🔍 Se vuoi la mia analisi personalizzata del tuo canale, puoi prenotare un Channel Check: cira.link/channel-check/

Ottima analisi! Personalmente non apro mai gli allegati da gente che non conosco e cancello tutte le e-mail che hanno un indirizzo non riconducibile ad un sito verificato e consolidato.

certo che ci interessano le collaborazioni con gli sponsor! PS: l'autenticazione a due fattori è la base, ma non basta, so di canali a cui hanno fatto una copia della sessione google, in cui spesso siamo loggati a youtube.

Aggiungo un dettaglio che può salvare qualcuno di voi. Hanno tentato di installarmi un malware tramite un file di tema personalizzato di Windows (un .theme) che aveva l'icona di Word. I file .theme possono eseguire script in grado di rubarci ogni tipo di informazione. Anche se non avete un canale KZbin, se usate Windows attivate SEMPRE la visualizzazione delle estensioni dei file e attenzione a qualsiasi .exe ma anche ai .msi .theme .bat e molti altri.

si, la trattativa, il prezzo medio ecc sono argomenti estremamente interessanti

Alcune aggiunte dettagliate: - anche i pdf possono contenere del codice (javascript) quando li aprite sul vostro computer, quindi se volete leggerli non scaricateli, stessa cosa vale per i file office (docx, xlsx, ecc..) - se quello fosse stato solo uno spyware, come hai detto tu, probabilmente non avresti visto niente, in caso contrario potrebbe anche danneggiare il vostro sistema - se avete l'autenticazione a 2 fattori, non siete al sicuro: quello che di solito cercano questi virus sono i token di sessione (quelli che vi permettono di rimanere connessi con il vostro account al prossimo accesso). Questi aggirano completamente la 2fa, quindi uscite sempre dall'account quando chiudete KZbin. Comunque, bel video Andrea come sempre!

Si mi interessa un video sulle trattative con gli sponsor. Grazie mille per questo video molto interessante.

Ciao Andrea!! Grazie ai tuoi video io adesso per la creazione e caricamento dei miei contenuti sol mio canale, sono arrivato ad utilizzare quattro hard disk diversi ognuno con il suo account, su tre computer, due di quali senza alcun tipo di accesso alla rete... Non saro mica diventato paranoico spero...

Ciao Andrea, ti ringrazio sinceramente per aver condiviso la tua esperienza. È un gesto di generosità che va al di là di una semplice riflessione. La tua testimonianza ci rammenta quanto sia importante essere consapevoli e vigili, soprattutto crescendo nel mondo digitale. Grazie per aver condiviso non solo le tue parole, ma anche la tua preziosa esperienza.

Esatto, generalmente il malware si trova anche nei video. Si può intuire già dalla dimensione eccessiva di un singolo mp4 (in rapporto con la durata)

Sarebbe molto interessante un approfondimento sulla gestione dei rapporti con sponsor o partner collaborativi. Grazie

Ciao andrea! Mi interesserebbe molto un video per la “gestione” degli sponsor

Io ci sono cascato sul lavoro. Ho aperto una email dall'ag. Delle entrate. Ma in realtà era un email mandata dall'istituto dove lavoro per la sicurezza. Così da farci una bella figura di 💩 Proprio io che sto sempre attento a queste cose!! Grazie per il video

Ciao Andrea, mi ero fermato alla mail che non esiste. Basta controllare andando dal browser e cercare quel dominio, poi il nome della mail é determinante. In questo caso é palesemente fishing

purtroppo con quel tipo di attacchi avere l'autenticazione a due fattori neanche basta. quell'eseguibile (malware) è in grado di clonare la sessione di chrome in uso. e quindi riesce ad entrare in tutti gli account in cui sei loggato. la password del file credo serva per rendere più difficile l'individuzione del malware dagli stessi antivirus o vari filtri email. chi lavora nel digitale riceve tantissime di queste email e bisogna stare davvero attenti, perché come dicevi tu, una leggerezza può capitare a chiunque.

