logo

Češi často sdílí přihlašovací údaje pro více služeb

Podle aktuálního ESET průzkumu popularity streamovacích platforem v Česku a s tím souvisejícího rizika v chování uživatelů, je nejoblíbenější Netflix, který využívá 39% dotázaných bez ohledu na to, zda si službu platí nebo s nimi přístupové údaje sdílí jejich okolí.

"V případě streamovacích placených platforem si uživatelé častokrát plně neuvědomují všechna rizika, která jsou s nedostatečně silnými hesly a s jejich sdílením spojená. Už jen tím, že sdílíme heslo s dalšími lidmi, výrazně zvyšujeme pravděpodobnost, že naše přístupové údaje někdo zneužije. Mohou to být přitom jak lidé z našeho blízkého okolí, tak samozřejmě kybernetičtí útočníci, kteří mohou odcizená hesla prodat na černém trhu nebo použít k různým útokům. Pokud se útočníci dostanou k našim e-mailům, mohou prostřednictvím slovníkových útoků zkusit prolomit naše účty nejčastěji používanými a jednoduchými hesly. Rizikem je ale také takzvaný credential stuffing, kdy mohou zkusit prolomit naše další účty stejnou kombinací e-mailu a hesla," říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Sdílení přístupových údajů pak přiznala více než třetina dotázaných - nejčastěji Češi sdílí své přístupy s rodinou (28,95%), v menší míře pak s partnery a přáteli (12,10%) nebo s úplně cizími lidmi (1,9%).

Podle dat z průzkumu přitom nejen sdílením, ale také nedostatečným zabezpečením svých online účtů vystavují riziku své citlivé a osobní údaje - rizikové je především opakované využívání stejných hesel pro různé online účty.

Více než pětina (26%) také k platbě za streamovací služby využívá své primární platební karty pro své hlavní bankovní účty. Sběr dat byl realizován agenturou Ipsos ve dnech 17. až 20. 10. 2022 na 1050 respondentech v České republice.

Nejpoužívanější VOD (Video on Demand) streamovací platformou je podle průzkumu společnosti ESET v Česku Netflix, používá ho více než třetina dotázaných (39%), v závěsu za ním se mezi tuzemskými diváky těší oblibě české platformy Voyo (18%) a iPrima (16%) nebo platforma HBO Max (16%).

Často diskutovanou problematikou je u streamovacích VOD platforem sdílení přístupových údajů mezi více lidmi, a to i mimo společnou domácnost. Zhruba třetina dotázaných uvedla, že sdílí své údaje pouze s rodinou (28,95%), více než desetina (12,10%) pak nejen s rodinou či partnery, ale i s přáteli.

V jednotkách procent sdílejí uživatelé své přístupy i s úplně cizími lidmi (1,9%). Společnost Netflix přitom již dříve oznámila, že proti sdílení účtů mimo společnou domácnost zavede opatření.

Používání stejných hesel pro další online účty

Pětina dotázaných (22,67%) v průzkumu uvedla, že na každé platformě, kterou platí, používá silné heslo, složené nejméně z deseti různých znaků, a které používá pouze pro tuto platformu. Další uživatelé uvedli, že sice používají silná hesla, ale opakovaně je používají i pro další streamovací platformy (14,67%).

Riziku jsou pak vystaveni především ti uživatelé, kteří hesla recyklují i pro své další online služby, jako jsou e-mailové účty, účty u různých eshopů a podobně, což uvedla necelá desetina dotázaných (9,05%).

V souvislosti s tím část dotázaných (7,43%) také uváděla, že pravidelně mění své přístupové údaje v okamžiku, kdy se změní okruh sdílených sledujících. Typicky se může jednat o situaci při rozchodu partnerů nebo když některý člen prémiového profilu pro více sledujících již nechce službu dále využívat.

Nejčastěji uživatelé mění heslo z důvodu, že ho zapomenou (22,76%) a desetina dotázaných (10,86%) nemění svá hesla nikdy.

V případě recyklace hesel pro další služby, uživatel prakticky otevírá dveře útočníkům. Např. jen v e-mailu dnes uchováváme celou řadu osobních informací, od citlivé komunikace s lékařem nebo smlouvy s rodnými čísly. Pokud se útočníci dostanou k našemu heslu a e-mailu, které mohou uniknout i z databáze poskytovatele streamovací služby, mohou zkusit stejným heslem prolomit přístup i do našeho e-mailu.

Nejčastější jsou platby kartou k hlavnímu účtu

Uživatelé za video obsah nejčastěji platí ze svých primárních platebních karet ke svým hlavním bankovním účtům (26%). Výrazně méně z nich pak používá k platbě za streamovací služby jiné alternativy, jako je například jiná karta, než kterou mají k hlavnímu bankovnímu účtu (9%), virtuální karta (9%), převod na účet (7%) nebo platba přes aplikace jako Google Pay či Apple Pay (5%). Více než desetina (13%) pak neplatí za streamovací služby vůbec.

Jedním ze základních bezpečnostních pravidel při nákupu služeb nebo zboží na internetu je využívat v případě platby kartou, která je dnes velmi rozšířená a oblíbená, jinou kartu, než kterou máme ke svému primárnímu bankovnímu účtu, a to mimo jiné kvůli různým rostoucím podvodům na internetu.

Při pravidelném strhávání platby z karty máme na kartě povolené platby na internetu, které z tohoto důvodu nemůžeme vypnout. V okamžiku, kdy se útočníci dostanou k údajům o naší kartě, roste také riziko, že se dostanou i k dalším financím na našem účtu.

Uživatelům tak z bezpečnostních důvodů opakovaně doporučujeme využívat pro nákupy a platby na internetu k tomu vyčleněné platební karty, nebo karty virtuální.

Článek ze dne 4. listopadu 2022 - pátek

Další články od ESET software spol. s r. o.

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware