Pēdējos mēnešos ir strauji pieaugušas bažas par to parādīšanos, TikTok videoklipi, kas slēpj programmas paroļu un personas datu zagšanaiAizbildinoties ar vienkāršām pamācībām par bezmaksas programmatūras iegūšanu vai maksas pakalpojumu aktivizēšanu bez maksas, liela daļa šī satura ir kļuvusi par tiešu ceļu ļaunprogrammatūras ielavīšanai mobilajos tālruņos un datoros.
Dažādu administrāciju kiberdrošības vienības jau kādu laiku brīdina, ka Ne visi vīrusu video ir nevainīgi.Vilinājums bieži vien ir ļoti vilinošs: operētājsistēmu, biroja pakotņu, abonēšanas pakalpojumu vai dizaina rīku aktivizēšana, nemaksājot ne santīma. Tomēr aiz šī it kā "piedāvājuma" slēpjas nopietns risks iedzīvotāju digitālajai drošībai.
TikTok videoklipi, kas sola bezmaksas aktivizācijas… un galu galā zog datus
Kiberdrošības iestādes ir atklājušas Video, kuros reklamētas iespējamās metodes maksas programmu un pakalpojumu bezmaksas aktivizēšanaiEkrānā ir redzamas ļoti skaidras darbības: koda kopēšana, faila lejupielāde, komandas palaišana vai nelielas programmas instalēšana, kas teorētiski atbloķē premium funkcijas, nemaksājot.
Šie saturi parasti pievērš īpašu uzmanību prezentācijai. šķiet pilnīgi uzticams: profesionāli labojumi, soli pa solim sniegti stāstījumi, ekrānuzņēmumi ar "aktivizētu" programmatūru un pat pozitīvi komentāri no viltus lietotājiem, kuri apgalvo, ka triks darbojas brīnišķīgi.
Problēma ir tā, ka kods, kuru tiek lūgts kopēt, vai faili, kurus tiek lūgts lejupielādēt, Viņi neaktivizē neko likumīgu.Patiesībā viņi modificē operētājsistēmu, atspējo drošības aizsardzību un atver durvis slēptām programmām, kas paredzētas informācijas zādzībai.
Daudzos gadījumos ļaunprogrammatūra instalējas fonā, lietotājam nepamanot neko neparastu, un nemanāmi integrējas ierīces ikdienas darbībās. Tieši šī slepenība padara to tik efektīvu. draudi ir tik bīstamijo upuris var turpināt lietot mobilo tālruni vai datoru ar šķietamu normu, kamēr viņa dati paliek neaizsargāti.
Kā darbojas krāpniecība: no viltotas pamācības līdz paroles zādzībai
Šo uzbrukumu mehānisms tiek atkārtots ar nelielām variācijām, bet vispārējā shēma ir līdzīga: Video palīdz lietotājam pašam palaist ļaunprātīgo kodu.Tā rīkojoties, persona neapzināti kļūst par netīšu līdzdalībnieku savas ierīces inficēšanā.
Dažos gadījumos tas tiek pieprasīts kopējiet un ielīmējiet komandas konsoles logā vai operētājsistēmas terminālī. Citos gadījumos ēsma ir saspiests fails, kas it kā satur maksas programmas burvju aktivatoru. Ir arī daudz saišu uz ārējām lapām, kas piedāvā "īpašas" lejupielādes, kurās faktiski ir maskēta ļaunprogrammatūra.
Kad lietotājs ir izpildījis apmācības norādījumus, kods sāk darboties: sistēmā tiek veiktas izmaiņas, tiek atspējota pretvīrusu programmatūra, tiek pielāgotas atļaujas un tiek instalēti procesi, kas paliek slēpti. Pēc tam Ļaunprātīga programmatūra var piekļūt pārlūkprogrammām, paroļu pārvaldniekiem un ziņojumapmaiņas lietotnēmstarp citiem ikdienā izmantotajiem rīkiem.
Kibernoziedzniekus visvairāk interesē, pirmkārt, dati, pieteikšanās akreditācijas dati e-pastam, sociālajiem tīkliem un banku pakalpojumiemDažu sekunžu laikā uzbrucējs var iegūt konta atslēgas un izmantot tās, lai nozagtu naudu, uzdotos par upuri vai mēģinātu piekļūt citiem saistītiem pakalpojumiem.
