Slováci sú terčom úplne nového podvodu. Ak máš streamovaciu službu, brúsi si zuby aj na teba

Určite si už postrehol, že aj na Slovensko došlo k zmene pravidiel pre zdieľanie účtu streamovacej služby Netflix. Po novom už zdieľanie hesla na jedno predplatné inými členmi rodiny či iných ľudí, ktorí žijú mimo jednej spoločnej domácnosti, bude na Slovensku obmedzené, píše portál Fontech.

Pre Slovákov to znamená asi toľko, že používatelia Netflixu, ktorí obsah služby sledujú na jednom účte mimo spoločnej domácnosti, si za sledovanie budú musieť priplatiť.

Spolu s touto zmenou prišiel „výhodný“ čas aj pre podvodníkov. Keďže Netflix so zmenou pravidiel pre zdieľanie účtu kontaktuje svojich zákazníkov, Eset varoval pred tými, ktorí sa za streamovaciu službu Netflix len vydávajú, informuje TASR.

Podvodníci sa snažia od svojich „zákazníkov“ získať prihlasovacie údaje. „Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať,“ uvádza Eset.

„Éra globálneho otepľovania skončila. Prichádza éra globálneho varu," tvrdí šéf OSN

„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky,“ vysvetlil špecialista na digitálnu bezpečnosť spoločnosti Eset Ondrej Kubovič pre TASR.

Ako vysvetľujú odborníci, skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo podľa potrieb podvodníkov.

Údaje môžu zneužiť

Podvodníci tak získajú prístup do skutočného účtu. Získané prihlasovacie údaje môžu predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.

Odborníci vyzývajú na obozretnosť pri nevyžiadaných alebo neočakávaných správach. Pozorne treba preskúmať aj priloženú URL adresu. „Použitie skracovača URL adresy, ako v tomto prípade, je varovným signálom,“ upozornili.

Odporúčajú tiež používať kvalitný bezpečnostný softvér a pravidelné aktualizácie operačného systému. V prípade kliknutia na odkaz by používatelia nemali na stránkach zadávať žiadne údaje.

Ideálny čas pre podvodníkov

Leto a zhon dovolenkárov je ideálny čas pre podvodníkov na to, aby vyskúšali obozretnosť využitím tzv. phishingu. Útočníci sa pri tomto type podvodu prostredníctvom e-mailu vydávajú za banky, alebo iné inštitúcie, a snažia sa získať citlivé údaje. Odborníci sa zhodujú, že úplná ochrana je nemožná. Avšak vo väčšine prípadov je to o zlyhaní ľudského faktoru, píše SITA.

Banky registrujú vyšší počet falošných e-mailov, ktorých účelom je získanie citlivých informácií klientov a ich následné zneužitie. Pokiaľ klient dostane e-mail s odkazom do internet bankingu, ktorý ho vyzýva na prihlásenie sa alebo na zmenu údajov, v žiadnom prípade naň netreba klikať, či zadávať svoje údaje.

Takáto komunikácia je podvodná a stránka len pripomína internet banking, no v skutočnosti ide o falošnú stránku. Treba myslieť na to, že žiadna banka nikdy neposiela klientom e-mail s odkazom do internet bankingu. Nikdy ani telefonicky nepožaduje citlivé údaje ako sú meno, heslo či SMS kódy. Ak klient svoje údaje zadal, je potrebné hneď kontaktovať banku.

Mali by sme si viac dávať pozor na informácie, ktoré o sebe poskytujeme širokej skupine ľudí. Útočníci ako zdroj informácií často využívajú sociálne siete. Užívatelia môžu dostať správu z konta svojho „priateľa“ so žiadosťou o pôžičku. Text môže obsahovať odkaz na fiktívnu stránku, ktorá môže pripomínať napríklad internet banking, kde treba zadať citlivé údaje o karte alebo vykonať prevod.