Być może zauważyłeś już, że zasady udostępniania konta w serwisie streamingowym Netflix zmieniły się również na Słowacji. Według nowego planu dzielenie się hasłem abonamentowym przez innych członków rodziny lub inne osoby mieszkające poza tym samym gospodarstwem domowym będzie na Słowacji ograniczone – pisze portal Fontecha.

Dla Słowaków oznacza to, że użytkownicy Netflixa, którzy oglądają treści serwisu na koncie poza wspólnym gospodarstwem domowym, będą musieli dodatkowo zapłacić za oglądanie.

Zmianie tej towarzyszył „dobry” moment dla oszustów. Gdy Netflix kontaktuje się ze swoimi klientami w sprawie zmiany zasad współdzielenia kont, firma Eset ostrzega przed osobami podszywającymi się pod usługę przesyłania strumieniowego Netflix, podaje TASR.

Oszuści próbują uzyskać dane logowania od swoich „klientów”. „Cyberprzestępcy wysyłają do Słowaków wiadomości SMS phishingowe, które udają oficjalne komunikaty Netflix. W treści wiadomości odbiorcy są informowani o całkowitym zawieszeniu subskrypcji. Aby tego uniknąć, odsyłają użytkowników do strony, na której mogą ponownie aktywować usługę” raportuje Eset.

„Poprzez wywieranie presji i w kontekście wprowadzanych przez niego zmian Netflixa, atak ten może zaskoczyć wielu użytkowników i wyłudzić od nich dane. Oszustwa typu phishing poprzez SMS-y nie są na Słowacji niczym nowym, ale zazwyczaj próbują imitować firmy kurierskie, urzędy pocztowe lub banki. wyjaśnił dla TASR Ondrej Kubovič, specjalista ds. bezpieczeństwa cyfrowego w firmie Eset.

Jak wyjaśniają eksperci, napastnicy ukrywają prawdziwy numer nadawcy, wykorzystując technikę spoofingu, która pozwala na zmianę numeru telefonu zgodnie z potrzebami oszustów.

Mogą niewłaściwie wykorzystać dane

W ten sposób oszuści uzyskują dostęp do konta rzeczywistego. Mogą sprzedać dane logowania uzyskane w ciemnej sieci lub sprawdzić, czy ofiara używa tego samego hasła do kont na innych platformach.

Eksperci zalecają ostrożność w przypadku niechcianych lub nieoczekiwanych wiadomości. Załączony adres URL również należy dokładnie sprawdzić. „Używanie takiego skracacza adresów URL jest sygnałem ostrzegawczym” ostrzeżony.

Zalecają także korzystanie z wysokiej jakości oprogramowania zabezpieczającego i regularnych aktualizacji systemu operacyjnego. Kliknięcie linku powoduje, że użytkownicy nie muszą wprowadzać żadnych danych na stronach.

Idealny czas dla oszustów

Lato i natłok urlopowiczów to idealny czas dla oszustów na sprawdzenie swojej ostrożności za pomocą tzw. phishingu. W przypadku tego typu oszustw związanych z pocztą elektroniczną osoby atakujące podszywają się pod banki lub inne instytucje i próbują uzyskać poufne dane. Eksperci są zgodni, że pełna ochrona jest niemożliwa. Jednak w większości przypadków jest to awaria czynnika ludzkiego – pisze SITA.

Banki odnotowują większą liczbę fałszywych e-maili, których celem jest pozyskanie wrażliwych informacji o klientach i późniejsze ich niewłaściwe wykorzystanie. Jeżeli Klient otrzyma e-mail z linkiem do Bankowości Internetowej, zapraszającym do zalogowania się lub zmiany danych, w żadnym wypadku nie powinien w niego klikać ani wprowadzać swoich danych.

Taka komunikacja jest oszukańcza, a witryna tylko wygląda jak bankowość internetowa, ale w rzeczywistości jest fałszywą witryną. Należy mieć na uwadze, że żaden bank nigdy nie wysyła swoim klientom wiadomości e-mail zawierającej link do bankowości internetowej. Nigdy nie prosi o podanie wrażliwych danych, takich jak imię i nazwisko, hasło czy kody SMS, nawet przez telefon. Jeżeli Klient podał swoje dane, należy niezwłocznie skontaktować się z bankiem.

Powinniśmy bardziej uważać, jakie informacje o sobie przekazujemy dużej grupie osób. Osoby atakujące często wykorzystują sieci społecznościowe jako źródło informacji. Użytkownicy mogą otrzymać wiadomość z konta swojego „znajomego” z prośbą o pożyczkę. W tekście może znajdować się odnośnik do fikcyjnej strony, która może przypominać np. bankowość internetową, gdzie należy podać wrażliwe dane karty lub wykonać przelew.

Źródła: Dziennik N, FontechaTASR, SITA