Prisijunkite
„Spotify” ir „Netflix” traukia ne tik milijonus vartotojų, bet ir kibernetinius nusikaltėlius: 6 patarimai, kaip apsisaugoti
Pranešimas spaudai , 2025-03-19, 11:28 0
Prisijunkite
Pranešimas spaudai , 2025-03-19, 11:28 0
Prenumeruojamos transliacijų platformos, tokios kaip „Spotify“ ir „Netflix“, vilioja ne tik milijonus vartotojų, bet ir kibernetinius nusikaltėlius. Sukčiai siekia perimti paskyras ne tik tam, kad galėtų nemokamai naudotis paslaugomis ar parduoti prieigą kitiems, bet ir bando įgyvendinti finansines apgaules, todėl vartotojams svarbu žinoti apie galimas grėsmes bei imtis atsargumo priemonių. Kaip tai padaryti, pataria „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Didžiausių transliacijų platformų, tokių kaip „Spotify“, „Netflix“, „Disney+“, „Amazon Prime Video“, „YouTube Premium“ ir kt., vartotojai nuolat susiduria su kibernetinėmis atakomis, o štai, pavyzdžiui, 2023-ieji pažymėti keliais dideliais incidentais, kai tiek „Netflix“, tiek „Spotify“ patyrė reikšmingus saugumo pažeidimus.
Tų metų pradžioje „Netflix“ naudotojai masiškai tapo fišingo atakų aukomis. Sukčiai siuntė apgaulingus el. laiškus ir SMS žinutes, kuriose buvo pateiktos kenkėjiškos nuorodos į padirbtus prisijungimo puslapius.
Tokiu būdu perimtos paskyros buvo perparduodamos tamsiajame internete arba naudojamos įvairioms finansinėms apgaulėms įgyvendinti. „Spotify“ tais metais kovo mėn. susidūrė su duomenų saugumo pažeidimu, kai tūkstančių vartotojų prisijungimo duomenys nutekėjo ir taip pat buvo parduodami tamsiajame internete. Tokių duomenų nutekėjimas gali sukelti nemažai rūpesčių ypač tiems, kurie naudoja tuos pačius slaptažodžius skirtingose paskyrose.
Kadangi tokios platformos tvarko didžiulius kiekius asmeninės vartotojų informacijos – nuo mokėjimo duomenų ir el. pašto adresų iki žiūrėjimo įpročių bei kitų jautrių duomenų – jos tampa itin vertingais taikiniais kibernetiniams nusikaltėliams. „Dėl nuolat augančių grėsmių vartotojai turėtų skirti ypatingą dėmesį savo paskyrų apsaugai ir imtis prevencinių priemonių, kad sumažintų kibernetinių atakų riziką“, – tvirtina kibernetinio saugumo ekspertas L. Apynis.
Fišingas (angl. phishing) yra viena dažniausių kibernetinių nusikaltėlių naudojamų taktikų, todėl ir prenumeruojamos transliacijų platformos tampa dažnais taikiniais. Sukčiai siunčia apgaulingus el. laiškus ar žinutes, siekdami išvilioti vartotojų prisijungimo duomenis ir pasinaudoti jų paskyromis.
Nusikaltėliai, taikydami fišingą, dažniausiai sukelia skubos jausmą, teigdami apie tariamas paskyros problemas, pavyzdžiui, „Mokėjimo metodas atmestas: prenumerata bus atšaukta“, ir ragina paspausti kenksmingas nuorodas.
„Tokios nuorodos nukreipia į suklastotas svetaines, kurios atrodo kaip oficialūs puslapiai, tačiau jų tikslas – pavogti vartotojo duomenis. Be to, kibernetiniai nusikaltėliai dažnai išnaudoja anksčiau nutekėjusius prisijungimo duomenis, nes daugelis vartotojų naudoja tuos pačius slaptažodžius keliose platformose. Todėl svarbu būti budriems – nespausti įtartinų nuorodų, visada tikrinti siuntėjo adresą ir jungtis prie paskyros tik per oficialią svetainę”, – tvirtina IT žinovas L. Apynis.
Dar viena dažna taktika – slaptažodžių spėjimo atakos (angl. credential stuffing), kai automatizuotos programos bando prisijungti, naudojant tūkstančius galimų vartotojų vardų ir slaptažodžių derinių.
Be to, kibernetiniai nusikaltėliai gali pasinaudoti kenkėjiškomis programomis, kurios slapta stebi, kokius duomenis vartotojai įveda savo įrenginiuose, įskaitant prisijungimo duomenis.
Norint atpažinti, ar paskyra buvo pažeista, verta stebėti įtartiną veiklą – neįprastus prisijungimo vietų įrašus, netikėtus atkuriamo turinio pokyčius ar staiga atsiradusius naujus profilius prenumeruojamų transliacijų platformų paskyrose. „Pastebėjus tokius ženklus, būtina nedelsiant keisti slaptažodį, atsijungti nuo visų įrenginių ir įjungti papildomas saugumo priemones, kad būtų sumažinta rizika pakartotinėms atakoms”, – pataria L. Apynis.
Neautorizuotos trečiųjų šalių programėlės vilioja vartotojus pažadais suteikti papildomas funkcijas, pavyzdžiui, reklamos blokavimą ar nemokamą „Premium“ prieigą, tačiau iš tikrųjų gali kelti rimtą grėsmę paskyros saugumui.
Atsisiųsdami netikras programėles, naudotojai nesąmoningai gali suteikti prieigą kibernetiniams nusikaltėliams, kurie gali pavogti ir kitų puslapių prisijungimo duomenis, taip pat ir mokėjimų kortelių duomenis, pakeisti slaptažodį ar net parduoti prieigą tretiesiems asmenims”, – teigia kibernetinio saugumo ekspertas.
Siekiant išvengti šių pavojų, būtina vengti trečiųjų šalių siūlomų neoficialių programėlių ir visada atsisiųsti jas tik iš patikimų šaltinių.
1. Saugokitės sukčių ir apgaulingų laiškų.
2. Naudokite tik oficialias programėles.
Geriausia bet kokią programėlę, įskaitant prenumeruojamų transliacijų platformų, atsisiųsti tik iš patikimų šaltinių, pvz., „Google Play“, „App Store“ ar oficialių svetainių. Neautorizuotos trečiųjų šalių programėlės gali atrodyti patraukliai, tačiau jos dažnai būna pavojingos ir gali pavogti prisijungimo duomenis.
3. Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą (2FA).
4. Stebėkite paskyros veiklą ir tikrinkite, ar duomenys nebuvo nutekinti.
Ką daryti, jei įtariate įsilaužimą?
Kibernetiniai nusikaltėliai nuolat tobulina savo taktikas, todėl svarbu sekti naujausias grėsmes ir apsaugos priemones. Vartotojai turėtų stebėti oficialius prenumeruojamų transliacijų platformų pranešimus apie galimas apgaules ir reguliariai atnaujinti savo įrenginių operacinę sistemą bei programinę įrangą, kad išvengtų saugumo spragų.
„Nuolatinis informuotumas padeda atpažinti naujus sukčiavimo būdus ir išlikti žingsniu priekyje kibernetinių grėsmių”, – reziumuoja „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Rekomenduojame perskaityti
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti