Didžiausių transliacijų platformų, tokių kaip „Spotify“, „Netflix“, „Disney+“, „Amazon Prime Video“, „YouTube Premium“ ir kt., vartotojai nuolat susiduria su kibernetinėmis atakomis, o štai, pavyzdžiui, 2023-ieji pažymėti keliais dideliais incidentais, kai tiek „Netflix“, tiek „Spotify“ patyrė reikšmingus saugumo pažeidimus.

Tų metų pradžioje „Netflix“ naudotojai masiškai tapo fišingo atakų aukomis. Sukčiai siuntė apgaulingus el. laiškus ir SMS žinutes, kuriose buvo pateiktos kenkėjiškos nuorodos į padirbtus prisijungimo puslapius. Tokiu būdu perimtos paskyros buvo perparduodamos tamsiajame internete arba naudojamos įvairioms finansinėms apgaulėms įgyvendinti.

„Spotify“ tais metais kovo mėn. susidūrė su duomenų saugumo pažeidimu, kai tūkstančių vartotojų prisijungimo duomenys nutekėjo ir taip pat buvo parduodami tamsiajame internete. Tokių duomenų nutekėjimas gali sukelti nemažai rūpesčių ypač tiems, kurie naudoja tuos pačius slaptažodžius skirtingose paskyrose.

Kadangi tokios platformos tvarko didžiulius kiekius asmeninės vartotojų informacijos – nuo mokėjimo duomenų ir el. pašto adresų iki žiūrėjimo įpročių bei kitų jautrių duomenų – jos tampa itin vertingais taikiniais kibernetiniams nusikaltėliams. „Dėl nuolat augančių grėsmių vartotojai turėtų skirti ypatingą dėmesį savo paskyrų apsaugai ir imtis prevencinių priemonių, kad sumažintų kibernetinių atakų riziką“, – tvirtina kibernetinio saugumo ekspertas L. Apynis.

Fišingo pinklės

Fišingas (angl. phishing) yra viena dažniausių kibernetinių nusikaltėlių naudojamų taktikų, todėl ir prenumeruojamos transliacijų platformos tampa dažnais taikiniais. Sukčiai siunčia apgaulingus el. laiškus ar žinutes, siekdami išvilioti vartotojų prisijungimo duomenis ir pasinaudoti jų paskyromis.

Nusikaltėliai, taikydami fišingą, dažniausiai sukelia skubos jausmą, teigdami apie tariamas paskyros problemas, pavyzdžiui, „Mokėjimo metodas atmestas: prenumerata bus atšaukta“, ir ragina paspausti kenksmingas nuorodas.

„Tokios nuorodos nukreipia į suklastotas svetaines, kurios atrodo kaip oficialūs puslapiai, tačiau jų tikslas – pavogti vartotojo duomenis. Be to, kibernetiniai nusikaltėliai dažnai išnaudoja anksčiau nutekėjusius prisijungimo duomenis, nes daugelis vartotojų naudoja tuos pačius slaptažodžius keliose platformose. Todėl svarbu būti budriems – nespausti įtartinų nuorodų, visada tikrinti siuntėjo adresą ir jungtis prie paskyros tik per oficialią svetainę“, – tvirtina IT žinovas L. Apynis.

Slaptažodžių spėjimai

Dar viena dažna taktika – slaptažodžių spėjimo atakos (angl. credential stuffing), kai automatizuotos programos bando prisijungti, naudojant tūkstančius galimų vartotojų vardų ir slaptažodžių derinių.

Be to, kibernetiniai nusikaltėliai gali pasinaudoti kenkėjiškomis programomis, kurios slapta stebi, kokius duomenis vartotojai įveda savo įrenginiuose, įskaitant prisijungimo duomenis.

Norint atpažinti, ar paskyra buvo pažeista, verta stebėti įtartiną veiklą – neįprastus prisijungimo vietų įrašus, netikėtus atkuriamo turinio pokyčius ar staiga atsiradusius naujus profilius prenumeruojamų transliacijų platformų paskyrose.

„Pastebėjus tokius ženklus, būtina nedelsiant keisti slaptažodį, atsijungti nuo visų įrenginių ir įjungti papildomas saugumo priemones, kad būtų sumažinta rizika pakartotinėms atakoms“, – pataria L. Apynis.

Netikros programėlės

Neautorizuotos trečiųjų šalių programėlės vilioja vartotojus pažadais suteikti papildomas funkcijas, pavyzdžiui, reklamos blokavimą ar nemokamą „Premium“ prieigą, tačiau iš tikrųjų gali kelti rimtą grėsmę paskyros saugumui.

