Все авторы YouTube-каналов сталкиваются с различного рода атаками на канал и рисками, связанными с ведением канала на Ютубе. Риски эти могут быть как внешними, так и создаваться благодаря самому автору. Но разберём всё по порядку.

Чтобы наиболее эффективно противостоять различным векторам атак на ваш проект, важно вникнуть в существующие риски. Каналу может навредить следующее:

Фишинг или опасность перехода по ссылкам мошенников

Есть разные виды фишинга, но перечислю только основные, которые встречаются наиболее часто.

Вам на email может придти письмо, которое будет выглядеть, как письмо от Google/YouTube. Это письмо может содержать громкие заявления о том, что ваш канал в опасности и/или на него поступила жалоба. Суть письма будет в том, что требуются срочные действия и первое ключевое необходимое действие - это переход по ссылке из письма.

Посыл письма может как негативный, так и поощрительный, когда "вы попали в список на получение консультаций". Фантазия у мошенников богатая и выдумать они могут всё что угодно. Смотрите на отправителя письма, чтобы не попасться на фишинговую атаку.

Если вам пишет YouTube, то после "@" в адресе отправителя возможны такие варианты:

  • youtube.com
  • google.com

Даже не gmail.com и, тем более, точно не какой-нибудь "g00gl" или "mail.ru".

И смотрите, по каким адресам ссылок вы переходите. Если это какой-то сторонний сайт, не имеющий отношения к официальным ресурсам Google/YouTube, то ни в коем случае не переходите по ссылке и, тем более, не вводите там никакие данные. Просто пожалуйтесь на такое письмо, отправив его в СПАМ, где ему самое место.

Мошенники могут прислать письмо, которое по внешнему виду не отличить от настоящего. Вот поэтому и важно смотреть отправителя любого письма, по ссылке из которого вы хотите перейти. Главная цель фишинговых писем/сайтов - получить ваши авторизационные данные (в частности, логин и пароль для входа в Google/YouTube), а затем угнать канал.

Сюда относятся ложные уведомления о страйке или иных проблемах (об отключении монетизации), и требования срочных действий. Расчёт мошенников здесь на то, что автор в панике поторопится предпринять срочные действия, не подумав достаточно хорошо.

Важно сохранять осознанность.

Фейковые предложения сотрудничества

Отдельно стоит выделить вид писем, когда пишет якобы блоггер под предлогом организовать коллаборацию (сотрудничество). Ссылка для перехода на сторонний ресурс, предложение "заполнить форму для коллаборации" - это также может быть развод.

В полученном документе word-формата может быть встроен вредоносный код. Если же предлагается установить какое-то приложение, то в 99,99% случаев это развод. Будьте внимательны и осторожны.

В письмах от блоггеров нет ничего плохого и это действительно может быть реальное предложение коллаборации, но важна осторожность и всегда стоит чётко понимать, что вы делаете.

Псевдорекламодатели также могут предложить вам установить какое-то приложение, которое в итоге украдёт данные с устройства (и это будет не только доступ к каналу).

Многие авторы получали письмо, когда им пишет мошенник от имени какого-то крупного рекламодателя с целью "провести рекламную кампанию". Обычно, это производитель программного обеспечения или разработчик игры. Так или иначе, он просит скачать программу/игру, предлагая хорошую цену за то, что блоггер установит приложение, зайдёт в него, поиграет...

Конечно, это может быть реальным предложением для игрового канала от заинтересованного рекламодателя (тогда он легко сможет подтвердить, что является представителем правообладателя игры, хотя бы отправляя письмо с корпоративного адреса), но обычно пишут мошенники.

Сюда же можно отнести предложения по раскрутке канала/видео. Обычно там нужна авторизация через Google. В подавляющем большинстве случаев - это мошеннические варианты. Иногда это накрутка, что тоже не нужно делать даже за бесплатно, но об этом позже.

Социальная инженерия

Цель данного направления понятная - получение доступа к вашему каналу. При купле-продаже канала или же от имени сотрудника YouTube, рекламодателя... сценарии могут быть разные и охватить их в рамках одного доклада просто нереально (да и всё равно мошенники придумают что-то ещё). Но есть общие признаки того, что вас пытаются развести, это когда просят прислать логин и/или пароль от аккаунта и отключить двухфакторную аутентификацию.

Сотрудникам Google/YouTube не нужен ваш пароль!

