Het cybersecurity-risico van gratis films downloaden
Maak jij gebruik van sites die je gratis films of series laat downloaden? Dan loopt jouw cybersecurity meer risico’s dan je misschien denkt. Zeker als je geen of weinig onderscheid maakt tussen werk-devices en privé-devices, is het belangrijk je bewust te zijn van deze risico’s. Lees snel verder.
Download je een gratis film of een infostealer?
Afgelopen jaren is het gebruik van infostealers behoorlijk toegenomen. Sites die gratis films en series aanbieden, zijn uitermate geschikt om een infostealer te verspreiden. Het Visma Security Team ziet zelfs dat websites van cybercriminelen hun best doen om eruit te zien als legitieme websites die gratis downloads aanbieden. Deze kwaadwillende websites zijn erop ingericht om hoog in zoekmachines terecht te komen, zodat de kans groter is dat mensen hierheen navigeren, in plaats van naar een legitieme website.
Wat als zo’n infostealer is geïnstalleerd?
Toegang tot opgeslagen inloggegevens en cookies
Wanneer zo’n schadelijk programma eenmaal geïnstalleerd is op jouw device, krijgen cybercriminelen toegang tot jouw opgeslagen inloggegevens en cookies van alle browsers. Daarmee kunnen ze veiligheidsmaatregelen zoals 2-factor authentication omzeilen. Zo loggen ze eenvoudig in op jouw privé- en misschien ook wel werk-accounts. Ook hebben ze toegang tot al jouw documenten.
Ransomware infecties activeren
Niet alleen kunnen cybercriminelen dan inloggen op al jouw accounts. Ze kunnen ook verdere aanvallen activeren, zoals ransomware infecties. Deze zijn extra schadelijk als ze jouw privé én werk-devices infecteren. Dan kan deze schadelijke software zich nog verder verspreiden.
Maak dus onderscheid tussen werk en privé-devices!
Naast dat het voor jouw welzijn belangrijk is om werk en privé gescheiden te houden, geldt dat dus ook voor je apparaten. Het is cruciaal om werk-apparatuur niet te gebruiken voor privé-doeleinden zoals gamen, online films kijken en streamen. Je weet nooit wat je per ongeluk binnenhaalt en wie je daarmee opzadelt.
Kortom: gratis films zijn dus eigenlijk niet gratis. Je betaalt met je data.
Hoe herken ik een website die stiekem malware aanbiedt?
Malware is vaak verstopt in een gecomprimeerd bestand dat de download bevat die je wil hebben, zoals een film. Tegenwoordig is het mogelijk om mensen die malware te laten installeren, door dit proces achter een knop te zetten. Op die knop staat dan misleidende tekst, zoals: “cookies toestaan”, “verifieer dat je geen robot bent” of “fix it”. Als gebruiker krijg je dan een encoded bevel dat jouw device zogenaamd moet afspelen voordat je de film kunt kijken.
Hoe kan ik voorkomen dat ik per ongeluk malware download?
Een paar tips om te voorkomen dat je malware downloadt:
- Vermijd illegaal gekopieerde films en series (pirated content), en maak alleen gebruik van legitieme services
- Zorg dat je een duidelijke scheiding maakt tussen werk-devices en privé-devices
- Wees alert op gratis downloads, omdat je dan hoogstwaarschijnlijk met je data betaalt
- Sla je wachtwoorden nooit op in je browser. Maar gebruik van een aparte password manager zoals 1Password. Bekijk ook de tips om slim om te gaan met je wachtwoorden
- Maak gebruik van anti-virus en anti-malware software. Daarmee detecteer en blokkeer je mogelijke cybersecurity-dreigingen
Lees verder in de blog met ‘14 manieren om jezelf tegen infostealers te beschermen’ of in deze blog met ‘11 ransomware best-practices’.
Gratis YouTube en PDF converters
Wist je dat gratis software die je video’s of MP3s van YouTube laat downloaden ook gevaarlijk kunnen zijn? Het Visma cybersecurity-respons team heeft ontdekt dat sites zoals aTube Catcher en Clipgrab voorzien je helaas ook gebruik van malware. Dit geldt ook voor PDF naar DOC converters. Gebruik hier dus altijd legitieme opties in plaats van gratis opties voor!
Wil je meer informatie over cybersecurity?
Benieuwd naar onze visie en andere maatregelen? Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie.
Benieuwd naar Spend Cloud cybersecurity-maatregelen?
Lees meer over onze cybersecurity-visie en alle veilige functionaliteiten van de Spend Cloud op onze cybersecuritypagina.
Eén reactie