Специалистите от Центъра за дигитална експертиза на Роскачество съобщават за две схеми за онлайн измами при изтегляне на филми, музика и други файлове и дават съвети как да не ставаме жертва на данни и подобни престъпни схеми.
Първата схема – фалшиви онлайн кина
В търсене на филм за гледане тази вечер кликваме върху всичко в бързината, за да получим достъп до съдържанието, което ни интересува. Много от тях са готови да търсят филми дори в пиратски уебсайтове, които често се появяват на първа страница при търсене. Бихме искали да ви напомним, че всяко невнимателно кликване върху реклама в пиратско онлайн кино може да доведе до изтегляне на зловреден софтуер или до автоматична връзка към фишинг сайт. В някои случаи злонамерената функционалност е вградена директно в самата услуга.
Да предположим, че искате да гледате филм, който току-що е излязъл на екран и все още не е достъпен в легалните услуги, но вече е изтеглен от пиратски сайтове. Освен това пиратските сайтове обещават да показват филми „безплатно“. Подобни ресурси могат да се различават значително, но често имат една обща черта: липсата на защитена връзка HTTPS . Обикновено в адресната лента на всички съвременни браузъри се появява предупреждение, че сърфирането в този сайт не е безопасно.
Въпреки обещанието на сайта да ви покаже целия филм, в най-добрия случай ще видите зациклен трейлър с много реклами за онлайн казина и други различни нива на законност. И всеки подобен изглед на рекламите осигурява допълнителна печалба за безскрупулните собственици на сайтове.
Собствениците на фалшивото кино ви предлагат да изтеглите файла, за да гледате целия филм внимателният потребител определено ще забележи, че филмът е фалшив, тъй като посоченият размер на файла е много по-малък от реалния размер на такива видеофайлове . Щракването върху връзката ще ви отведе до сайт на трета страна, който ще изглежда като депозитар на файлове, но всъщност там няма файл. Този сайт за споделяне на файлове има една цел – да ви накара да дадете телефонния си номер. Човек би си помислил: какво толкова – споделете номера си?
Какво ще се случи, ако от любопитство или от глупост въведете номера си? Може да се наложи да отпишете N-та сума пари на собственика на сайта. Какво ще кажете за филма? „Няма да има желание“: в най-добрия случай ще се зареди рекламен модул, а в най-лошия – зловреден софтуер, който може да открадне лични данни и данни за плащания и да причини други вреди. Вместо филм, получавате карта с неизползван баланс и провалена вечер.
Втората схема е фишинг в сайтове за споделяне на файлове
Можете да влезете в сайт за споделяне на файлове, като изтеглите всяко съдържание, което ви интересува. Сървърите за споделяне могат да съдържат най-различни файлове: книги, документи, програми, изображения, музика и филми. Тези ресурси се различават по статут: има корпоративни сайтове, на които е присъдена висока степен на достоверност, като например тези на Яндекс и Google, които са свързани с потребителски акаунти, и след това има „диви места“, където има пълна анонимност и анархия – всичко се публикува от най-непроверени източници и с различни цели. Файловете, поставени там, никой не проверява за вируси или шпионски софтуер „отметки“ – всичко е оставено на съвестта на тези, които изтеглят файловете. Логично е, че при изтегляне на файлове от такива сървъри има голяма вероятност устройството ви да бъде заразено с вирус или да бъде вграден троянски кон, който да шпионира потребителя.
Сигурен съм, че всички познаваме ситуацията, когато искате да изтеглите даден файл и сайтовете сякаш умишлено ви „объркват“, като ви пренасочват по различни начини, за да изтеглите правилния файл, и срещате пречки под формата на съмнителни банери, оферти с платени абонаменти и съгласия за промяна на настройките. Изнервени сме, бързаме, но кликваме и се съгласяваме с всичко, което ни предлагат „вредните сайтове“. Процесът може да включва до десет кликвания върху сайтове, чийто дизайн е много подобен. Просто ви „преследват“ чрез измамни ресурси като лесна плячка и ви „подмамват“ да вземете лични данни.
Специалистите от Центъра за дигитална експертиза на Роскантроп неведнъж са се опитвали да изтеглят нещо от такива фалшиви сайтове за споделяне на файлове за изследователски цели. Понякога изскачащите банери водеха към доста сериозни фишинг сайтове, включително – фалшиви целеви страници, обещаващи възстановяване на държавни средства, ваксина COVID-19, възстановяване на ДДС – накратко, използват се всякакви примамки, за да ви вкарат в пиратската мрежа. Опасност дебне отвсякъде.
„Една експертна препоръка: за да защитите портфейла и устройството си, използвайте само легитимни услуги за закупуване на аудиовизуално и друго съдържание. Освен това ви напомняме, че тези услуги съдържат качествено и законно съдържание, което ги отличава от пиратските сайтове. Днес в България инфраструктурата на платените услуги с абонаменти за музика и онлайн кино е развита до степен, в която може да задоволи изискванията на повечето потребители, без да нарушава закона или да застрашава устройствата им“, казва Иля Лоевски, заместник-ръководител на Роскачество.
Каква е най-ефективната защита срещу измами с изтегляне на файлове и как можем да разпознаем потенциални опасности, преди да станем жертва на такава измама?
Как можете да се предпазите от измами с изтегляне на файлове? Какви са най-честите методи на измама и как да ги разпознаете? Има ли специфични инструменти или настройки, които трябва да използваме, за да сме по-сигурни при изтегляне на файлове от интернет? Благодаря предварително за отговора.
За да се предпазите от измами при изтегляне на файлове, е важно да бъдете внимателни и да следвате няколко прости правила. Най-честите методи на измама включват изпращане на вреден софтуер под прикритие на безопасен файл, фишинг атаки и социално инженерство. За да ги разпознаете, винаги проверявайте източника на файла, не отваряйте прикачени файлове от непознати източници и не споделяйте лична информация.
За да бъдете по-сигурни при изтегляне на файлове, може да използвате антивирусна програма, която да сканира файловете преди да ги отворите. Също така, винаги актуализирайте операционната си система и програмите, които използвате, за да предотвратите експлоатация на сигурностни уязвимости. Накрая, бъдете внимателни при инсталиране на софтуер, избягвайки натискане на „Next“ без да прочетете всички условия. Спазвайки тези съвети, ще бъдете по-сигурни, когато изтегляте файлове от интернет.