Digitalmania – Youtuber sepertinya harus berhati-hati terutama bagi mereka yang baru menjajaki profesi baru gaul yang sedang hype di kalangan anak muda saat ini. Di dunia siber para peretas diketahui sedang mengincar akun-akun youtube yang sudah memiliki jumlah subscriber atau pengikut di atas 1000.
Berdasar sebuah studi yang dilakukan oleh perusahaan yang bergerak di keamanan digital, ditemukan suatu hal yang mengkhawatirkan, bahwa penjahat-penjahat siber mulai bergerak menebar teror memperdaya para pembuat konten youtube melalui penipuan lewat pengiriman notifikasi palsu ke email yang terkait dengan akun youtube.
Modus kejahatan digital ini menyasar para youtuber yang memiliki saluran channel youtube dengan lebih dari 1.000 pengikut (subscriber). Lebih lanjut para periset menjelaskan, dalam modus operandinya para penjahat siber ini akan mengirimkan sebuah email ke target mereka yang berisi seolah-olah berasal dari pihak youtube.
“Tim kami telah meninjau saluran Anda. Kami mendeteksi ada lebih dari satu pelanggaran dalam proses peninjauan akun Anda,”
Di atas adalah contoh notifikasi yang dikirimkan oleh penjahat siber untuk menipu korbannya, teknik persuasif ini di dunia siber juga dikenal sebagai Social Engineering. Email yeng berisi notif palsu ini di rancang sedemikian rupa untuk mengelabui korban yang tidak begitu waspada.
Sama halnya dengan bentuk penipuan lain yang menggunakan modus serupa, penjahat siber ini akan meminta link URL dan kata sandi akun korban. Selanjutnya korban akan diminta untuk melengkapi data dan mengirimkannya kembali melalui balasan email. Biasanya, para youtuber pemula yang tidak begitu aware dengan keamanan akun milik mereka, akan panik jika mendapati notifikasi peringatan pelanggaran seperti yang sudah disebutkan diatas.
Mereka akan segera melaksanakan apa yang diminta dengan harapan akun mereka bisa pulih dari pelanggaran. Namun alih-alih menjadi normal, ketika semua data yang diminta pelaku kejahatan dikirim oleh korban , pelaku akan segera mengambil alih untuk melakukan penipuan kepada para pengikut saluran Anda.
Sementara itu, youtuber bernama Tesla Joy dalam cuitannya terkait aksi penipuan ini memberi peringatan kepada sesama pembuat konten untuk mengabaikan email yang berasal dari editor.monetized@gmail.com. Pasalnya, Ia menerima email phising yang meminta kata sandi saluran kontennya yang setelah ditelusuri email phising tersebut mengarah ke email di atas.
Oleh karena itu, guna menghindari insiden ini menimpa anda, berikut tips untuk sobat digital agar akun atau channel youtube anda tetap aman:
- Ingatlah selalu, jangan pernah memberikan informasi mengenai akun dan password anda kepada orang lain, bahkan pihak YouTube pun tidak pernah meminta kata sandi email penggunanya.
- Baca terlebih dahulu dengan teliti dan periksa seluruh pesan dengan seksama sebelum anda mengirim balasan ke pengirim.
- Untuk pengguna Gmail, guna memastikan apakah itu email phising atau bukan meski dikirim dari email yang nampak valid, anda bisa mengeceknya dengan cara, pada pesan yang masuk tersebut, klik titik 3 pada kanan atas lalu pilih menu “show original”. Biasanya jika itu email phising akan tertera email asli pengirim menggunakan SMTP yang bukan dari Google.
- Aktifkan selalu otentifikasi dua faktor untuk semua layanan Google, termasuk YouTube. Sehingga meski pelaku dapat email dan password anda, mereka tetap tidak bisa login dan anda akan mendapat notifikasi jika akun anda sedang mencoba masuk dari perangkat yang tak dikenal.