"V případě streamovacích placených platforem si uživatelé častokrát plně neuvědomují všechna rizika, která jsou s nedostatečně silnými hesly a s jejich sdílením spojená. Už jen tím, že sdílíme heslo s dalšími lidmi, výrazně zvyšujeme pravděpodobnost, že naše přístupové údaje někdo zneužije. Mohou to být přitom jak lidé z našeho blízkého okolí, tak samozřejmě kybernetičtí útočníci, kteří mohou odcizená hesla prodat na černém trhu nebo použít k různým útokům. Pokud se útočníci dostanou k našim e-mailům, mohou prostřednictvím slovníkových útoků zkusit prolomit naše účty nejčastěji používanými a jednoduchými hesly. Rizikem je ale také takzvaný credential stuffing, kdy mohou zkusit prolomit naše další účty stejnou kombinací e-mailu a hesla," říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
Sdílení přístupových údajů pak přiznala více než třetina dotázaných - nejčastěji Češi sdílí své přístupy s rodinou (28,95%), v menší míře pak s partnery a přáteli (12,10%) nebo s úplně cizími lidmi (1,9%).
Podle dat z průzkumu přitom nejen sdílením, ale také nedostatečným zabezpečením svých online účtů vystavují riziku své citlivé a osobní údaje - rizikové je především opakované využívání stejných hesel pro různé online účty.
Více než pětina (26%) také k platbě za streamovací služby využívá své primární platební karty pro své hlavní bankovní účty. Sběr dat byl realizován agenturou Ipsos ve dnech 17. až 20. 10. 2022 na 1050 respondentech v České republice.
Nejpoužívanější VOD (Video on Demand) streamovací platformou je podle průzkumu společnosti ESET v Česku Netflix, používá ho více než třetina dotázaných (39%), v závěsu za ním se mezi tuzemskými diváky těší oblibě české platformy Voyo (18%) a iPrima (16%) nebo platforma HBO Max (16%).
Často diskutovanou problematikou je u streamovacích VOD platforem sdílení přístupových údajů mezi více lidmi, a to i mimo společnou domácnost. Zhruba třetina dotázaných uvedla, že sdílí své údaje pouze s rodinou (28,95%), více než desetina (12,10%) pak nejen s rodinou či partnery, ale i s přáteli.
V jednotkách procent sdílejí uživatelé své přístupy i s úplně cizími lidmi (1,9%). Společnost Netflix přitom již dříve oznámila, že proti sdílení účtů mimo společnou domácnost zavede opatření.
Používání stejných hesel pro další online účty
Pětina dotázaných (22,67%) v průzkumu uvedla, že na každé platformě, kterou platí, používá silné heslo, složené nejméně z deseti různých znaků, a které používá pouze pro tuto platformu. Další uživatelé uvedli, že sice používají silná hesla, ale opakovaně je používají i pro další streamovací platformy (14,67%).
Riziku jsou pak vystaveni především ti uživatelé, kteří hesla recyklují i pro své další online služby, jako jsou e-mailové účty, účty u různých eshopů a podobně, což uvedla necelá desetina dotázaných (9,05%).
V souvislosti s tím část dotázaných (7,43%) také uváděla, že pravidelně mění své přístupové údaje v okamžiku, kdy se změní okruh sdílených sledujících. Typicky se může jednat o situaci při rozchodu partnerů nebo když některý člen prémiového profilu pro více sledujících již nechce službu dále využívat.
Nejčastěji uživatelé mění heslo z důvodu, že ho zapomenou (22,76%) a desetina dotázaných (10,86%) nemění svá hesla nikdy.
V případě recyklace hesel pro další služby, uživatel prakticky otevírá dveře útočníkům. Např. jen v e-mailu dnes uchováváme celou řadu osobních informací, od citlivé komunikace s lékařem nebo smlouvy s rodnými čísly. Pokud se útočníci dostanou k našemu heslu a e-mailu, které mohou uniknout i z databáze poskytovatele streamovací služby, mohou zkusit stejným heslem prolomit přístup i do našeho e-mailu.
Nejčastější jsou platby kartou k hlavnímu účtu
Uživatelé za video obsah nejčastěji platí ze svých primárních platebních karet ke svým hlavním bankovním účtům (26%). Výrazně méně z nich pak používá k platbě za streamovací služby jiné alternativy, jako je například jiná karta, než kterou mají k hlavnímu bankovnímu účtu (9%), virtuální karta (9%), převod na účet (7%) nebo platba přes aplikace jako Google Pay či Apple Pay (5%). Více než desetina (13%) pak neplatí za streamovací služby vůbec.
Jedním ze základních bezpečnostních pravidel při nákupu služeb nebo zboží na internetu je využívat v případě platby kartou, která je dnes velmi rozšířená a oblíbená, jinou kartu, než kterou máme ke svému primárnímu bankovnímu účtu, a to mimo jiné kvůli různým rostoucím podvodům na internetu.
Při pravidelném strhávání platby z karty máme na kartě povolené platby na internetu, které z tohoto důvodu nemůžeme vypnout. V okamžiku, kdy se útočníci dostanou k údajům o naší kartě, roste také riziko, že se dostanou i k dalším financím na našem účtu.
Uživatelům tak z bezpečnostních důvodů opakovaně doporučujeme využívat pro nákupy a platby na internetu k tomu vyčleněné platební karty, nebo karty virtuální.
Článek ze dne 4. listopadu 2022 - pátek
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů