Ваш канал YouTube может быть взломан мошенниками, вот как его вернуть

Мошенники и мошенники нацелились на создателей YouTube с помощью изощренных кампаний по электронной почте. Электронные письма представляют собой законные уведомления от Google, которые утверждают, что являются отчетом об авторских правах и возможным ударом по каналу. К ним относится ссылка Google Диска на предполагаемый отчет, который на самом деле содержит полезную нагрузку вредоносного ПО, предназначенного для захвата учетной записи Google пользователя.

Одна из этих попыток фишинга была отправлена ​​сегодня в HotHardware, которая, к счастью, была признана тем, чем она была, прежде чем зашла слишком далеко. К сожалению, несколько недель назад другу нашего сайта, Аарону Леонгу, так не повезло. Аарон ведет канал технических обзоров под названием GearUP с Аароном, у которого более 16 000 подписчиков. После получения обманчивого электронного письма весь его канал и Аккаунт Google был взломан.

После своего опыта восстановления доступа Аарон решил поделиться тем, что он узнал, чтобы помочь другим не стать жертвой, но если вы это сделаете, он также любезно подробно описал все шаги, которые он предпринял со службой поддержки Google, чтобы вернуть право собственности. Хотя эта ситуация касается злоумышленников, нацеленных на пользователей YouTube, шаги по восстановлению также должны работать для всех, у кого взломана учетная запись Google, независимо от того, используют ли они YouTube или нет.

Ниже приводится рассказ Аарона о том, что произошло.

Подделка о нарушении авторских прав на YouTube: как все начиналось

Все началось с письма от 23 августа, которое выглядело вполне законным и, похоже, было отправлено с YouTube. Электронное письмо выглядело точно так же, как и другие электронные письма YouTube с правильным адресом электронной почты отправителя, шаблоном, заголовком и графикой. Заголовок письма был «Отчет о нарушении авторских прав YouTube 2022». Внизу было вложение — очень большой XML-файл, около 500 мегабайт. Обычно я хорошо чувствую такие вещи, и именно здесь я должен был прислушаться к своему паучьему чутью. Конечно, на этот раз я этого не сделал. Итак, я открыл файл на Google Диске или попытался сделать это в любом случае, потому что Диск выдал сообщение «Файл слишком велик для открытия».

фишинговая электронная почта аккаунта гугл
Фишинговое письмо отправлено на HotHardware

Я так и оставил, но мало ли что знал, эта приставка уже работала в фоновом режиме. Первым признаком того, что что-то не так, было получение по электронной почте уведомления о том, что пароль моей учетной записи Google был обновлен. Затем другой сказал, что мой код аутентификации был изменен. Затем другой уведомил меня, что я изменил адрес электронной почты своей учетной записи. На самом деле, нет.

Сразу же я решил посмотреть, смогу ли я изменить все обратно в настройках Google. Я сразу заметил странный адрес электронной почты вместо моего обычного. Это новое электронное письмо было признаком того, что здесь все серьезно. Как только адрес электронной почты вашей учетной записи изменен, это в основном означает, что вы не можете войти в него, чтобы выполнить приседания. В моем случае мне не удалось убедить Google в том, что мошенник — скорее всего, бот — держит мою учетную запись в заложниках и что я был первоначальным владельцем учетной записи. Я пытался создать новый пароль, подтвердить свой номер мобильного телефона и т. д., но, опять же, все это связывал мой первоначальный адрес электронной почты, а теперь — его больше нет.

Ужас начал проникать внутрь. Я запустил Gmail, но из соображений безопасности меня выгрузили. Я попробовал Google Фото — очевидно, не сработало. Календарь все еще был кэширован. А для меня, как создателя контента, YouTube — это мой хлеб с маслом, и знаете что — весь мой канал исчез. Его взяло на себя нечто под названием ARK Invest: Elon Musk , у которого было одно загруженное видео.

захват аккаунта гугл ютуб
Канал Gear Up with Aaron после взлома аккаунта

Теперь, чтобы все это исчезло, вся работа, которую я вложил в создание этого канала с сотнями видео, ощущалась как удар под дых. Казалось, что меня только что уволили с работы, велели собирать вещи и никогда не возвращаться. Первые несколько часов я чувствовал себя безнадежно. Я действительно думал, что все кончено, отчасти потому, что я знал, что у Google нет службы поддержки клиентов на их веб-сайте. Таким образом, сообщить об этом было бы почти невозможно, не говоря уже о восстановлении моей учетной записи.

