Connect with us

מאמרים

איך להימנע מהונאות סייבר ב-YouTube

פורסם

ב-

מאת גיל נוילנדר, מנכ"ל ESET ישראל.

אפילו באתרים בטוחים ומוכרים כמו YouTube עלולות להסתתר הונאות שמאיימות להדביק את המחשב שלכם בתוכנות זדוניות למיניהן. למה צריך לשים לב וממה צריך להיזהר?

העובדה שאתר כלשהו נחשב למוכר ואמין לא הופכת אותו לבטוח לחלוטין – ו YouTube הוא לא יוצא דופן. גולשים בכל העולם מעלים לאתר 300 שעות של וידאו בדקה (!), סטטיסטיקה מרשימה ללא ספק. תוסיפו לזה את פלטפורמת הפרסום של האתר, בו משתמשים מעל למיליון מפרסמים נוספים, ואולי נוכל להתחיל לקבל אומדן של הכמות האדירה של מידע ש YouTube צריכה לסנן על מנת לשמור על האתר נקי מכל מיני הונאות וקישורים זדוניים.

ל YouTube יש מנגנון הגנה חזק שמצליח להשאיר את רוב ההונאות בחוץ, אבל מידי פעם חלק מהן מצליחות לחדור פנימה – כמו קישורים שמבטיחים צפייה בסרטים באורך מלא, ואפילו פרסומות שהפנו את הגולשים להורדת תוכנות ריגול. זה לא אומר ש YouTube הוא אתר מסוכן או בטוח פחות מאתרים אחרים, אבל גם פה צריך לדעת ממה להיזהר. אז הנה כמה מהדרכים בהן אתם עלולים להיתקל בהונאות ב YouTube והדרכים להימנע מהן:

סרטים באורך מלא

Advertisement

אפשר למצוא לא מעט סרטים באורך מלא ב YouTube, אבל לא סביר שתמצאו את שוברי הקופות העדכניים – אלא יותר לכיוון של סרטים ישנים יותר, לרוב סרטים אלה מורדים מהאתר בגלל הפרת זכויות יוצרים. ל YouTube יש גם ערוץ חוקי לסרטים בחינם, אך גם שם ככל הנראה לא תמצאו סרטים מהשנים האחרונות.

למרות האמור לעיל, ייתכן שבמהלך הגלישה שלכם אתם תתקלו בתוצאות חיפוש שנראות מבטיחות – כולל שם הסרט, האורך שלו ואפילו תמונת התצוגה המקדימה. אך האמת היא שברוב המקרים הסרט בכלל לא נמצא שם, אלא תמונה סטטית שמוקרנת למשך הזמן של הסרט המלא. כדי לצפות בסרט המלא אתם מתבקשים ללחוץ על קישור שיוביל אתכם אל מחוץ ל YouTube.

ההמלצה שלנו היא לא ללחוץ על הקישור הזה – ברוב המקרים לחיצה על הקישור תעביר אתכם לאתר זדוני שבו ינסו לגרום לכם להתקין "נגן וידאו מיוחד" או "עדכון" לנגן הווידאו שלכם על מנת לצפות בסרט, כאשר ברוב המוחלט של המקרים מדובר בתוכנה זדונית בלבד.

אם במקרה נתקלתם בקישור כזה שכן עובד, אז מדובר, ככל הנראה, בעותק פיראטי של הסרט. אתרים פיראטיים כאלה ממומנים לעיתים קרובות על ידי פרסומות מפוקפקות או שהם מדביקים את המחשב שלכם בנוזקות – כך שעדיין מומלץ להימנע מהם. 

פרסומות זדוניות

Advertisement

אבל לא רק אנשים שמחפשים סרטים בחינם עלולים למצוא את עצמם עם נוזקות. באוקטובר האחרון דווח שפרסומת שמדביקה גולשים בווירוס נחשפה בפלטפורמת הפרסום של YouTube.

הפרסומת המפוקפקת – שהוסרה מאז – שודרה לצד מגוון רחב של סרטונים פופולאריים, והעבירה את הגולשים שלחצו עליה לאתר זדוני בו הם הודבקו בווירוס. הווירוס הצליח להדביק מחשבים שנכנסו לאתר באמצעות דפדפן אקספלורר לא מעודכן – אז אם אתם צריכים עוד סיבה לעדכן את התוכנות במחשב שלכם – קיבלתם.

ל YouTube יש מנגנון שאמור למנוע מפרסומות לנתב אתכם לאתרים זדוניים. אך ככל הנראה הפרסות שנתגלתה לא העבירה את הגולשים לאתר הזדוני – אלא השתמשה בדף ביניים. המעקף הפשוט הזה הצליח לשטות ב YouTube ולגרום לה לאשר את הפרסומת. למרות שסוג הונאה זה הוא נדיר, הוא מראה לנו שאף מערכת לא חסינה ושעליכם לדאוג לאבטחה של המחשב שלכם באופן פעיל, ולא רק לסמוך על המוניטין של האתרים בהם אתם מבקרים.

סרטוני הדרכה

הונאה נוספת בה נתקלנו ב YouTube הם סרטוני הדרכה שמסבירים לכם איך להתקין תוכנה כזו או אחרת על המחשב שלכם – כשלמעשה אתם מתקינים תוכנה זדונית. דוגמה להונאה הזו נחשפה לפני כחודשיים, כאשר מבול של סרטוני הדרכה שמסבירים לגולשים איך הם יכולים להתקין בחינם את מערכת ההפעלה החדשה של מיקרוסופט – חלונות 10 – על המחשב שלהם, בעצם גרמו להם להתקין תוכנות ריגול או סוגים אחרים של תוכנות זדוניות.

Advertisement

ישנם מילוני סרטוני הדרכה ב YouTube ולא ניתן לתת המלצה גורפת אילו מהסרטונים הם לגיטימיים ואילו לא. אבל אם מציעים לכם הצעות שהן טובות מדיי – כמו התקנה של תוכנה שאמורה לעלות הרבה כסף בחינם, או ביצוע פעולות כמו חשיפת מספרי טלפון חסויים או הצעות בסגנון "מי צפה לי בפרופיל". התייחסו בחשדנות להצעות כאלה ושימו לב לקישורים או לקבצים שעלולים להזיק למחשב שלכם או אפילו לסמארטפון שלכם.

כך תישארו מוגנים

כפי שהזכרנו בתחילת המאמר, YouTube אינו שונה מכל אתר אחר והדרכים להתגונן מפני הונאות או תוכנות זדוניות אינן שונות במהותן מההתגוננות עליכם לנקוט ביום יום, עם דגש על הנקודות הבאות:

הימנעו מלחיצה על קישורים – אל תלחצו על קישורים שמבטיחים לכם סרטים בחינם או שלמעשה שולחים אתכם אל מחוץ ל YouTube לאתר אחר.

היזהרו מהבטחות – אל תמלאו אחר ההוראות של סרטונים שמבטיחים לכם כל מיני הבטחות מפוקפקות כמו התקנת תוכנות יקרות בחינם, טריקים לזיהוי של מתקשרים מחסוי וכו'.

Advertisement

התקינו עדכונים – הקפידו על עדכוני מערכת ההפעלה, הדפדפן ותוכנות נוספות – כגון ג'אווה ואדובי – שימו לב שהרבה מהונאות הרשת מנצלות פרצות אבטחה בתוכנות לא מעודכנות.

השתמשו בתוכנת אבטחה – ודאו שעל המחשב שלכם מותקנת תוכנת אבטחה אמינה, וודאו שהיא מעודכנת ובתוקף.