Bè usare Linux potrebbe essere semplice gratuito ed utile, non è un sistema privo di bug ma essendo poco diffuso su desktop e intrinsecamente più sicuro è la scelta migliore su internet, non salvare le password ed usare il 2fa

Google ha introdotto anche il Pin, ma da quello che so si può attivare solo tramite Chrome, io invece utilizzo Firefox dalla sua prima versione e mi trovo benissimo. Ovviamente appena fu introdotto, ho attivato subito la protezione a doppio fattore. Giusto a titolo informativo, a differenza degli Hacker che non agiscono illegalmente ma sono esperti e smanettoni di PC e dispositivi tecnologici come gli smartphone, i Cracker sono coloro che agiscono illegalmente anche truffando e rubando i dati su un dispositivo PC e Mobile delle persone attraverso software pirata ed apparentemente innocuo e virus, tra i più comuni sono i Malware che comprendono anche i Trojan.

Anche a me interessa sapere come gestire gli sponsor, grazie!

Ciao, intanto grazie per questo video, davvero molto utile. Volevo dire che ho avuto una strana sorpresa da Google riguardo una cosa che hai detto a proposito della email proprietaria del canale, da cui bisogna uscire per ragioni di sicurezza. Però dopo un po' mi é arrivata una comunicazione che mi avvisava dell' inattività di quell' email e se non avrei effettuato l accesso sarebbe stata eliminata, con il rischio di perdere ogni cosa connessa, probabilmente anche perdere il canale.. ovviamente ho effettuato l accesso. Volevo sapere se era successo anche a voi e se c'è una spiegazione. Ho avuto paura di perdere tutto. Sarebbe bello se si potesse affrontare la questione in un video. Vi ringrazio tanto. Un saluto a tutti.. e grande Andrea per i tuoi video, non ne perdo uno! Ciauuu

Una domanda che non c'entra nulla con il video...ma cosa ci fa un telefono a disco sulla tua scrivania?

malefici, grazie per i consigli

Grazie per il video. Ti chiedo se farai il video per le richieste di collaborazione. Magari con stima mediazione compenso per canale tot views, iscritti etc. Grazie

Per esperienza diretta purtroppo, queste truffe mirano prima di tutto ad avere un accesso diretto al tuo PC, secondariamente vanno a ricercare dei file molto specifici,le cartelle ad esempio di Google dove sono salvate le psw; anche se sono criptate nella maggioranza dei casi riescono a decriptarle. Una volta decriptate,si collegano avendo già clonato in precedenza il tuo PC,mettono le psw ed hanno accesso a tutto ciò che è stato fatto da te, proprio come se fossi tu stesso dal tuo PC di casa ad operare anche se hai la 2fa. Così mi è stato spiegato a grandi linee. In gaming, si ti possono contattare, ma ti danno la chiave, non ti passano un gioco che nella migliore delle ipotesi è dai 20 giga in su, sarebbe impossibile da allegare. Per il resto sarebbe interessante sapere come gestire eventuali sponsor, anche perché nel mio caso (unico oserei dire) non sarei io il beneficiario ma una associazione,con possibilità di scaricare il tutto in quanto poi risulterebbe una donazione (NON come hanno fatto "altri"). Contenuto molto interessante e sicuramente da approfondire non solo per i creator

Grazie!!!

A me un hacker con email russa ha hackerato il profilo facebook ma non ho capito come abbia fatto perché non scarico mai nulla.

Ma non sarebbe meglio utilizzare una passkey? Ho letto che dovrebbe essere la strategia più sicura in assoluto... Corretto?

Avendo già un canale si può cambiare la mail proprietario del canale ?

Ciao Andrea,È successo anche a me con un altro marchio 3 settimane fa e pensavo di averla scampata. Oggi ho provato ad aprire FB e non riesco più ad accedere al mio account personale (nonostante tutte le protezioni),quindi deduco che nonostante abbia attivato gli antimalware qualche traccia sia rimasta latente. Spero di risolvere!🤞Diego Ps.purtroppo ci sono cascato in quel momento.

Allora premetto che non ho ancora visto il video quindi non so se parlo della stessa cosa però si recente a me hanno cercato di hackerare fingendosi Temù e chiedendomi di ordinare dei prodotti da recensire in cambio di un tot di soldi, email perfetta, lingua italiana tutto ok se non fosse che non c'erano contratti e che l'app come andavi chiedeva l'accesso e che loro sapevano benissimo che non avevo fatto l'accesso tanto che continuavano a spingermi a inserire oggetti nel carrello ed io mi sono chiesto come facessero a sapere se avevo o no oggetti nel carrello visto che non ho manco creato L'account e senza non si può fare nulla, da li ho capito che era uno scherzone una truffa 🤣🤣

ciao Andrea, io nella mail leggo anche cz (rep. ceca) quindi i tuoi sospetti iniziali erano corretti che la mail fosse dell'est.

Ma una scansione antivirus dei file, non rileva nulla?

In realtà esiste un carattere invisibile che inverte l'ordine dei caratteri che lo precedono che si chiama Rright to left override, e un altro che permette di nascondere i caratteri, quindi potreste pensare di aprire un file qualcosa.pdf che in realtà è un exe... Passate ogni file da un antivirus prima di aprirlo... Utilissimi i consigli che dai, in ogni caso.

Grazie mille per i tuoi consigli

Sempre utilissimi i tuoi consigli grazie mille sei una fortuna per il mio canale❤

Si servirebbe un video che spieghi la verticale con gli sponsor

Da notare che anche la mail evidenziata come link evidemzoato è un problema dato che può essere tranquillamente un link ad altro sito con più funzioni all'interno che può anche causare una backdoor

Ciao Andrea, io ho creato un canale KZbin qualche anno fa e il 20 Febbraio 2024 mi è stato hackerato canale account e tutti i servizi di Google nonostante avessi il login a due fattori, sono riuscito a recuperare tutto grazie a un video che ho visto su KZbin che spiegava come contattare Google, in pratica son andato su Twitter ho taggato Goolge e KZbin il giorno dopo mi hanno risposto, mi hanno dato un modulo con molte domande dovevo dare il maggior numero di risposte possibile corrette nel giro di 5 o 6 giorni con l'aiuto di Google ho buttato fuori l'hacker e sono tornato in possesso del canale. Ho visto il tuo video dove spieghi di utilizzare l'account di servizio in vece di quello proprietario, Volevo chiederti se il canale è su un account Google dove sono sempre loggato anche da smartphone perchè ho la mia email principale e tutti i servizi Google che mi servono e non posso fare il logout altrimenti dovrei spostare foto, file ecc... è possibile spostare il canale su un'altro account Google?

Posso garantire che l'autenticazione a due passaggi non serve. Se ti entrano nel pc possono fare tutto quello che vogliono poiché siamo stati noi a sbloccare l'autenticazione a due passaggi. Non so se mi sono spiegato

Ma perché scaricare un allegato e installarlo se non si conosce lautore?

Nella realtà prima di parlare di compensi si definisce bene il lavoro e il committente è facilmente rintracciabile. Quando non è così sicuramente è una fregatura. Poi fai bene a ribadire che ci vuole sempre attenzione. Ps.Usare Linux aiuta.

Ottimi consigli grazie mille❤

Ottimi suggerimenti. Dici bene che la mancanza di allegati rassicura, ma anche la sola risposta alla mail è sconsigliata.

Un hacker con un tool di Kali Linux crea il file .exe,.bat o .src . Poi nascondono l.exe con un video o powerpoint. Quando apri il .exe prima si avvia il powerpoint e poi il malware. Come difendersi: controlare l'estensione e usare virustotal per capire se il file è malevolo

Anche scaricando il file PDF io non mi preoccuperei più tanto dato che oggi Gmail e tutti gli altri principali servizi di posta avvisano o addirittura direttamente bloccano (dipende da come li configuri tu) lo scaricamento di allegati provenienti da mittenti sconosciuti (a volte anche da quelli conosciuti) contenenti collegamenti considerati sospetti.

Andrea sempre grande!

13:55 Questa parte mi piace.. ma perché non fare i test all'interno di una VM invece di rischiare "per la scienza"? Non ne vale davvero la pena..

Il miglior modo per non essere hackerati è usare il telefono che si vede sulla scrivania.

BELLO IL TELEFONO DATATO !!!

Sono diventati molto più furbi questi hacker

A me già il titolo puzza di truffa... poi non scarico mai allegati da pincopallini.

Bastava la mail

Secondo me (purtroppo) quello bravo volendo si prendendo tutto 😢

Cecoslovacchia