Dışarıdan bakıldığında, Netflix’in şifre paylaşımını yasaklaması siber güvenlik için net bir pozitif gibi görünebilir, ancak bazı olumsuzlukların da olduğunu gösteren veriler şimdiden ortaya çıkıyor – özellikle bazı yayıncılar Netflix’i Dark Web teklifleri lehine terk etti.
Netflix, ABD ve diğer büyük pazarlara hazırlık olarak 8 Şubat’ta Kanada, Yeni Zelanda, Portekiz ve İspanya’da yeni hanehalkı politikasını uygulamaya koydu. Geri tepme sert ve hızlı geldi: Birleşik Krallık analiz firması Kantar’ın bildirdiğine göre, bir sonraki ayın sonunda 1 milyondan fazla İspanyol abone ipi kesmişti.
Tüm bu izleyiciler nereye gitti? Kesinlikle Hulu değil…
Aslında, Check Point araştırmacıları kısa süre sonra Netflix’in yeni politikasının “siber suçlular için ideal bir senaryo oluşturduğunu” keşfetti. Hizmetlerine devam etmek için ayda fazladan 7,99 doları ödemeye istekli olmayan eski hesap sahipleri, 24 Mayıs tarihli bir blog gönderisinde, İnternet’in göbeğinden çok fazla indirimli anlaşmalara yöneldiklerini açıkladılar.
Telegram kanallarında, bilgisayar korsanları Netflix’e “tam erişimi” yalnızca 190 Hindistan rupisine (yaklaşık 2,30 ABD Doları veya €2.15. Elbette bu tür indirimler sunabilirlerdi çünkü bu hesapları ele geçirilmiş kullanıcı kimlik bilgileri yoluyla ele geçirmişlerdi.
Beklenebileceği gibi, bu anlaşmalar göründüğü kadar iyi değildi. “Bu siber suçlular pazarlığın kendilerine düşen kısmını yerine getirmeyebilirler.” Check Point araştırmacıları, “kullanıcıların birkaç gün, hafta veya ay sonra erişim sağlayamadıkları veya erişimlerinin engellendiği durumlarla karşılaştıklarını” belirttiler.
Netflix Politika Değişiklikleri Kimlik Avı Fırsatları Sunuyor
Bilgisayar korsanları, ele geçirilen hesapları satmanın ötesinde, sosyal mühendislik saldırıları başlatmak için Netflix hikayesiyle ilgili haberlerden ve hesap erişimlerinde büyük değişiklikler olduğunda kullanıcıların içine düştüğü savunmasız konumdan yararlanıyor.
Omer Dembinsky, “Netflix gibi davranan e-posta adreslerinden ‘Askıya alma bildiriminiz’, ‘Güncelleme gerekli — Netflix hesabınız beklemede’ ve ‘Aboneliğiniz sona ermek üzere’ gibi konuların yer aldığı kimlik avı e-postalarının gönderildiğini gördük” diyor. Check Point Software’de grup yöneticisi.
Zamanında yapılan bu dolandırıcılıkların tuzağına düşen kullanıcılar kendilerini “netflix-update-gate2″ gibi bir kimlik avı alanında bulmuş olabilir.[.]com” diyor, burada kimlik bilgilerini girmek, hesaplarını daha sonra bu hesapları Dark Web’de yeniden satabilecek olan saldırganlara teslim etmek anlamına geliyordu.
İronik bir şekilde, ikinci el Netflix hesap kaçakçılığını önlemenin en iyi yolu, Netflix’in yeni yönergelerini takip etmektir. Araştırmacıların blog gönderilerinde tavsiye ettiği gibi, “kullanıcıların artık Netflix’in daha önce eleştirdiği önlemleri uygulama ve hesaplarına paylaşılan erişimi kısıtlama zamanı.”
Hikayenin ahlaki? En iyi niyetle bile, bir işletmenin politika değişikliğinin kullanıcılarını nasıl etkileyeceğini tahmin etmek her zaman kolay değildir. İşletmeden tüketiciye (B2C) sağlayıcılar, istenmeyen siber güvenlik sonuçları olabileceğinin farkında olmalıdır. Bu durumda Netflix’in şifre paylaşım yasağının uzun vadede güvenlik açısından net olumlu mu yoksa olumsuz mu olacağı henüz belli değil.