Disney+ dopiero pojawił się na rynku, a hakerzy już przejęli dostępy

Jak donosi serwis technosenior.pl w Polsce odnotowano już cyberincydenty skierowane w osoby zainteresowane nowym serwisem. Hakerzy przejmowali konta dostępowe. Podobne działania zauważono w Niemczech. Użytkownicy zgłaszali, że konta zostały przejęte. Dane użytkowników można było kupić w cenie od 3 do 11 dolarów.

Ostrzeżenie KNF

O tym, że przestępcy interesują się Disney+ informował na początku wakacji zespół CSIRT Komisji Nadzoru Finansowego. Wystarczyło kilkanaście dni, a w internecie pojawiły się strony internetowe podszywające się pod Disney+. Jak zwykle w takiej sytuacji przestępcy zdobywają dane użytkowników informując od niezwykłej „promocji” albo „blokadzie konta”. Łupem cyberprzestępców padają numery kart płatniczych i dane do logowania.

– Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań. Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją – ocenia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Ataki na Netflixa

Ataki na użytkowników platform streamingowych są dość popularne. Z danych podawanych przez wirtualnemedia.pl na koniec 2021 było w Polsce ponad 6 milionów subskrypcji serwisów streamingowych

Jak chronić konto platformy streamingowe?

Eksperci ESET przypominają kilka podstawowych zasad, które może podjąć każdy z użytkowników platform streamingowych, aby zmniejszyć ryzyko przejęcia danych, czy utraty dostępu do konta

Silne hasło to podstawa

Najważniejsze jest ustawienie silnego hasła. W każdym serwisie streamingowym musimy mieć różne hasła. Dobrym pomysłem może być zastosowanie menedżera haseł. Dzięki niemu możemy mieć różne hasło do każdej usługi ale nie musimy ich wszystkich pamiętać. Pomaga nam właśnie menedżer haseł.

Uwierzytelnianie wieloskładnikowe

Jeśli taka możliwość jest dostępna, warto skorzystać z uwierzytelniania wieloskładnikowego.

Uważaj na phishing

Przestępcy do przejmowania kont wykorzystują socjotechniki. Podszywają się pod oficjalne kanały komunikacji, aby skłonić potencjalne ofiary do ujawnienia newralgicznych danych.

– Dostawcy usług poczty elektronicznej zaostrzają stosowane środki bezpieczeństwa, starając się wyłapać jak najwięcej tego typu prób. Niestety nie są w stanie wychwycić wszystkich. Dlatego niezmiennie warto zachowywać czujność w przypadku otrzymania korespondencji, nawet wyglądającej na oficjalną. Szczególnie wobec faktu, że ​​wiele wiadomości phishingowych nie zawiera już błędów gramatycznych i ortograficznych, co sprawia że wyglądają wiarygodnie – komentuje Kamil Sadkowski.

Podstawowa zasada mówi, żeby nigdy otwierać żadnego załącznika ani klikać żadnego linku bez 100% pewności, że wiadomość pochodzi z zaufanego pełnoprawnego źródła.

źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.