Kajian Kes GSMArena
Mari kita lihat secara teliti dan teratur bagaimana GSMArena dirompak oleh hijacker akaun YouTube mereka, dan kita cuba buat perbandingan dengan Facebook.
- GSMArena tidak menyedari akaun mereka diceroboh dan ini berlarutan selama setahun. Ini kerana, AdSense GSMArena tetap menghasilkan pendapatan. Tapi mereka tidak sedar yang pendapatan AdSense mereka hanya dijana daripada laman web mereka, bukannya daripada kedua-dua laman web dan saluran YouTube mereka.
- Bermula dari November 2019, dan hanya pada Oktober 2020 barulah mereka tersedar pendapatan YouTube mereka dirompak secara senyap.
- GSMArena membuat akaun Multi-Channel Network (MCN) melalui YouTube Partner Manager pada tahun 2015. Ketika itu, pendaftaran sebagai YouTube Partner lebih rumit, tetapi mereka mengikuti saluran yang betul, dengan panduan dari Google sendiri.
- AdSense Pub ID diletakkan dalam akaun MCN itu.
- Seseorang, atau mungkin sekumpulan individu menceroboh akaun MCN mereka, lalu menggantikan AdSense Pub ID GSMArena kepada milik mereka pula (penceroboh tersebut).
- Secara teknikalnya, akaun ‘dummy’ MCN itu menjadi pemilik kandungan kepada akaun YouTube GSMArena.
- Ini samalah halnya dengan kaedah menggodam page Facebook menggunakan ‘tools’ dari Facebook itu sendiri iaitu…
Facebook Business Manager. Inilah dia yang kami enggan ceritakan selama ini.
Tetapi memandangkan saluran lebih besar seperti GSMArena pun boleh terkena, kami mengambil keputusan untuk berkongsi jua info ini yang bolehlah dianggap ‘kritikal penting’.
Facebook Business Manager sekiranya pandai dimanipulasi, akan membolehkan mana² individu menceroboh akaun page lain, dan menjadi pemilik kepada page tersebut.
Sama halnya dengan Google/YouTube, Facebook juga tidak banyak membantu apabila akaun page anda berjaya diceroboh oleh akaun Facebook Business Manager orang lain.
Tambah merumitkan keadaan apabila pemilik Business Manager membuang kesemua admin yang ada dalam page, atau mengepos post² mengarut, atau menggantikan pelbagai ID berkaitan iklan.
Kebiasaannya hijacker ini menggunakan kejuruteraan sosial atau social engineering untuk memperdaya admin page menambah Business Manager milik mereka kepada akaun page.
Selepas ia ditambah, bolehlah ucapkan selamat tinggal selepas semua admin page dibuang penceroboh.
Abam tahu ramai yang pernah terkena situasi seperti ini.
Biasanya hijacker akan pm ke page mengatakan mereka ingin membuat ‘sponsored post’.
JANGAN PERCAYA. Ini semua tipu helah untuk memecah masuk ke page anda!
Kongsikan artikel ini kepada semua rakan anda agar mereka tidak mengalami nasib yang sama.
*Gambar adalah contoh pm dihantar kepada kami.