Поиск решения

Затем я откуда-то вспомнил, что если вам нужно связаться с живым человеком, чтобы восстановить свой канал на YouTube или, по сути, вашу учетную запись Google, Google активно присутствует в Twitter. Итак, днем ​​23 августа я написал пост в Твиттере, кратко описывающий, что произошло, и что мне нужна помощь как можно скорее! Я отметил @TeamYoutube и @MadeByGoogle. В течение 45 минут я получил ответ от команды YouTube и самого Google — и это были не автоматические ответы — это были реальные люди.

запрос поддержки учетной записи google в твиттере
Команда YouTube прислала мне первое личное сообщение в 16:00 с просьбой указать URL моего канала. Я поделился этим и рассказал им о новом канале Илона Маска. Восемь минут спустя они попросили меня указать альтернативный адрес электронной почты, чтобы их команда специалистов связалась со мной. Они также прислали мне эту форму поддержки для заполнения.

разговор с поддержкой гугл
Разговор Аарона с @TeamYoutube в Твиттере

Между прочим — и это само собой разумеется — во время всего этого процесса я говорил и общался как можно уважительнее и подробней. Это напряженное время, но хладнокровие действительно помогает, если вы хотите получить наилучшую поддержку.

Некоторые советы о форме поддержки Google

В форме, которую мне прислал Google, требовалось много информации о моей учетной записи и канале, например, когда он был создан, какое последнее видео вы загрузили, идентификатор канала и идентификационный номер AdSense. Итак, совет — полезно сохранить эту информацию в надежном месте прямо сейчас. Поскольку я ничего этого не делал, Google был достаточно любезен, чтобы помочь мне получить часть этой информации. Я думаю, что эта форма поддержки должна была в основном проверить, действительно ли вы тот человек, за которого себя выдаете.

Я заполнил форму и думал, что пройдет не менее недели, прежде чем я увижу прогресс по этому номеру дела. Я был очень удивлен, когда, пока я спал, служба поддержки партнеров YouTube отправила мне электронное письмо в 3:54, чтобы подтвердить, что мой аккаунт и канал действительно были взломаны. Они отключили доступ хакера к моей учетной записи Google, заморозив ее, но для того, чтобы я снова получил полный контроль, мне нужно было получить доступ к стандартной странице восстановления учетной записи. Это не сработало для меня, поэтому я использовал их альтернативную страницу восстановления специальной учетной записи, и это сработало как шарм.

Вы не представляете, какой груз упал с моих плеч, когда я наконец получил доступ к своей электронной почте, своим фотографиям и моему Диску. Это также показало, насколько я стал полагаться на экосистему Google, учитывая, насколько они взаимосвязаны.

Теперь, большая часть была моим каналом YouTube. Я проверил его, и он показал, что он был заблокирован за нарушение условий использования — хм, интересно, почему? Итак, битва еще не закончилась. Я снова написал в службу поддержки и стал ждать. Еще раз, их быстрый ответ удивил меня. Через 24 часа канал снова заработал. Единственное, что нужно было сделать для уборки дома, — это повторно загрузить элементы брендинга канала, потому что все они исчезли, а также снова установить видео из частного доступа в общий. Спасибо за функцию «Выбрать все»!

Несколько вещей, которые я узнал во время этого испытания

Во-первых, дышите. Сделайте глубокий вдох и делайте шаг за шагом, не торопясь.

Во-вторых, будьте добры и уважительны. Вы имеете полное право взбеситься и выговориться, но, насколько я знаю, в основном мне помогали настоящие люди. Поэтому относитесь к ним хорошо, и они будут относиться к вам так же.

В-третьих, я думаю, что это в значительной степени гарантия того, что вашу учетную запись можно будет спасти, как только вы получите электронное письмо с подтверждением от службы поддержки. Когда они подтвердят скомпрометированную учетную запись, вы можете предоставить им возможность творить чудеса.

В-четвертых, не открывайте подозрительные вложения. Я считаю себя очень бдительным. У меня никогда не было проблем с цифровыми взломами, но даже у бдительности может быть выходной, так что постарайтесь перестраховаться.

В конце концов, я думал, что получение помощи займет вечность, но от начала до конца восстановление доступа заняло чуть более полутора дней — и все! Мой канал занял чуть больше дня, а это значит, что Google поставил меня на ноги за три дня.

Top Image Credit: Сабо Виктор на Pexels

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал