Disney+ dopiero pojawił się na rynku, a hakerzy już przejęli dostępy
Wystarczyło kilkanaście dni obecności platformy Disney+, a już doszło do kilku incydentów związanych z bezpieczeństwem.
- Michał Górecki
- /
- 11 sierpnia 2022
Jak donosi serwis technosenior.pl w Polsce odnotowano już cyberincydenty skierowane w osoby zainteresowane nowym serwisem. Hakerzy przejmowali konta dostępowe. Podobne działania zauważono w Niemczech. Użytkownicy zgłaszali, że konta zostały przejęte. Dane użytkowników można było kupić w cenie od 3 do 11 dolarów.
Ostrzeżenie KNF
O tym, że przestępcy interesują się Disney+ informował na początku wakacji zespół CSIRT Komisji Nadzoru Finansowego. Wystarczyło kilkanaście dni, a w internecie pojawiły się strony internetowe podszywające się pod Disney+. Jak zwykle w takiej sytuacji przestępcy zdobywają dane użytkowników informując od niezwykłej „promocji” albo „blokadzie konta”. Łupem cyberprzestępców padają numery kart płatniczych i dane do logowania.
– Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań. Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją – ocenia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Ataki na Netflixa
Ataki na użytkowników platform streamingowych są dość popularne. Z danych podawanych przez wirtualnemedia.pl na koniec 2021 było w Polsce ponad 6 milionów subskrypcji serwisów streamingowych
Jak chronić konto platformy streamingowe?
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Eksperci ESET przypominają kilka podstawowych zasad, które może podjąć każdy z użytkowników platform streamingowych, aby zmniejszyć ryzyko przejęcia danych, czy utraty dostępu do konta
Silne hasło to podstawa
Najważniejsze jest ustawienie silnego hasła. W każdym serwisie streamingowym musimy mieć różne hasła. Dobrym pomysłem może być zastosowanie menedżera haseł. Dzięki niemu możemy mieć różne hasło do każdej usługi ale nie musimy ich wszystkich pamiętać. Pomaga nam właśnie menedżer haseł.
Uwierzytelnianie wieloskładnikowe
Jeśli taka możliwość jest dostępna, warto skorzystać z uwierzytelniania wieloskładnikowego.
Uważaj na phishing
Przestępcy do przejmowania kont wykorzystują socjotechniki. Podszywają się pod oficjalne kanały komunikacji, aby skłonić potencjalne ofiary do ujawnienia newralgicznych danych.
– Dostawcy usług poczty elektronicznej zaostrzają stosowane środki bezpieczeństwa, starając się wyłapać jak najwięcej tego typu prób. Niestety nie są w stanie wychwycić wszystkich. Dlatego niezmiennie warto zachowywać czujność w przypadku otrzymania korespondencji, nawet wyglądającej na oficjalną. Szczególnie wobec faktu, że wiele wiadomości phishingowych nie zawiera już błędów gramatycznych i ortograficznych, co sprawia że wyglądają wiarygodnie – komentuje Kamil Sadkowski.
Podstawowa zasada mówi, żeby nigdy otwierać żadnego załącznika ani klikać żadnego linku bez 100% pewności, że wiadomość pochodzi z zaufanego pełnoprawnego źródła.
źródło: ESET
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?