Podle aktuálního ESET průzkumu popularity streamovacích platforem v Česku a s tím souvisejícího rizika v chování uživatelů, je nejoblíbenější Netflix, který využívá 39% dotázaných bez ohledu na to, zda si službu platí nebo s nimi přístupové údaje sdílí jejich okolí.
"V případě streamovacích placených platforem si uživatelé častokrát plně neuvědomují všechna rizika, která jsou s nedostatečně silnými hesly a s jejich sdílením spojená. Už jen tím, že sdílíme heslo s dalšími lidmi, výrazně zvyšujeme pravděpodobnost, že naše přístupové údaje někdo zneužije. Mohou to být přitom jak lidé z našeho blízkého okolí, tak samozřejmě kybernetičtí útočníci, kteří mohou odcizená hesla prodat na černém trhu nebo použít k různým útokům. Pokud se útočníci dostanou k našim e-mailům, mohou prostřednictvím slovníkových útoků zkusit prolomit naše účty nejčastěji používanými a jednoduchými hesly. Rizikem je ale také takzvaný credential stuffing, kdy mohou zkusit prolomit naše další účty stejnou kombinací e-mailu a hesla," říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
Sdílení přístupových údajů pak přiznala více než třetina dotázaných - nejčastěji Češi sdílí své přístupy s rodinou (28,95%), v menší míře pak s partnery a přáteli (12,10%) nebo s úplně cizími lidmi (1,9%).
Podle dat z průzkumu přitom nejen sdílením, ale také nedostatečným zabezpečením svých online účtů vystavují riziku své citlivé a osobní údaje - rizikové je především opakované využívání stejných hesel pro různé online účty.
Více než pětina (26%) také k platbě za streamovací služby využívá své primární platební karty pro své hlavní bankovní účty. Sběr dat byl realizován agenturou Ipsos ve dnech 17. až 20. 10. 2022 na 1050 respondentech v České republice.
Nejpoužívanější VOD (Video on Demand) streamovací platformou je podle průzkumu společnosti ESET v Česku Netflix, používá ho více než třetina dotázaných (39%), v závěsu za ním se mezi tuzemskými diváky těší oblibě české platformy Voyo (18%) a iPrima (16%) nebo platforma HBO Max (16%).
Často diskutovanou problematikou je u streamovacích VOD platforem sdílení přístupových údajů mezi více lidmi, a to i mimo společnou domácnost. Zhruba třetina dotázaných uvedla, že sdílí své údaje pouze s rodinou (28,95%), více než desetina (12,10%) pak nejen s rodinou či partnery, ale i s přáteli.
V jednotkách procent sdílejí uživatelé své přístupy i s úplně cizími lidmi (1,9%). Společnost Netflix přitom již dříve oznámila, že proti sdílení účtů mimo společnou domácnost zavede opatření.
Používání stejných hesel pro další online účty
Pětina dotázaných (22,67%) v průzkumu uvedla, že na každé platformě, kterou platí, používá silné heslo, složené nejméně z deseti různých znaků, a které používá pouze pro tuto platformu. Další uživatelé uvedli, že sice používají silná hesla, ale opakovaně je používají i pro další streamovací platformy (14,67%).
Riziku jsou pak vystaveni především ti uživatelé, kteří hesla recyklují i pro své další online služby, jako jsou e-mailové účty, účty u různých eshopů a podobně, což uvedla necelá desetina dotázaných (9,05%).
V souvislosti s tím část dotázaných (7,43%) také uváděla, že pravidelně mění své přístupové údaje v okamžiku, kdy se změní okruh sdílených sledujících. Typicky se může jednat o situaci při rozchodu partnerů nebo když některý člen prémiového profilu pro více sledujících již nechce službu dále využívat.
Nejčastěji uživatelé mění heslo z důvodu, že ho zapomenou (22,76%) a desetina dotázaných (10,86%) nemění svá hesla nikdy.
V případě recyklace hesel pro další služby, uživatel prakticky otevírá dveře útočníkům. Např. jen v e-mailu dnes uchováváme celou řadu osobních informací, od citlivé komunikace s lékařem nebo smlouvy s rodnými čísly. Pokud se útočníci dostanou k našemu heslu a e-mailu, které mohou uniknout i z databáze poskytovatele streamovací služby, mohou zkusit stejným heslem prolomit přístup i do našeho e-mailu.
Nejčastější jsou platby kartou k hlavnímu účtu
Uživatelé za video obsah nejčastěji platí ze svých primárních platebních karet ke svým hlavním bankovním účtům (26%). Výrazně méně z nich pak používá k platbě za streamovací služby jiné alternativy, jako je například jiná karta, než kterou mají k hlavnímu bankovnímu účtu (9%), virtuální karta (9%), převod na účet (7%) nebo platba přes aplikace jako Google Pay či Apple Pay (5%). Více než desetina (13%) pak neplatí za streamovací služby vůbec.
Jedním ze základních bezpečnostních pravidel při nákupu služeb nebo zboží na internetu je využívat v případě platby kartou, která je dnes velmi rozšířená a oblíbená, jinou kartu, než kterou máme ke svému primárnímu bankovnímu účtu, a to mimo jiné kvůli různým rostoucím podvodům na internetu.
Při pravidelném strhávání platby z karty máme na kartě povolené platby na internetu, které z tohoto důvodu nemůžeme vypnout. V okamžiku, kdy se útočníci dostanou k údajům o naší kartě, roste také riziko, že se dostanou i k dalším financím na našem účtu.
Uživatelům tak z bezpečnostních důvodů opakovaně doporučujeme využívat pro nákupy a platby na internetu k tomu vyčleněné platební karty, nebo karty virtuální.
Článek ESET software spol. s r. o. ze dne pátek 4. listopadu 2022
Malware NGate se stal součástí útoků na klienty českých bank
Nové phishingové útoky na klienty českých bank
Digitální doklady pohledem českých uživatelů
Přehled aktivit ATP útočných skupin
ESET na kybernetickém cvičení NATO
Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy