Trong một lá thư gửi cổ đông vào hồi tháng 1/2023, gã khổng lồ dịch vụ phát trực tuyến tuyên bố có tới 100 triệu người trên toàn thế giới đang truy cập dịch vụ Netflix bằng “tài khoản mượn”, nghĩa là một tài khoản được nhiều người chung nhau sử dụng. Hiện trạng này làm suy yếu “khả năng đầu tư và cải thiện dài hạn” dịch vụ của Netflix. Nhằm nỗ lực hạn chế hành vi này, Netflix đã giới thiệu gói tùy chọn trả phí cho những người dùng muốn chia sẻ mật khẩu ra bên ngoài hộ gia đình trực tiếp của họ.
MẢNH ĐẤT MÀU MỠ CHO TỘI PHẠM MẠNG?
Sau đợt thử nghiệm đầu tiên ở Mỹ Latinh vào năm 2022, chính sách mới đã được triển khai trên toàn thế giới kể từ tháng 2 năm nay. Quý đầu tiên của năm 2023 cho thấy một cuộc “di cư” đáng kể của các thuê bao ở Tây Ban Nha, một trong những vùng lãnh thổ đầu tiên bị ảnh hưởng bởi chính sách thay đổi.
Tuy nhiên, dữ liệu ban đầu từ Hoa Kỳ cho thấy cuộc đàn áp đang mang lại hiệu quả mong muốn đối với Netflix, với 73.000 lượt đăng ký trung bình hàng ngày trong khoảng thời gian từ 25/5 đến 28/5 – tăng trưởng 102% so với mức trung bình 60 ngày trước đó. Do đó, có khả năng chính sách này sẽ được duy trì, bất chấp nguy cơ về làn sóng hủy bỏ gói thuê bao Netflix vì người dùng không được “chia sẻ tài khoản” nữa. Tình hình đã tạo ra một cơ hội lý tưởng cho tội phạm mạng.
Check Point Research, bộ phận phụ trách về các mối đe dọa an ninh mạng của Check Point® Software Technologies Ltd., đã xác định có hẳn một “mảng kinh doanh” bất hợp pháp, chuyên bán các tài khoản đăng ký Netflix giá rẻ trên web đen.
Các nhà nghiên cứu đã xác định được một số kênh liên kết với các cổng tội phạm này trên Telegram, ứng dụng nhắn tin an toàn. Các nhóm bất hợp pháp bán quyền truy cập vào gói Premium hàng tháng của Netflix thông qua các kênh này với giá chỉ 190 rupee Ấn Độ (chỉ hơn 2 € hoặc 2,9 USD). Các kênh này tuyên bố và quảng bá tài khoản có “quyền truy cập đầy đủ, hiệu quả và hợp pháp” để lôi kéo người mua tiềm năng.
Các tài khoản được bán thông qua các cổng này thường được liên kết với các tội phạm trực tuyến khác. Chúng thường lấy từ thông tin đăng nhập bị xâm phạm hoặc dữ liệu người dùng bị vi phạm. Do đó, các nhóm tội phạm có thể đưa ra mức giá giảm đáng kể, thu được toàn bộ lợi nhuận mà không phải chịu bất kỳ chi phí nào.
Cũng cần nhấn mạnh rằng, giống như bất kỳ tổ chức tội phạm nào, những tên tội phạm này có thể không thực hiện thỏa thuận như cam kết. Check Point Research đã gặp phải một số trường hợp người dùng không truy cập được vào tài khoản họ đã mua hoặc bị chặn quyền truy cập sau vài ngày, vài tuần hoặc vài tháng.
NHỮNG ĐIỀU CẦN LƯU Ý
Các cá nhân nên thận trọng khi trả tiền cho các gói thuê bao không chính thức. Để bảo vệ dữ liệu và thông tin xác thực của riêng mình, người dùng Netflix cũng được khuyên nên hạn chế quyền truy cập chung vào tài khoản của họ và đảm bảo tài khoản được bảo mật đúng cách. Để hỗ trợ việc này, Check Point khuyên như sau:
Cài đặt mật khẩu dài và đa dạng: Tăng độ phức tạp của mật khẩu bằng cách sử dụng kết hợp các chữ cái (chữ hoa và chữ thường), ký hiệu và số. Mật khẩu dài hơn sẽ khiến bọn tội phạm khó dò ra hơn, bởi vì mỗi ký tự mới sẽ thêm nhiều tùy chọn hơn theo cấp số nhân.
Mật khẩu dễ nhớ nhưng khó đoán: Tránh sử dụng dữ liệu cá nhân như ngày sinh, tên thành viên gia đình hoặc những thông tin dễ khám phá. Những gì có thể dễ dàng hơn cho người dùng cũng dễ dàng hơn cho bọn tội phạm bẻ khóa.
Mật khẩu duy nhất: Tránh sử dụng lại mật khẩu trên các tài khoản khác nhau. Nếu sử dụng cùng một mật khẩu cho nhiều tài khoản và kẻ tấn công chỉ xâm phạm một trong những tài khoản đó, thì chúng sẽ có quyền truy cập không hạn chế vào tất cả các dịch vụ đã đăng ký khác. Điều này rõ ràng làm cho việc ghi nhớ mật khẩu trở nên khó khăn hơn, vì vậy hãy cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu một cách an toàn.
Giữ mật khẩu ở chế độ riêng tư: Không bao giờ chia sẻ mật khẩu với bất kỳ ai hoặc cất chúng ở gần máy tính. Sử dụng các công cụ quản lý mật khẩu để lưu trữ an toàn. Nếu phát hiện thấy bất kỳ hoạt động đáng ngờ nào trên tài khoản – chẳng hạn như hồ sơ mới hoặc phát lại nội dung bất thường – hãy ngay lập tức thay đổi mật khẩu và kiểm tra truy cập trái phép.
Eusebio Nieva, Giám đốc Kỹ thuật của hãng phần mềm Check Point ở Tây Ban Nha và Bồ Đào Nha, giải thích: “Tội phạm mạng thường khai thác nhu cầu và mong muốn của người dùng, điều chỉnh các cuộc tấn công của chúng theo các xu hướng đang diễn ra. Giống như mọi lĩnh vực khác, điều quan trọng cần nhớ là nếu có một đề nghị “ngon, bổ, rẻ” đến mức khó có thể trở thành sự thật, thì rất có thể là nó sẽ không thành sự thật”.