Nasza Loteria SR - pasek na kartach artykułów

Użytkownicy popularnej platformy streamingowej na celowniku cyberprzestępców. Możesz stracić dane i pieniądze. Jak się bronić?

OPRAC.:
Maciej Badowski
Maciej Badowski
Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron.
Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron. 123RF
Disney+ jest już dostępny dla polskich odbiorców. Jednak jak informują eksperci ESET, zaledwie po dwóch tygodniach dostępności platformy w Polsce miały miejsce cyberincydenty wycelowane w internautów zainteresowanych nowym serwisem. Podobna sytuacja miała miejsce w Niemczech, gdzie wiele osób korzystających z Disney+ zgłaszało fakt, że ich konta zostały przejęte, a dane kont miały pojawiać się w darknecie.

O zainteresowaniu przestępców marką Disney+ świadczy ostrzeżenie wydane na przełomie czerwca i lipca przez zespół CSIRT Komisji Nadzoru Finansowego. Ledwie dwa tygodnie po polskim debiucie platformy, w Internecie nastąpił wysyp fałszywych, podszywających się pod nią stron.

Prowadzone były także kampanie phisingowe, na przykład wykorzystujące motyw „blokady konta” bądź „promocji”. Ich celem było wyłudzenie wrażliwych danych użytkowników. Jak wskazuje CSIRT KNF, w szczególności chodzi o dane logowania do serwisu oraz numery kart płatniczych i kredytowych wraz z kodami CVC/CVV.

– Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań. Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją – ocenia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Subskrybenci na celowniku cyberprzestepców

Pod koniec 2021 roku w naszym kraju było ponad 6 milionów subskrypcji serwisów streamingowych. Ich użytkownicy potencjalnie mogą stać się ofiarami cyberprzestępców. W ostatnich latach miało miejsce kilka ataków m.in. na użytkowników Netflixa.

Eksperci ESET przypominają kilka podstawowych zasad, które może podjąć każdy z użytkowników platform streamingowych, aby zmniejszyć ryzyko przejęcia jego newralgicznych danych, utraty dostępu do konta wraz z subskrypcją oraz kradzieży pieniędzy z wykorzystaniem wyłudzonych danych jego karty płatniczej.

Ustaw silne unikalne hasło i chroń je

Podstawowe zalecenie to ustawienie silnego i niepowtarzalnego hasła. Co istotne, nie należy stosować tego samego hasła w różnych usługach i aplikacjach oraz używać jego jakiejkolwiek odmiany, ponieważ ułatwia to jego złamanie przez przestępców.

– Obecnie, gdy permanentnie korzystamy z bankowości elektronicznej i innych usług dostępnych online, problemem jest zapamiętanie unikalnego hasła dostępowego do każdej z nich. Warto pomyśleć o stosowaniu menedżera haseł, dzięki któremu zapamiętania wymaga tylko jedno hasło główne – mówi Sadkowski.

Uwierzytelnianie wieloskładnikowe

Niezmiennie także warto korzystać z uwierzytelniania wieloskładnikowego wszędzie tam, gdzie to możliwe. To jeden z najskuteczniejszych sposobów na zwiększenie poziomu naszego bezpieczeństwa, choć niestety w przypadku platform streamingowych nie jest to powszechnie dostępna opcja.

Innym zalecanym środkiem ostrożności jest korzystanie z usługi takiej jak „Have I Been Pwned”, umożliwiającej sprawdzenie czy nasze dane uwierzytelniające mogły zostać naruszone.

Uważaj na phishing

Przestępcy do przejmowania kont wykorzystują socjotechniki. Podszywają się pod oficjalne kanały komunikacji, aby skłonić potencjalne ofiary do ujawnienia newralgicznych danych.

– Warto zachowywać czujność w przypadku otrzymania korespondencji, nawet wyglądającej na oficjalną. Szczególnie wobec faktu, że wiele wiadomości phishingowych nie zawiera już błędów gramatycznych i ortograficznych, co sprawia że wyglądają wiarygodnie – komentuje Sadkowski.

– Zasadniczo nigdy nie należy otwierać żadnego załącznika ani klikać żadnego linku bez 100 proc. pewności, że wiadomość pochodzi z zaufanego pełnoprawnego źródła. W przypadku jakiekolwiek wątpliwości skontaktujmy się z nadawcą za pośrednictwem niezależnych zweryfikowanych wcześniej kanałów komunikacji, aby upewnić się, że faktycznie wysłał do nas wiadomość – dodaje.

Zapobiegaj zamiast leczyć

– Wyrobienie odpowiednich nawyków związanych z cyberbezpieczeństwem, zdroworozsądkowe podejście i korzystanie z renomowanych rozwiązań zabezpieczających zwiększają poziom naszego bezpieczeństwa w sferze cyfrowej. Pamiętajmy, że profilaktyka i prewencja to najlepsze, co możemy zrobić – podsumowuje ekspert.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na kurierlubelski.pl Kurier Lubelski