Papildus tiešai informācijas zādzībai, šāda veida infekcijas var kalpot kā vārti turpmākiem uzbrukumiem: sākot ar vēl lielākas ļaunprogrammatūras instalēšanu un beidzot ar failu šifrēšanu izspiešanas nolūkos. Tāpēc vienkāršs TikTok video, kas noskatīts ziņkārības vadīts, var novest pie... finanšu krāpšana, svarīgu datu zaudēšana un nopietnas reputācijas problēmas sociālajos tīklos.
Kāpēc TikTok ir šāda veida krāpniecības perēklis
TikTok ir kļuvis par vienu no šī brīža ietekmīgākajām platformām, miljoniem aktīvu lietotāju, gan jauniešu, gan pieaugušoTās īso, dinamisko un viegli kopīgojamo videoklipu formula nozīmē, ka jebkurš saturs var kļūt populārs dažu stundu laikā.
Šis neprātīgais temps veicina arī riskantu darbību izplatīšanos. Kibernoziedznieki izmanto faktu, ka Daudzi cilvēki meklē ātrus trikus lai ietaupītu naudu vai piekļūtu premium funkcijām, nemaksājot, un viņi ievieto savus videoklipus ieteikumos, tendencēs un iekšējās meklēšanas rezultātos.
Lai piešķirtu pamācībām lielāku ticamību, ir ierasts izmantot viltoti profili, manipulēti komentāri, kas atbalsta saturu, un rūpīgi izstrādātas montāžasTas viss rada leģitimitātes iespaidu, kas var atbruņot sākotnējo neuzticēšanos mazāk pieredzējušiem lietotājiem.
Turklāt TikTok nav vienīgā vieta, kur parādās šis saturs: Tie paši videoklipi vai līdzīgas variācijas var izplatīties arī citos sociālajos tīklos un platformās.un pat iekšā krāpniecība vietnē WhatsAppTas vēl vairāk pastiprina maldināšanas tvērumu. Tādējādi cilvēks var atklāt vienu un to pašu "triku" atkārtotu dažādos aprakstos un domāt, ka tieši tāpēc, ka tas tiek atkārtots, tam jābūt īstam.
Šajā scenārijā kiberdrošības vienību darbs ir vērsts uz brīdinājumu izdošanu, satura noņemšanu, ja iespējams, un veicināt digitālās profilakses kultūruīpaši to cilvēku vidū, kuri lietotni lieto katru dienu, pilnībā neapzinoties riskus.
Galvenie riski: no finanšu krāpšanas līdz identitātes zādzībai
Kad ierīci apdraud šāda veida ļaunprogrammatūra, Sekas sniedzas daudz tālāk par vienkāršu biedēšanu.Sensitīva informācija, kas glabājas mobilajos tālruņos un datoros, var pavērt durvis uz garu personisku un finansiālu problēmu ķēdi.
Pirmkārt, piekļuve bankas akreditācijas datiem vai maksājumu lietotnēm ļauj uzbrucējiem neautorizētu pirkumu, pārskaitījumu vai izmaksu veikšanaPat ja banka bloķē dažus aizdomīgus darījumus, zaudējumi parasti ietver zaudēto laiku, darījumus ar banku un daudzos gadījumos grūti atgūstamu naudu.
Vēl viena ļoti delikāta fronte ir identitātes zādzībaKontrolējot e-pastus un sociālos medijus, kibernoziedznieki var sūtīt ziņojumus upura kontaktpersonām, pieprasīt naudu, uzdodoties par viņu, vai izplatīt saturu, kas kaitē viņu reputācijai. Šāda veida situācija ir īpaši satraucoša profesionālo profilu gadījumā, kur publiskais tēls ir ļoti svarīgs.
Papildus tam visam pastāv risks zaudēt ierīcē saglabātos svarīgus dokumentus: darba pārskatus, personīgās fotogrāfijas, medicīnisko informāciju vai oficiālus dokumentus. Ja ļaunprogrammatūra ietver šifrēšanas vai dzēšanas funkcijas, Cietušais var zaudēt piekļuvi failiem, kas netika pareizi dublēti..
Īsāk sakot šo uzbrukumu ietekme Tas neaprobežojas tikai ar vienu apdraudētu pakalpojumu, bet var attiekties uz visu skartās personas digitālo vidi, radot ievērojamas emocionālas un ekonomiskas izmaksas.
