phishing
W czasach epidemii COVID-19 filmy i programy telewizyjne stały się dla wielu osób ogromnym zbawieniem, a liczba nowych programów udostępnionych w serwisie Netflix, Amazon Prime itp. gwałtownie wzrosła. Ale podczas poszukiwań najnowszego megahitu pamiętaj o przestrzeganiu podstawowych zasad bezpieczeństwa, bo może się okazać, że za Ciebie obejrzy go ktoś inny — albo, co gorsza, że pieniądze na Twoim koncie bankowym wyparowały.
Lepiej jest zastanawiać się, co obejrzeć, niż walczyć z doborem odpowiednich ustawień bezpieczeństwa. Jednak są osoby, które tylko czekają, aby zdobyć Twoje dane osobowe i informacje dotyczące płatności.
Przynęta phishingowa
Usługi przesyłania strumieniowego oferują różne taryfy płatności, ale ogólnie wszystkie umożliwiają płacenie kartą kredytową. A tam, gdzie są dane karty, tam jest też phishing. Co więcej, zarówno nowicjusze, jak i doświadczeni posiadacze kont mogą spotkać się z różnymi formami przynęty. Zebraliśmy kilka przykładów od użytkowników, którzy zgodzili się udostępnić informacje o takich zagrożeniach.
„Zapisz się teraz!”
Aby zarejestrować się w usłudze oferującej oglądanie filmów, potrzebujesz aktywnego adresu e-mail i jakiejś formy płatności do regulowania płatności: karty kredytowej lub konta w serwisie PayPal. Jeśli planujesz oglądać Apple TV, musisz też mieć konto Apple ID.
Nic więc dziwnego, że cyberprzestępcy tworzą fałszywe strony rejestracyjne — chcą oni za jednym zamachem zdobyć wszystkie te gadżety. Mając Twoje dane logowania, mogą od razu wypłacić lub wydać pieniądze, a Twój adres e-mail przyda się do kolejnych ataków.
W poniższym przykładzie fałszywa strona nie jest zbyt przekonująca. Czy potrafisz dostrzec oznaki phishingu?
Fałszywa strona rejestracji w serwisie Netflix.
„Odśwież dane”
Jeśli masz już płatną subskrypcję, ktoś może grozić Ci zablokowaniem jej — logicznie przy tym zakładając, że tego nie chcesz. Oto wiadomość e-mail od „znajomych z serwisu Netflix”, z której odbiorca dowiaduje się, że albo zaktualizuje lub potwierdzi szczegóły płatności, albo jego konto zostanie zablokowane. W wiadomości znajduje się duży, czerwony przycisk. Lepiej go nie klikaj – pamiętasz, co dzieje się w filmach, gdy ktoś naciska duży, czerwony przycisk?
„Drogi kliencie, zaktualizuj swoje konto.”
Link prowadzi do strony służącej do potwierdzenia płatności.
Obecnie wiele wiadomości phishingowych zawiera tak oczywiste błędy, jak literówki. Weźmy jako przykład poniższy formularz, który faktycznie wygląda wiarygodnie. Nie zawiera on błędów ortograficznych ani dziwnych elementów, ale nieuważny użytkownik, który da się nabrać, może stracić pieniądze.
Fałszywa strona Netflix wymaga podania danych osobowych i bankowych, rzekomo w celu reaktywacji konta.
Niebezpieczna premiera
W poniższym przykładzie cyberprzestępcy wykorzystali popularne programy, aby przyciągnąć ich fanów, którzy nie mają wykupionej subskrypcji. Oferowali tym osobom możliwość oglądania tych programów na fałszywej stronie internetowej.
Ta nieoficjalna strona zaprasza fanów do obejrzenia i pobrania serialu „The Mandalorian”.
Jako zwiastun pokazany jest krótki klip, który czasami reklamowany jest jako nowy, wcześniej niewyemitowany odcinek. Najczęściej jest to wycinek zwiastunów, które od dawna są dostępne w przestrzeni publicznej. Następnie zaintrygowane ofiary są proszone o wykupienie taniej subskrypcji, aby kontynuować oglądanie. W efekcie spełnia się klasyczny scenariusz: wszelkie szczegóły płatności wprowadzane przez użytkowników trafiają bezpośrednio do oszustów, a odcinka i tak nie można obejrzeć.
Już nie Twoje konto
Cyberprzestępcy są zainteresowani nie tylko danymi konta bankowego — w kręgu ich zainteresowań leżą również dane logowania do kont w usługach oferujących oglądanie treści. Ponieważ porwane konta z płatnymi subskrypcjami są wystawiane na sprzedaż w ciemnej sieci, pewnego dnia możesz zalogować się i odkryć, że z Twojego korzysta również ktoś inny.
W zależności od wykupionej taryfy w serwisie Netflix możesz oglądać treści na 1-4 urządzeniach jednocześnie, a cyberprzestępcy mogą sprzedawać Twoje dane logowania dowolnej liczbie osób. Oznacza to, że pewnego razu możesz musieć poczekać, aż ktoś nieznajomy wyloguje się z Twojego konta.
Ta fałszywa strona logowania do Netflix wygląda jak prawdziwa.
Ponadto wielu użytkowników używa tego samego hasła do różnych kont, a bazy danych skradzionych haseł raczej się nie rozpływają. Jeśli hasło do nich jest wszędzie takie samo, ofiara musi wprowadzić je na stronie phishingowej tylko raz.
Kup subskrypcję dla siebie, a nie dla cyberprzestępców
Cyberprzestępcy oszukują miłośników filmów i programów telewizyjnych na różne sposoby. Część z ich podstępów można dość łatwo rozpoznać, inne są mniej oczywiste. Przestrzegając prostych zasad bezpieczeństwa cyfrowego, możesz ochronić swoje dane nie tylko w kinach online, ale także w innych miejscach.
- Nie klikaj linków w wiadomościach e-mail, nawet jeśli wydaje Ci się, że wiadomość pochodzi z prawdziwego serwisu z filmami. Zawsze wchodz na oficjalną stronę internetową (wprowadzając adres ręcznie) lub za pośrednictwem aplikacji.
- Nie ufaj żadnej osobie ani stronie, które obiecują oglądanie filmów lub programów przed oficjalną premierą.
- Zwróć uwagę na oznaki, które wskazują na to, że wiadomość lub strona internetowa jest phishingowa lub fałszywa.
- Zachowaj czujność i dowiedz się więcej o oszustwach i schematach phishingowych, aby wiedzieć, po czym poznać, która wiadomość e-mail i strona internetowa jest godna zaufania, a której należy unikać.
- Do wszystkich kont, które są dla Ciebie cenne, używaj różnych haseł, a także stosuj menedżer haseł, który zapamięta je za Ciebie.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego, które potrafi identyfikować szkodliwe załączniki i blokować strony wyłudzające informacje.
