Użytkownicy popularnej platformy streamingowej na celowniku cyberprzestępców. Możesz stracić dane i pieniądze. Jak się bronić?

OPRAC.:
Maciej Badowski
Maciej Badowski
Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron.
Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron. 123RF
Udostępnij:
Disney+ jest już dostępny dla polskich odbiorców. Jednak jak informują eksperci ESET, zaledwie po dwóch tygodniach dostępności platformy w Polsce miały miejsce cyberincydenty wycelowane w internautów zainteresowanych nowym serwisem. Podobna sytuacja miała miejsce w Niemczech, gdzie wiele osób korzystających z Disney+ zgłaszało fakt, że ich konta zostały przejęte, a dane kont miały pojawiać się w darknecie.

O zainteresowaniu przestępców marką Disney+ świadczy ostrzeżenie wydane na przełomie czerwca i lipca przez zespół CSIRT Komisji Nadzoru Finansowego. Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron.

Prowadzone były także kampanie phisingowe, na przykład wykorzystujące motyw „blokady konta” bądź „promocji”. Ich celem było wyłudzenie wrażliwych danych użytkowników. Jak wskazuje CSIRT KNF, w szczególności chodzi o dane logowania do serwisu oraz numery kart płatniczych i kredytowych wraz z kodami CVC/CVV.

– Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań. Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją – ocenia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Subskrybenci na celowniku cyberprzestepców

Pod koniec 2021 roku w naszym kraju było ponad 6 milionów subskrypcji serwisów streamingowych. Ich użytkownicy potencjalnie mogą stać się ofiarami cyberprzestępców. W ostatnich latach miało miejsce kilka ataków m.in. na użytkowników Netflixa.

Eksperci ESET przypominają kilka podstawowych zasad, które może podjąć każdy z użytkowników platform streamingowych, aby zmniejszyć ryzyko przejęcia jego newralgicznych danych, utraty dostępu do konta wraz z subskrypcją oraz kradzieży pieniędzy z wykorzystaniem wyłudzonych danych jego karty płatniczej.

Ustaw silne unikalne hasło i chroń je

Podstawowe zalecenie to ustawienie silnego i niepowtarzalnego hasła. Co istotne, nie należy stosować tego samego hasła w różnych usługach i aplikacjach oraz używać jego jakiejkolwiek odmiany, ponieważ ułatwia to jego złamanie przez przestępców.

– Obecnie, gdy permanentnie korzystamy z bankowości elektronicznej i innych usług dostępnych online, problemem jest zapamiętanie unikalnego hasła dostępowego do każdej z nich. Warto pomyśleć o stosowaniu menedżera haseł, dzięki któremu zapamiętania wymaga tylko jedno hasło główne – mówi Sadkowski.

Uwierzytelnianie wieloskładnikowe

Niezmiennie także warto korzystać z uwierzytelniania wieloskładnikowego wszędzie tam, gdzie to możliwe. To jeden z najskuteczniejszych sposobów na zwiększenie poziomu naszego bezpieczeństwa, choć niestety w przypadku platform streamingowych nie jest to powszechnie dostępna opcja.

Innym zalecanym środkiem ostrożności jest korzystanie z usługi takiej jak „Have I Been Pwned”, umożliwiającej sprawdzenie czy nasze dane uwierzytelniające mogły zostać naruszone.

Uważaj na phishing

Przestępcy do przejmowania kont wykorzystują socjotechniki. Podszywają się pod oficjalne kanały komunikacji, aby skłonić potencjalne ofiary do ujawnienia newralgicznych danych.

– Warto zachowywać czujność w przypadku otrzymania korespondencji, nawet wyglądającej na oficjalną. Szczególnie wobec faktu, że wiele wiadomości phishingowych nie zawiera już błędów gramatycznych i ortograficznych, co sprawia że wyglądają wiarygodnie – komentuje Sadkowski.

– Zasadniczo nigdy nie należy otwierać żadnego załącznika ani klikać żadnego linku bez 100 proc. pewności, że wiadomość pochodzi z zaufanego pełnoprawnego źródła. W przypadku jakiekolwiek wątpliwości skontaktujmy się z nadawcą za pośrednictwem niezależnych zweryfikowanych wcześniej kanałów komunikacji, aby upewnić się, że faktycznie wysłał do nas wiadomość – dodaje.

Zapobiegaj zamiast leczyć

– Wyrobienie odpowiednich nawyków związanych z cyberbezpieczeństwem, zdroworozsądkowe podejście i korzystanie z renomowanych rozwiązań zabezpieczających zwiększają poziom naszego bezpieczeństwa w sferze cyfrowej. Pamiętajmy, że profilaktyka i prewencja to najlepsze, co możemy zrobić – podsumowuje ekspert.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

miejsce #1

Emporio Armani

Emporio Armani AR2460

1 806,92 zł320,00 zł-82%
miejsce #2

Diesel

Diesel Mega Chief DZ4329

1 416,00 zł424,25 zł-70%
miejsce #3

Casio

Casio Vintage A100WE-1AEF

349,00 zł195,00 zł-44%
miejsce #4

Michael Kors

Michael Kors Runaway MK3131

489,00 zł329,00 zł-33%
miejsce #5

Casio

Casio G-Shock GA-110HC-1AER

223,30 zł
miejsce #6

Michael Kors

Michael Kors Bradshaw MK5739

419,92 zł
Materiały promocyjne partnera

Co dalej z oprocentowaniem lokat?

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Echo Dnia
Dodaj ogłoszenie