Na Darknecie kwitnie handel kontami do Netflixa
Darknet jest miejscem, gdzie można kupić niemal wszystko. Oszuści oferują sklonowane karty kredytowe, paszporty, a także zhakowane konta usług streamingowych, w tym również Netflixa.
Eksperci coraz częściej mówią o końcu ery tradycyjnych haseł, które mają być zastąpione przez uwierzytelnianie biometryczne. Ale jak na razie większość użytkowników wciąż korzysta z łatwych do złamania haseł. Co gorsza, są one wymienianie raz w roku lub jeszcze rzadziej. Nie inaczej jest w przypadku kont usług streamingowych.
• Ilekroć istnieje popyt na usługę internetową, natychmiast pojawia się ona na czarnym rynku. Dzieje się tak ponieważ zawsze istnieją pewne grupy osób poszukujących tzw. okazji cenowych. Serwisy streamingowe biją w czasie pandemii rekordy popularności, dlatego też cyberprzestępcy przejmują konta użytkowników Netflixa, a następnie handlują nimi w Darknecie - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Cyberprzestępcy mają kilka sposobów na pozyskanie kont internetowych. Jednym z nich jest zalogowanie się przy użyciu danych uwierzytelniających, które wyciekły w wyniku różnych naruszeń. Wiele osób używa tych samych danych uwierzytelniających do wielu kont, a więc wystarczy, że napastnicy uzyskają dostęp do jednej z usług, aby przejąć pozostałe. Innym, bardziej bezpośrednim sposobem jest zakładanie nowych kont przy użyciu skradzionych kart kredytowych. Napastnicy używają też różnych metod, aby nakłonić ludzi do przekazania im cennych informacji. Szeroko rozpowszechnioną praktyką jest phishing. W ostatnich miesiącach nasiliła się fala incydentów, które polegają na tym, iż oszuści żądają od klientów Netflixa przesłania danych uwierzytelniających do konta bankowego celem wyjaśnienia problemów związanych z płatnościami. Skradzione konta do Netflixa można kupić w Darknecie już za 4 USD.
Co zrobić, aby konto nie trafiło do Darknetu?
Użytkownicy Netffixa powinni wykonać kilka kroków pozwalających zabezpieczyć konta, tak aby nie trafiły na czarny rynek. Usługodawca oferuje funkcję „ostatnia aktywność przesyłania strumieniowego urządzenia”, która informuje o lokalizacjach i nazwach wszystkich urządzeń, które zyskały dostęp do konta. Jeśli znajdzie się wśród nich nieznany terminal bądź obszar geograficzny, należy użyć opcję „wyloguj się ze wszystkich urządzeń”, a następnie zmienić hasło do usługi. Trzeba się też poważnie zastanowić nad udostępnieniem danych do konta znajomym czy rodzinie. Wprawdzie Netflix zachęca do stosowania tego typu praktyk, aczkolwiek w ten sposób zwiększa się liczba osób mających pełną kontrolę administracyjną nad kontem. Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, namawia też do korzystania z dodatkowych usług chroniących cyfrowy ślad internauty. Przykładowo Digital Identity Protection oprócz tego, że informuje o naruszeniach danych lub pojawieniu się ich w Darknecie, wyświetla wezwania do działania, takie jak chociażby zmiana hasła do konta Netflix.
Źródło: materiały prasowe