencakup URL channel dan kata sandi.

Menurut penuturan YouTuber yang terkena dampak, pemberitahuan palsu masuk ke email publik mereka, bukan alamat yang dipakai untuk menautkan ke saluran berbeda (jika emailnya berbeda).

Setelah para phisher mendapatkan data, mereka akan mengambil alih akun YouTube milik pengguna.

Dengan mengambil alih akun pengguna, para phisher bisa melakukan penipuan kepada para pengikut dengan menjalankan iklan phishing atas nama pengguna yang jadi korban.

Misalnya dengan cara mempromosikan hadiah palsu, mengumumkan kontes berhadiah, dan beberapa skenario lainnya.

Misalnya dengan pengumuman seperti ini:

ATTN: @YouTube creators, @ i1Tesla @LikeTeslaKim @tesla_raj @Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (mohon tag orang lain yang Anda kenal). Hari ini Saya mendapat e-mail phishing berikut, dari "editor.monetized.channel@gmail.com" yang meminta kata sandi. JANGAN HIRAUKAN & LAPORKAN pic.twitter.com/GVWZ33YEMc- Tesla Joy (@TeslaJoy) 5 Mei 2019

Pengguna YouTube harus selalu ingat bahwa YouTube tidak pernah meminta kata sandi lewat email.

Kemudian, pengguna diminta untuk keseluruhan pesan dengan seksama sebelum bereaksi terhadap email yang dikirimkan. Terutama jika tak yakin siapa pengirimnya.

Lalu, pengguna juga diminta untuk mengaktifkan otentikasi dua faktor. Google menawarkan opsi ini untuk semua aplikasi layanannya, termasuk YouTube.

(Tin/Jek)