Come difendersi dal furto delle credenziali Netflix, Disney+, Spotify
Sempre più utenti denunciano il furto delle credenziali per accedere ai servizi di video streaming come Netflix, Disney+ e Amazon Prime Video. Ecco come difendersi
Oltre a Netflix e Spotify, che sono ormai arrivati a maturità, anche altri servizi di streaming dei contenuti audio e video stanno conoscendo nelle ultime settimane un vero e proprio boom: sia di nuovi abbonamenti che di ore di visione e ascolto da parte degli utenti. Alcune di queste ore di utilizzo, però, potrebbero non essere riferibili al legittimo proprietario dell’account.
È sempre più diffuso, infatti, il furto delle credenziali di Netflix, Disney+, Apple TV+, Amazon Prime Video, Spotify e di tutti gli altri servizi di streaming. Il motivo è semplice: c’è un vero e proprio mercato nero degli account, con clienti pronti a pagare una frazione dell’abbonamento ufficiale per usufruire dello streaming di contenuti pagati da qualcun altro. Si chiama “Credential Phishing” e, secondo la società di sicurezza informatica Proofpoint è letteralmente esploso negli ultimi tempi. Tutti i servizi citati, d’altronde, permettono all’utente di accedere da più dispositivi contemporaneamente e, di conseguenza, se a Milano qualcuno compra le credenziali di un utente di Palermo può vedere e ascoltare i contenuti su un device a sua scelta, senza che l’utente di Palermo se ne possa accorgere facilmente.
Come si rubano le credenziali dei servizi di streaming
I metodi per rubare le credenziali di un servizio di streaming sono tanti. Uno dei più efficaci e subdoli è l’uso di malware, in particolare di spyware, che rubano dati di tutti i tipi alle vittime, compresi quelli degli account di streaming. C’è poi il credential phishing vero e proprio, cioè un messaggio e-mail truffaldino nel quale ci viene chiesto di aggiornare i dati di login immettendo quelli attuali. Le credenziali di accesso, poi, potrebbero essere già in possesso di qualche hacker nel caso in cui usiamo sempre le stesse per accedere a più servizi.
Come non farsi rubare l’account
Per proteggersi da tutte queste tecniche è importante, innanzitutto, difendersi da malware e phishing. Quindi mantenere sistema operativo e antivirus sempre aggiornati e non abboccare alle e-mail che chiedono di cambiare i dati di uno dei nostri account. Mai cliccare su un link all’interno di un messaggio di posta elettronica, a meno che non siamo più che sicuri dell’autenticità del mittente.
Poi è bene cambiare spesso la password di accesso ai vari servizi, scegliendone una diversa per ogni account e che sia bella robusta (almeno 8-10 caratteri, tra lettere, numeri e simboli). Infine, è bene controllare ogni tanto quali dispositivi sono abilitati alla fruizione dell’account: tutti i servizi di streaming hanno una pagina nelle impostazioni dedicata ai device connessi al servizio e, molto spesso, è anche possibile impostare un avviso quando un dispositivo viene aggiunto o rimosso.
