Pod koniec marca 2017 r Kongres Stanów Zjednoczonych uchylił ustawę co uniemożliwiło dostawcom usług internetowych sprzedawanie danych przeglądania użytkowników.
Uchylenie jest powszechnie uważane za naruszenie prywatności użytkowników. Ludzie aktywnie szukają sposobów na zachowanie prywatnej aktywności online, tzn. Kupują usługę VPN. Usługi VPN istnieją już od lat, ale teraz stają się synonimem ubezpieczenia samochodu. Przy tak wielu ludziach chcących kupić usługi VPN, to tylko kwestia czasu, zanim ktoś spróbuje z nich skorzystać.
Pojawiają się fałszywe usługi VPN i są czymś więcej niż tylko podejrzanymi stronami internetowymi. Usługi te udają, że są powiązane z popularnymi usługami i atakują Twoją skrzynkę odbiorczą. Oto jak zapewnić sobie bezpieczeństwo.
Spis treści:
MySafeVPN: fałszywa usługa VPN dla PLEX
Fałszywa usługa VPN atakuje Cię za pośrednictwem poczty e-mail. Wie, że masz abonament, płatny lub inny, na popularną usługę online. Udaje, że jest powiązany z tą usługą, z której korzystasz od lat.
Pomyśl o tym w ten sposób; od lat kochasz i posiadasz produkty Apple. Nagle pojawia się prawdziwie wyglądający e-mail z informacją, że Apple oferuje teraz usługę VPN. Prawdopodobnie nie pamiętasz, że firma ogłosiła oficjalne ogłoszenie, ale e-mail będzie wyglądał naprawdę. Jedynym problemem jest to, że jest podróbką. Tak się już stało Użytkownicy Plex.
Plex to niezwykle popularny serwer multimediów. Jeśli masz Chromecasta, prawdopodobnie używasz Plexa. E-mail, o którym mowa, podszywał się za usługi VPN uruchomione przez Plex. Użytkownicy Plex oferowali obniżoną stawkę za zwijanie ich. Wiadomość e-mail zawierała również link „skierowanie” dla użytkowników Plex, aby mogli skorzystać z usługi.
To było oszustwo. Użytkownik, który otrzymał wiadomość e-mail, opublikował ją na forach internetowych Plex, na których pracownik firmy zidentyfikował ją jako oszustwo. Vice zrobił na nim funkcję, a usługa ta ma odtąd zniknął. Najważniejsze jest to; to się dzieje.
POWIĄZANE CZYTANIE: Jeśli chcesz wiedzieć, które są najlepsze sieci VPN dla Plex – mamy sekcję poświęconą temu.
The Red Flags
Zespół Plex i MySafeVPN podpisali się w wiadomości e-mail. To nie był twój zwykły przekręt, gdy nigeryjski książę próbuje wysłać ci trochę złota. Ten e-mail jest nieco profesjonalny. Była strona internetowa, właściwy adres fizyczny firmy i numer telefonu. Vice wykonał sporo kopania, aby dowiedzieć się, kto był za tym e-mailem, ale przeciętny użytkownik raczej nie zajdzie tak daleko.
Otrzymasz wiadomość e-mail w skrzynce odbiorczej i będziesz musiał zdecydować, czy jest to zgodne z prawem, czy nie. Oto kilka czerwonych flag w e-mailu z oszustwem.
Brak oficjalnego ogłoszenia
Poszukaj łącza do oficjalnego ogłoszenia o produkcie / usłudze w wiadomości e-mail. W powyższym e-mailu MySafeVPN nie łączy się z oficjalną zapowiedzią produktu od Plex. Jest bardzo mało prawdopodobne, aby firma, duża czy mała, nie ogłosiła nowego produktu na swoim blogu. Jeśli Plex lub jakakolwiek inna firma zajmująca się tą sprawą wprowadzi nową usługę, ogłosi ją, aby uzyskać dostęp do bazy użytkowników. Ukierunkowany e-mail z prośbą o zarejestrowanie się w usłudze nie będzie pierwszym, który o nim usłyszysz.
Firmy, które ogłaszają nowe produkty, rozpoczną marketing na kilka miesięcy przed premierą. Będą o tym szeroko pisać, dodawać banery na swojej oficjalnej stronie, a może nawet pchnąć małą reklamę lub dwie za pośrednictwem swoich aplikacji / usług. Jeśli nic więcej, w mediach społecznościowych będzie przynajmniej aktywność. Jeśli żaden z nich nie poprzedził otrzymanego e-maila, prawdopodobnie jest to oszustwo.
Nierealistyczna oś czasu
Kongres Stanów Zjednoczonych uznał, że 28 marca 2017 r. Dostawcy usług internetowych mogą sprzedawać Twoje dane przeglądania. Nierealistyczne jest, że firma, niezależnie od jej wielkości, może uruchomić solidną usługę VPN w ciągu kilku tygodni. Po prostu tak nie działa. Technologia sprawia, że wiele rzeczy jest łatwiejszych i szybszych, ale wciąż nie jest magią. Jeśli otrzymujesz zaproszenia pocztą e-mail do nowo uruchomionej usługi VPN, która istnieje już od kilku tygodni, bądź podejrzliwy. Bądź bardzo podejrzliwy.