Atsisiųsdami netikras programėles, naudotojai nesąmoningai gali suteikti prieigą kibernetiniams nusikaltėliams, kurie gali pavogti ir kitų puslapių prisijungimo duomenis, taip pat ir mokėjimų kortelių duomenis, pakeisti slaptažodį ar net parduoti prieigą tretiesiems asmenims“, – teigia kibernetinio saugumo ekspertas.

Siekiant išvengti šių pavojų, būtina vengti trečiųjų šalių siūlomų neoficialių programėlių ir visada atsisiųsti jas tik iš patikimų šaltinių.

Kaip apsisaugoti nuo sukčių transliacijų platformose?

1. Saugokitės sukčių ir apgaulingų laiškų.

Tokių platformų kaip „Spotify“ ir „Netflix“ atstovai niekada neprašys jūsų slaptažodžio, mokėjimo duomenų ar kitų asmeninių duomenų el. paštu per trečiąsias šalis.

Jei gaunate el. laišką su skubiu prašymu atnaujinti paskyros informaciją arba įspėjimu apie saugumo problemas, būkite atsargūs – tai gali būti fišingo atvejis.

Prieš spustelėdami nuorodą el. laiške, užveskite ant jos pelės žymeklį ir patikrinkite, ar tikrasis URL adresas atitinka oficialią svetainę. Jei adresas atrodo įtartinas, nespauskite.

Siekiant didesnio saugumo, geriausia interneto svetainės adresą įvesti rankiniu būdu naršyklėje.

2. Naudokite tik oficialias programėles.

Geriausia bet kokią programėlę, įskaitant prenumeruojamų transliacijų platformų, atsisiųsti tik iš patikimų šaltinių, pvz., „Google Play“, „App Store“ ar oficialių svetainių. Neautorizuotos trečiųjų šalių programėlės gali atrodyti patraukliai, tačiau jos dažnai būna pavojingos ir gali pavogti prisijungimo duomenis.

3. Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą (2FA).

Naudokite ilgą, unikalų slaptažodį kiekvienai paskyrai, nenaudokite to paties slaptažodžio keliose skirtingose platformose.

Geriausia naudoti slaptažodžių tvarkyklę, kuri padės generuoti ir saugoti sudėtingus slaptažodžius.

Įjunkite dviejų veiksnių autentifikavimą (2FA) – net jei kažkas sužinos jūsų slaptažodį, be papildomo patvirtinimo prisijungti nepavyks.

4. Stebėkite paskyros veiklą ir tikrinkite, ar duomenys nebuvo nutekinti.

Jei „Spotify“, „Netflix“ ar kitų paslaugų paskyrose atsirado nauji grojaraščiai, peržiūrėti filmai ar serialai, kurių nežiūrėjote, tai gali būti ženklas, kad kažkas naudojasi jūsų paskyra.

Jei staiga buvote atjungti nuo visų įrenginių arba slaptažodis buvo pakeistas be jūsų žinios, kuo greičiau jį pakeiskite.

Daugelis platformų leidžia patikrinti, iš kokių įrenginių buvo jungtasi prie paskyros – jei neatpažįstate prisijungimų, atjunkite įtartinus įrenginius ir pakeiskite slaptažodį.

Patikrinkite, ar jūsų el. paštas nėra įtrauktas į duomenų nutekėjimus per paslaugas kaip „Have I Been Pwned“. Jei jūsų duomenys nutekėjo, nedelsdami pakeiskite slaptažodį ir įjunkite papildomas apsaugos priemones.

Ką daryti, jei įtariate įsilaužimą?

Nedelsdami atsijunkite nuo visų įrenginių per paskyros nustatymus („Sign out everywhere“).

Pakeiskite slaptažodį į naują, stiprų ir unikalų.

Patikrinkite prijungtas trečiųjų šalių programas ir pašalinkite nepažįstamas ar įtartinas.

Peržiūrėkite, ar jūsų el. paštas ir mokėjimo duomenys nebuvo pakeisti.

Jei negalite atkurti prieigos prie paskyros arba manote, kad ji buvo naudojama neteisėtai, kreipkitės į klientų aptarnavimo tarnybą.

Kibernetiniai nusikaltėliai nuolat tobulina savo taktikas, todėl svarbu sekti naujausias grėsmes ir apsaugos priemones. Vartotojai turėtų stebėti oficialius prenumeruojamų transliacijų platformų pranešimus apie galimas apgaules ir reguliariai atnaujinti savo įrenginių operacinę sistemą bei programinę įrangą, kad išvengtų saugumo spragų.

„Nuolatinis informuotumas padeda atpažinti naujus sukčiavimo būdus ir išlikti žingsniu priekyje kibernetinių grėsmių“, – reziumuoja L. Apynis.