Volevano HACKERARMI il canale... ATTENZIONE alle TRUFFE! 

🔍 Se vuoi la mia analisi personalizzata del tuo canale, puoi prenotare un Channel Check: cira.link/channel-check/

Alcune aggiunte dettagliate: - anche i pdf possono contenere del codice (javascript) quando li aprite sul vostro computer, quindi se volete leggerli non scaricateli, stessa cosa vale per i file office (docx, xlsx, ecc..) - se quello fosse stato solo uno spyware, come hai detto tu, probabilmente non avresti visto niente, in caso contrario potrebbe anche danneggiare il vostro sistema - se avete l'autenticazione a 2 fattori, non siete al sicuro: quello che di solito cercano questi virus sono i token di sessione (quelli che vi permettono di rimanere connessi con il vostro account al prossimo accesso). Questi aggirano completamente la 2fa, quindi uscite sempre dall'account quando chiudete RU-vid. Comunque, bel video Andrea come sempre!

certo che ci interessano le collaborazioni con gli sponsor! PS: l'autenticazione a due fattori è la base, ma non basta, so di canali a cui hanno fatto una copia della sessione google, in cui spesso siamo loggati a youtube.

Aggiungo un dettaglio che può salvare qualcuno di voi. Hanno tentato di installarmi un malware tramite un file di tema personalizzato di Windows (un .theme) che aveva l'icona di Word. I file .theme possono eseguire script in grado di rubarci ogni tipo di informazione. Anche se non avete un canale RU-vid, se usate Windows attivate SEMPRE la visualizzazione delle estensioni dei file e attenzione a qualsiasi .exe ma anche ai .msi .theme .bat e molti altri.

Si mi interessa un video sulle trattative con gli sponsor. Grazie mille per questo video molto interessante.

si, la trattativa, il prezzo medio ecc sono argomenti estremamente interessanti

Ciao Andrea, ti ringrazio sinceramente per aver condiviso la tua esperienza. È un gesto di generosità che va al di là di una semplice riflessione. La tua testimonianza ci rammenta quanto sia importante essere consapevoli e vigili, soprattutto crescendo nel mondo digitale. Grazie per aver condiviso non solo le tue parole, ma anche la tua preziosa esperienza.

Ottima analisi! Personalmente non apro mai gli allegati da gente che non conosco e cancello tutte le e-mail che hanno un indirizzo non riconducibile ad un sito verificato e consolidato.

Ottimi consigli grazie mille❤

Io ci sono cascato sul lavoro. Ho aperto una email dall'ag. Delle entrate. Ma in realtà era un email mandata dall'istituto dove lavoro per la sicurezza. Così da farci una bella figura di 💩 Proprio io che sto sempre attento a queste cose!! Grazie per il video

Grazie mille per i tuoi consigli

Ciao, intanto grazie per questo video, davvero molto utile. Volevo dire che ho avuto una strana sorpresa da Google riguardo una cosa che hai detto a proposito della email proprietaria del canale, da cui bisogna uscire per ragioni di sicurezza. Però dopo un po' mi é arrivata una comunicazione che mi avvisava dell' inattività di quell' email e se non avrei effettuato l accesso sarebbe stata eliminata, con il rischio di perdere ogni cosa connessa, probabilmente anche perdere il canale.. ovviamente ho effettuato l accesso. Volevo sapere se era successo anche a voi e se c'è una spiegazione. Ho avuto paura di perdere tutto. Sarebbe bello se si potesse affrontare la questione in un video. Vi ringrazio tanto. Un saluto a tutti.. e grande Andrea per i tuoi video, non ne perdo uno! Ciauuu

Bè usare Linux potrebbe essere semplice gratuito ed utile, non è un sistema privo di bug ma essendo poco diffuso su desktop e intrinsecamente più sicuro è la scelta migliore su internet, non salvare le password ed usare il 2fa

Ciao Andrea!! Grazie ai tuoi video io adesso per la creazione e caricamento dei miei contenuti sol mio canale, sono arrivato ad utilizzare quattro hard disk diversi ognuno con il suo account, su tre computer, due di quali senza alcun tipo di accesso alla rete... Non saro mica diventato paranoico spero...

Sempre utilissimi i tuoi consigli grazie mille sei una fortuna per il mio canale❤

A me un hacker con email russa ha hackerato il profilo facebook ma non ho capito come abbia fatto perché non scarico mai nulla.

Ciao Andrea,È successo anche a me con un altro marchio 3 settimane fa e pensavo di averla scampata. Oggi ho provato ad aprire FB e non riesco più ad accedere al mio account personale (nonostante tutte le protezioni),quindi deduco che nonostante abbia attivato gli antimalware qualche traccia sia rimasta latente. Spero di risolvere!🤞Diego Ps.purtroppo ci sono cascato in quel momento.

Grazie!!!

Il miglior modo per non essere hackerati è usare il telefono che si vede sulla scrivania.

Anche scaricando il file PDF io non mi preoccuperei più tanto dato che oggi Gmail e tutti gli altri principali servizi di posta avvisano o addirittura direttamente bloccano (dipende da come li configuri tu) lo scaricamento di allegati provenienti da mittenti sconosciuti (a volte anche da quelli conosciuti) contenenti collegamenti considerati sospetti.

Avendo già un canale si può cambiare la mail proprietario del canale ?

Per esperienza diretta purtroppo, queste truffe mirano prima di tutto ad avere un accesso diretto al tuo PC, secondariamente vanno a ricercare dei file molto specifici,le cartelle ad esempio di Google dove sono salvate le psw; anche se sono criptate nella maggioranza dei casi riescono a decriptarle. Una volta decriptate,si collegano avendo già clonato in precedenza il tuo PC,mettono le psw ed hanno accesso a tutto ciò che è stato fatto da te, proprio come se fossi tu stesso dal tuo PC di casa ad operare anche se hai la 2fa. Così mi è stato spiegato a grandi linee. In gaming, si ti possono contattare, ma ti danno la chiave, non ti passano un gioco che nella migliore delle ipotesi è dai 20 giga in su, sarebbe impossibile da allegare. Per il resto sarebbe interessante sapere come gestire eventuali sponsor, anche perché nel mio caso (unico oserei dire) non sarei io il beneficiario ma una associazione,con possibilità di scaricare il tutto in quanto poi risulterebbe una donazione (NON come hanno fatto "altri"). Contenuto molto interessante e sicuramente da approfondire non solo per i creator

Ciao Andrea, mi ero fermato alla mail che non esiste. Basta controllare andando dal browser e cercare quel dominio, poi il nome della mail é determinante. In questo caso é palesemente fishing

Da notare che anche la mail evidenziata come link evidemzoato è un problema dato che può essere tranquillamente un link ad altro sito con più funzioni all'interno che può anche causare una backdoor

Anche a me interessa sapere come gestire gli sponsor, grazie!

Grazie per il video. Ti chiedo se farai il video per le richieste di collaborazione. Magari con stima mediazione compenso per canale tot views, iscritti etc. Grazie

Sarebbe molto interessante un approfondimento sulla gestione dei rapporti con sponsor o partner collaborativi. Grazie

Esatto, generalmente il malware si trova anche nei video. Si può intuire già dalla dimensione eccessiva di un singolo mp4 (in rapporto con la durata)

Una domanda che non c'entra nulla con il video...ma cosa ci fa un telefono a disco sulla tua scrivania?

purtroppo con quel tipo di attacchi avere l'autenticazione a due fattori neanche basta. quell'eseguibile (malware) è in grado di clonare la sessione di chrome in uso. e quindi riesce ad entrare in tutti gli account in cui sei loggato. la password del file credo serva per rendere più difficile l'individuzione del malware dagli stessi antivirus o vari filtri email. chi lavora nel digitale riceve tantissime di queste email e bisogna stare davvero attenti, perché come dicevi tu, una leggerezza può capitare a chiunque.

Google ha introdotto anche il Pin, ma da quello che so si può attivare solo tramite Chrome, io invece utilizzo Firefox dalla sua prima versione e mi trovo benissimo. Ovviamente appena fu introdotto, ho attivato subito la protezione a doppio fattore. Giusto a titolo informativo, a differenza degli Hacker che non agiscono illegalmente ma sono esperti e smanettoni di PC e dispositivi tecnologici come gli smartphone, i Cracker sono coloro che agiscono illegalmente anche truffando e rubando i dati su un dispositivo PC e Mobile delle persone attraverso software pirata ed apparentemente innocuo e virus, tra i più comuni sono i Malware che comprendono anche i Trojan.

ciao Andrea, io nella mail leggo anche cz (rep. ceca) quindi i tuoi sospetti iniziali erano corretti che la mail fosse dell'est.

Ottimi suggerimenti. Dici bene che la mancanza di allegati rassicura, ma anche la sola risposta alla mail è sconsigliata.

In realtà esiste un carattere invisibile che inverte l'ordine dei caratteri che lo precedono che si chiama Rright to left override, e un altro che permette di nascondere i caratteri, quindi potreste pensare di aprire un file qualcosa.pdf che in realtà è un exe... Passate ogni file da un antivirus prima di aprirlo... Utilissimi i consigli che dai, in ogni caso.

malefici, grazie per i consigli

Si servirebbe un video che spieghi la verticale con gli sponsor

Ciao andrea! Mi interesserebbe molto un video per la “gestione” degli sponsor

Allora premetto che non ho ancora visto il video quindi non so se parlo della stessa cosa però si recente a me hanno cercato di hackerare fingendosi Temù e chiedendomi di ordinare dei prodotti da recensire in cambio di un tot di soldi, email perfetta, lingua italiana tutto ok se non fosse che non c'erano contratti e che l'app come andavi chiedeva l'accesso e che loro sapevano benissimo che non avevo fatto l'accesso tanto che continuavano a spingermi a inserire oggetti nel carrello ed io mi sono chiesto come facessero a sapere se avevo o no oggetti nel carrello visto che non ho manco creato L'account e senza non si può fare nulla, da li ho capito che era uno scherzone una truffa 🤣🤣

Ma non sarebbe meglio utilizzare una passkey? Ho letto che dovrebbe essere la strategia più sicura in assoluto... Corretto?

Ma una scansione antivirus dei file, non rileva nulla?

Nella realtà prima di parlare di compensi si definisce bene il lavoro e il committente è facilmente rintracciabile. Quando non è così sicuramente è una fregatura. Poi fai bene a ribadire che ci vuole sempre attenzione. Ps.Usare Linux aiuta.

Posso garantire che l'autenticazione a due passaggi non serve. Se ti entrano nel pc possono fare tutto quello che vogliono poiché siamo stati noi a sbloccare l'autenticazione a due passaggi. Non so se mi sono spiegato

A me già il titolo puzza di truffa... poi non scarico mai allegati da pincopallini.

Ma perché scaricare un allegato e installarlo se non si conosce lautore?

Ciao Andrea, io ho creato un canale RU-vid qualche anno fa e il 20 Febbraio 2024 mi è stato hackerato canale account e tutti i servizi di Google nonostante avessi il login a due fattori, sono riuscito a recuperare tutto grazie a un video che ho visto su RU-vid che spiegava come contattare Google, in pratica son andato su Twitter ho taggato Goolge e RU-vid il giorno dopo mi hanno risposto, mi hanno dato un modulo con molte domande dovevo dare il maggior numero di risposte possibile corrette nel giro di 5 o 6 giorni con l'aiuto di Google ho buttato fuori l'hacker e sono tornato in possesso del canale. Ho visto il tuo video dove spieghi di utilizzare l'account di servizio in vece di quello proprietario, Volevo chiederti se il canale è su un account Google dove sono sempre loggato anche da smartphone perchè ho la mia email principale e tutti i servizi Google che mi servono e non posso fare il logout altrimenti dovrei spostare foto, file ecc... è possibile spostare il canale su un'altro account Google?

Un hacker con un tool di Kali Linux crea il file .exe,.bat o .src . Poi nascondono l.exe con un video o powerpoint. Quando apri il .exe prima si avvia il powerpoint e poi il malware. Come difendersi: controlare l'estensione e usare virustotal per capire se il file è malevolo

Andrea sempre grande!

Sono diventati molto più furbi questi hacker

BELLO IL TELEFONO DATATO !!!

13:55 Questa parte mi piace.. ma perché non fare i test all'interno di una VM invece di rischiare "per la scienza"? Non ne vale davvero la pena..

Bastava la mail

Secondo me (purtroppo) quello bravo volendo si prendendo tutto 😢

Cecoslovacchia

ma quale ci cascate perche siete soprapensiero o distratti,ci cascate solo perche pensate al denaro punto e basta.