הפופולריות של שירותי הסטרימינג, ונטפליקס בראשם, גואה בעקבות משבר הקורונה שמרתק מיליונים ברחבי העולם לבתיהם. וכמו תמיד, יש מי שמנסה להרוויח מזה - פושעי הרשת למיניהם, שרוצים לשים יד על הסיסמה ושם המשתמש שלכם כדי למכור אותם בדארק-נט. אפשר להוציא מכם גם את פרטי האשראי? מה טוב.
"נטפליקס מאז ומתמיד הייתה יעד להונאות רשת", אומר עומר דמבינסקי, מנהל מחקר דאטה במחקר הסייבר בחברת אבטחת הסייבר צ'ק פוינט, "אך במיוחד בשבוע האחרון אנחנו רואים עלייה משמעותית של יותר מפי שניים בכמות התקפות הדיוג (פישינג) של אתרים המתחזים לפלטפורמה".
לדברי דמבינסקי, ברוב המקרים מדובר באתרים שהוקמו בחודשיים האחרונים - אחרי התפרצות הקורונה - ובחלקם יש אזכורים לנגיף ב-URL עצמו. "בחלק מהאתרים אפילו הוסיפו אפשרויות תשלום שונות, כחלק מהניסיון להשיג פרטי משתמשים ואמצעי תשלום", הוא אומר. האתרים האלה לאו דווקא נראים כמו שכפול של נטפליקס, חלקם נועדו לנצל את חוסר ההיכרות של חלק מהאוכלוסייה עם השירות ולהציע להם לרכוש מנוי דרכם. מדובר, כמובן, בהונאה.
שיטת פישינג אחרת היא באמצעות מיילים שמתחזים להודעות רשמיות מנטפליקס: אתם תקבלו הודעה על כך שהתגלתה בעיה עם אמצעי התשלום או שיש צורך לעדכן את הכתובת שלכם. תתבקשו ללחוץ על לינק על מנת לעדכן את הפרטים החסרים - והופס, אתם באתר מתחזה שנראה בדיוק כמו נטפליקס ומבקש מכם להקליד את שם המשתמש והסיסמה שלכם. וישנה עוד דרך להשתלט לכם על החשבון: באמצעות נוזקה שיכולה לגנוב את שם המשתמש והסיסמה שלכם, וכנראה גם את פרטי האשראי.
מה קורה עם הפרטים הגנובים שלכם? סביר להניח שההאקרים מוכרים אותם באמצעות הדארק-נט במחיר מציאה בלי שאתם יודעים בכלל. בחברת אבטחת המידע Proofpoint גילו אתרי מכירה מתוחכמים שמציעים כמה דרכי תשלום ואפילו תקופת אחריות על החשבון הגנוב. אם שם המשתמש והסיסמה שלכם זהים גם עבור שירותי רשת אחרים - הרי שעכשיו יש לתוקפים גישה להרבה יותר מחשבון הנטפליקס שלכם.
אז איך אפשר לשמור על החשבון שלכם?
- קודם כל, השתמשו בסיסמה חזקה וייחודית לנטפליקס: משתמשים בצירוף קבוע של שם משתמש וסיסמה כדי להתחבר לכמה שירותים? אם הפרטים ידלפו מאחד האתרים - כל החשבונות שלכם בסכנה. כך תבדקו אם פרטי המשתמש שלכם דלפו בעבר.
- שמרו על המחשב שלכם: מחשב נקי מווירוסים ונוזקות יסייע לשמור על החשבון. סימנים שיכולים להצביע על מחשב נגוע הם איטיות, קריסה, אתחול שלא ביצעתם ופרסומות וחלונות קופצים בעת הצפייה. מאמינים שהמחשב שלכם נגוע? מומלץ להריץ תוכנת אנטי-וירוס.
- משתמשים בנטפליקס על מכשירים זרים? הקפידו להתנתק: היום גם בחדרי כושר אפשר להתחבר לשירות עם החשבון האישי. סיימתם להתאמן? זכרו להתנתק. לא בטוחים שעשיתם זאת? ניתן להתנתק מכל המכשירים בקליק אחד באמצעות כניסה להגדרות ובחירה ב"יציאה מהחשבון בכל המכשירים".
- קיבלתם אימייל שמבקש מכם לאמת את הסיסמה או לעדכן אמצעי תשלום? בדקו היטב את הכתובת: אם היא אינה זהה לכתובת הרשמית שממנה נטפליקס שולחת לכם מיילים בדרך כלל (סיומת netflix.com), מדובר כנראה בניסיון דיוג. שימו לב, תוקפים ישתדלו להשתמש בכתובות שבתוכן משולבת המילה netflix בווריאציה כזאת או אחרת.
- בדקו את "נצפה לאחרונה": נטפליקס מציעה למשתמשים לצפות בסדרות וסרטים בהתבסס על תכנים שבהם צפו בעבר. בחברת אבטחת המידע ESET ממליצים לגשת לפרופיל ולאחר מכן ל"פעילות צפייה". מזהים שם תוכן שלא צפיתם בו? ייתכן שפרצו לכם לחשבון. בנוסף, על אותו עיקרון, אם אתם רואים ב"המשך צפייה" תכנים שלא צפיתם בהם, כנראה שמישהו אחר צופה בהם.
- היזהרו מחיקויים: לא מסובך במיוחד להקים אתר שייראה דומה מאוד לאתר המקורי של נטפליקס. לא בטוחים אם אתם באתר מהימן או מתחזה? בדקו היטב את הכתובת. תמיד מומלץ לחפש את סימון האבטחה - מנעול בצבע ירוק, או קידומת מאובטחת https.
- זהירות, לא לגעת: קיבלתם הודעה על הטבה שמגיעה לכם? הימנעו מלחיצה על הלינק - במיוחד בטלפון הסלולרי שבו קשה יותר לזהות זיופים. היזהרו מקישורים מקוצרים. אם קראתם על הטבה מיוחדת, גשו אל האתר בעצמכם ובדקו אם יש עליה מידע.
- אל תספקו נתונים שלא לצורך: לנטפליקס יש את פרטי האשראי שלכם, הם לא אמורים לבקש אותם שוב. אם יש לכם ספק - היכנסו לחשבון שלכם בעצמכם דרך האתר הרשמי של נטפליקס.