W takich chwilach chcesz spojrzeć na usługi VPN, które istnieją już od jakiegoś czasu. Nie tylko są bardziej prawdopodobne, że będą zgodne z prawem, ale także zapewnią lepszą obsługę.
Brak prawdziwej oferty produktu
Zgodnie z wiadomością e-mail dotyczącą tej fałszywej usługi VPN otrzymujesz zniżkę za wcześniejsze dołączenie. Mówi ci, ile musisz zapłacić. To, czego nie mówi, to to, co kupujesz; ile połączeń uzyskujesz, czy istnieje limit przepustowości, czy VPN blokuje reklamy, czy to na komputerze stacjonarnym, telefonie, czy na obu urządzeniach. Wiadomość e-mail nie dotyczy żadnego z tych elementów. Nie ma linku do właściwej strony produktu, na której można sprawdzić różne plany, które mają do zaoferowania. Co ważniejsze, w wiadomości e-mail nie jest napisane, czy subskrypcja za 9,99 USD obejmuje jeden miesiąc, trzy miesiące lub cały rok.
Porównaj język
Usługi online wysyłają ci e-maile co jakiś czas. Czasami oferują ci kupony, czasem próbują nakłonić cię do ulepszenia twojego planu. Jeśli otrzymasz wiadomość e-mail z informacją, że Netflix właśnie uruchomił nową usługę VPN, porównaj język wiadomości e-mail z wersją poprzednich. Zobaczysz wyraźną różnicę. Warto również porównać układ wiadomości e-mail. Oszuści nie dysponują najlepszymi zasobami. Nie mają czasu na odtworzenie wyglądu oficjalnego e-maila.
Jakie jest ryzyko
pieniądze
Oczywistym ryzykiem rejestracji fałszywej usługi VPN są pieniądze. Jeśli uważasz, że usługa jest legalna, subskrybujesz ją. To, czy faktycznie otrzymujesz VPN, to inna historia. Oszuści mogą wziąć twoje pieniądze i zniknąć. Jeśli są ambitni, wyślą Ci aplikację lub link do konfiguracji. To z kolei zainfekuje twój system lub po prostu weźmie go jako zakładnika.
Dane wrażliwe
Fałszywa usługa VPN może być odwiecznym oszustwem phishingowym. Jeśli odwiedzisz link podany w wiadomości e-mail i zalogujesz się przy użyciu np. Konta Google, Twoje hasło może zostać skradzione. Jeśli użyjesz tego samego hasła do różnych kont, ryzyko będzie większe. Informacje o karcie kredytowej mogą zostać skradzione.
Jak zachować bezpieczeństwo
Jeśli znasz się na tym wszystkim, najlepiej wybrać godną zaufania usługę VPN, która istnieje już od kilku lat i ludzie mogą za nią ręczyć. Jeśli chodzi o te e-maile oszukańcze, można śmiało powiedzieć, że stają się mądrzejsze. Dla każdego środka przeciwdziałającego oszustwom istnieje dziesięć nowych sposobów oszukiwania ludzi. Im mniej osoba jest obeznana z technologią, tym większe prawdopodobieństwo, że zostanie oszukana. Jeśli otrzymasz wiadomość e-mail dotyczącą nowej usługi VPN (lub naprawdę czegoś nowego), która twierdzi, że jest powiązana z produktem, którego już używasz, wykonaj kilka testów,
- Sprawdź oficjalne ogłoszenie przez serwis. Wracając do wiadomości e-mail, od której wszystko się zaczęło, gdyby Plex naprawdę uruchomił nową usługę VPN, na oficjalnym blogu pojawiłoby się ogłoszenie.
- Sprawdź ogłoszenia w mediach społecznościowych dotyczące produktów.
- Sprawdź adres e-mail, z którego wysłano wiadomość e-mail.
- Wygoogluj to. Nie żartujemy. Tylko Google, jeśli Hulu rzeczywiście uruchamia program kosmiczny, a ty zostałeś wybrany na szefa misji na Marsa, czy to tylko oszuści próbujący zdobyć twoje dane osobowe. Nowe produkty, zwłaszcza dużych firm, są szeroko omawiane w wiadomościach. Jeśli nic więcej, będą jakieś recenzje.
- Data emisji usługi. Jak długo to trwa? Czy wygodnie powstało w dniu uchwalenia prawa wywrotowego? To prawdopodobnie fałszywe
- Należyta staranność; w dobie sklepów z cegłą i zaprawą istniało coś, co nazywa się „strzeż się kupującego”. Do kupującego należało ustalenie, czy to, co kupowali, było prawdziwe, uwierzytelnione i bez wad. Skontaktuj się z obsługą klienta lub wyślij je e-mailem. Dowiedz się, za co płacisz. Sprawdź, czy usługa jest tym, za kogo się podaje.