Galvenie ieteikumi, lai neiekristu krāpniecisku video tīklos
Kibernoziegumu apkarošanas vienības un citas specializētas aģentūras uzsver virkni pamatnostādņu, lai samazinātu ar šāda veida saturu saistīto risku. Pirmā ir ļoti skaidra: Nekopējiet un neizpildiet komandas no nezināmiem avotiempat ja videoklipam ir tūkstošiem atzīmju “Patīk” vai šķietami pozitīvu komentāru.
Viņi arī iesaka pilnībā izvairieties no nelegāliem aktivatoriem, pirātiskām programmām vai neoficiālām versijām. programmatūras. Papildus produktu lietošanas noteikumu pārkāpšanai šāda veida lejupielādes ir kļuvušas par vienu no iecienītākajiem veidiem, kā ienest ļaunprogrammatūru lietotāju vidū, kuri cenšas ietaupīt naudu uz licences rēķina.
Vēl viens pamata rādītājs ir Vienmēr pārbaudiet satura avotu.Pamācībām, kas sola aktivizēt maksas programmatūru pilnīgi bez maksas un bez jebkādiem nosacījumiem, jau no paša sākuma vajadzētu radīt aizdomas. Ja tās tiek kopīgotas arī neskaidros profilos ar niecīgu vai nekonsekventu informāciju, tās būtu pilnībā jānoraida.
Varas iestādes uzsver, ka ir svarīgi atjauniniet operētājsistēmu un lietojumprogrammasAtjauninājumi novērš drošības trūkumus, ko var izmantot uzbrucēji, un daudzi no tiem ietver īpašus uzlabojumus jaunu ļaunprogrammatūras veidu noteikšanai.
Visbeidzot, tas ir ieteicams periodiski pārskatiet konta aktivitāti (bankas, e-pasts, sociālie tīkli…), lai atklātu piekļuvi vai pieteikšanās no nezināmām vietām. Ja pamanāt aizdomīgas darbības, vislabāk ir nekavējoties nomainīt paroles un, kad vien iespējams, iespējot divpakāpju verifikāciju.
Labas drošības prakses ikdienas digitālajā dzīvē
Papildus konkrētajiem draudiem, ko rada videoklipi vietnē TikTok, kiberdrošības aģentūras mums atgādina, ka Profilakse ietver drošu ieradumu ieviešanu, lietojot internetuViens no svarīgākajiem ir lejupielādēt programmatūru tikai no oficiālajām vietnēm, pārbaudītiem veikaliem vai uzticamiem pakalpojumu sniedzējiem.
Tas ir arī ieteicams Izmantojiet aktīvu un atjauninātu pretvīrusu programmu. visās ierīcēs — gan datoros, gan mobilajos tālruņos. Lai gan neviens rīks nav nevainojams, papildu aizsardzības slānis var būtiski ietekmēt aizdomīgas rīcības atklāšanu vai bloķēšanu.
Vēl viens ieradums, ko ir vērts internalizēt, ir Neatveriet failus un neklikšķiniet uz saitēm no apšaubāmiem avotiemIt īpaši, ja tie tiek saņemti, izmantojot sociālos medijus, tūlītējo ziņojumapmaiņu vai nevēlamus e-pastus. Ja kaut kas šķiet pārāk labs, lai būtu patiesība, tas parasti tā arī ir.
Eksperti arī uzsver nepieciešamību regulāri dublējiet savu informācijuDatu saglabāšana mākoņpakalpojumos vai aizsargātās ārējās ierīcēs var palīdzēt atgūt failus infekcijas vai piekļuves datoram zaudēšanas gadījumā.
Visbeidzot, lietotāji tiek mudināti Lai sekotu līdzi jaunumiem, konsultējieties ar oficiālajiem kiberdrošības avotiem. par jauniem draudiem, krāpnieciskām kampaņām un ieteikumiem. Informētība ilgtermiņā ir viena no labākajām aizsardzības metodēm pret digitālajiem uzbrukumiem.
Visa šī parādība uzsver, ka TikTok video sola bez maksas aktivizēt maksas programmatūru Tie nav tikai nekaitīgi triki; tie ir vārti uz krāpšanu, datu zādzībām un citiem kibernoziegumiem. Saglabājot kritisku skatījumu uz šo saturu, apvienojot to ar labu drošības praksi un ievērojot iestāžu ieteikumus, jūs ievērojami samazināsiet savu pakļautību briesmām katru reizi, kad atverat sociālo tīklu vai nospiežat atskaņošanas pogu.