Всегда смотрите на адрес сайта, на который вы переходите и который просит авторизоваться где-либо. Фишинговые сайты очень похожи на настоящие, но в адресной строке обязательно будет что-то не то. И авторизация через Google может быть вполне безопасным действием (главное - смотрите, какие разрешения вы даёте сервису/приложению), но вводить авторизационные данные от Google-аккаунта на стороннем сайте однозначно не стоит.

Люди, которые занимаются социальной инженерией, обычно очень убедительны, умеют общаться, коммуницировать и убеждать. Обычно мошенники ведут свою переписку с вами тонко и с пониманием того, как нужно вести себя с вами, чтобы выманить ваши данные. Общаясь с человеком, склонным к панике и необдуманным решениям, они будут максимально сгущать краски, чтобы получить результат. А при общении с логичным человеком действия будут более тонкими и жулики будут стараться приводить какие-то аргументы.

Не стоит недооценивать опасность социальной инженерии. На неё попадаются даже авторы каналов-миллионников, теряя свои каналы. Восстанавливать канал после такого очень трудно, долго, ещё и без гарантий. Поэтому старайтесь не доводить до того, чтобы пришлось решать лишние проблемы с каналом (которых могло бы и не быть, прояви автор больше бдительности).

Общий посыл защиты от различных векторов атаки: профилактика лучше лечения. Теоретически, доступ администратора или менеджера - это, конечно, не доступ владельца. Но из-за того, что на YouTube существуют критичные уязвимости, можно лишиться канала, если дать мошенникам даже какой-то неполный доступ.

Старайтесь просчитывать свои действия на несколько шагов вперёд.

Противодействие неправомерным жалобам на канал/ролик

Есть несколько аспектов, когда такое происходит. Например, вам может кинуть страйк персонаж, которому не понравилось то, как вы высказались о нём. Иногда авторы получают жалобы в результате автоматического распознавания системой Content ID какого-то даже небольшого фрагмента чужого видео, использованного в целях цитирования.

Либо возможна целенаправленная попытка уничтожения вашего канала неправомерными жалобами. Проблема в том, что если заявитель заполнит форму жалобы на ваше видео корректно, то YouTube принимает такую жалобу и банит видео. Независимо от того, является ли отправитель жалобы правообладателем и может ли он на самом деле отправлять жалобы.

Неправомерные жалобы в подавляющем большинстве случаев достаточно просто обжаловать. Для этого рекомендуется сохранять исходники ваших видео и проекты монтажа. Каждый автор может себе позволить приобрести дополнительный жёсткий диск или даже место в облачном хранилище для хранения резервных копий.

Если вы действуете в рамках закона, то всегда можно оспорить жалобу, приведя аргументированное обоснование вашей позиции. Для этого можно подать встречное уведомление, а иногда - связаться с заявителем (для выяснения причин жалобы и урегулирования ситуации).

Также можно написать на почту copyright@youtube.com и описать детально ситуацию, почему вы считаете жалобу неправомерной. Если вам при этом ещё и угрозы приходят, то обязательно делайте скриншоты и скринкасты, сохраняйте пруфы того, что у вас пытались вымогать деньги (или что они там хотели, когда писали угрозы).

Подробно о том, как работают разные мошеннические схемы:

Вот некоторые темы, раскрытые в видео:

  • какой смысл использовать лицензионные программы;
  • уязвимость браузеров и "полезные" расширения;
  • открытие подозрительных файлов;
  • почему пароли везде должны быть разные;
  • использование чужих видео и "свободных" футажей;
  • что будет каналу за СПАМ и любую накрутку;
  • репутационные войны (когда канал один, а авторов несколько);
  • реклама казино и прочих сомнительных контор;
  • легальное получение доходов от YouTube, донаты и краудфандинг;
  • как реагировать на угрозы и вымогательство;
  • что делать с заявками Content ID;
  • могут ли пожаловаться на заимствование идей и изображений;
  • использование чужих логотипов и образов персонажей;
  • как менеджер или автор могут навредить каналу;

Это минимальный список векторов атаки на YouTube-канал. Будьте бдительны!

В большинстве случаев авторы сами создают проблемы для своих каналов.

Критически относитесь ко всем рекомендациям, которые вы находите на просторах Интернета. Заставляйте критическое мышление обосновывать то, почему и насколько вам нужно предоставлять доступ к каналу такому-то пользователю или стоит ли пробовать очередной секретный чудо-метод продвижения.

Ссылки по теме:

Бесплатная школа YouTube

Оставить комментарий

Заполняя и отправляя данную форму, вы соглашаетесь с условиями пользовательского соглашения и разрешаете обработку персональных данных.