Petturid kasutavad inimeste krediitkaardiandmete varastamiseks täiustatud andmepüügimeilide kirjutamise tehnikaid
Turvauurijad on hiljuti märganud uut andmepüügikampaaniat, mis on suunatud Netflixi kasutajatele. Keeruline meil teemaga „Teie Netflixi liikmelisus on ootel” hoiatab kasutajaid, et nad peavad oma makseteabe uuesti kinnitama ja et nende konto on ootel. Et seda uuesti korralikult kasutada, suunatakse kasutajad ametliku Netflixi veebisaidi koopiale, milles palutakse neil sisestada oma mandaadid ja krediitkaardi andmed.
Andmepüügimeilid ei ole uus nähtus ning suuremaid kaubamärke või kõrgetasemelisi ettevõtteid on juba mõnda aega kuritarvitatud. Aja jooksul õppisid kasutajad neid pettusi kohandama ja ära tundma, kuna need olid täis õigekirja- ja grammatikavigu ning muid funktsioone, mis muudavad need lihtsalt võltsiks. Sellest hoolimata kasutavad need küberkelmid palju arenenumaid meilikirjutamise tehnikaid ja hirmutaktikaid[1] et see pettus oleks usutavam.
Pole üllatav, et Netflix, üks suurimaid videovoogesituse pakkujaid, on üks sihitud ettevõtetest ja see pole esimene kord, kui küberkurjategijad on ettevõttele keskendunud (andmepüük "konto keelatud" rünnak
Pettuse toimimise viis
Andmepüügimeil kasutab nutikat vormingut ja nutikat sotsiaalset manipuleerimist[2] oskusi. Crooks jäljendavad legitiimsust, kasutades samu värve, sama kaubamärki ja Netflixi tugimeeskonna allkirja sõnumi lõpus. Petukirja sisu on järgmine:
Teie peatamise teatis
Tere #nimi#,
Meil ei õnnestunud teie arveldusinfot teie tellimuse järgmise arveldustsükli jaoks kinnitada, seetõttu peatame teie liikmesuse, kui me ei saa teilt 48 tunni jooksul vastust.
Ilmselgelt sooviksime teid tagasi. Lihtsalt klõpsake nuppu Taaskäivita oma liikmesus, et värskendada oma andmeid ja nautida katkestusteta kõiki parimaid telesaateid ja filme.
KÄIVITA LIIKMESUS TAAS
Oleme siin, et aidata, kui vajate. Lisateabe saamiseks külastage abikeskust või võtke meiega ühendust.
- Netflixi meeskond
Meili saatja on ilmselge märk, et midagi on hale. Kuid tõsiasi, et ohver võib kaotada juurdepääsu oma kontole, võib olla piisav, et ignoreerida kõiki neid ohulippe ja vajutada nuppu "Taaskäivita liikmelisus".
Seejärel suunatakse kasutaja Netflixi ametlikule lehele, millel on turvasertifikaat „Ohutu”. Kasutajad usaldavad sageli seda pisikest rohelist lukumärki ja see suurendab pettuse usaldusväärsust. Häkkerid kasutavad HTTPS-i jaoks sertifikaati Let's Encrypt Certificate Authority[3] turvasertifikaat.
Seejärel palutakse kasutajatel sisestada oma nimi, telefoninumber, aadress, sünniaeg ja krediitkaardi andmed. Seejärel teavitab võlts veebisait ohvreid, et "nende kontoteavet on värskendatud" ja nad saavad Netflixi katkestusteta kasutada. Samal lehel saavad kasutajad klõpsata lingil, mis viib nad Netflixi ametlikule veebisaidile. Vahepeal nad ei tea, et küberkurjategijad on nende isikuandmed lihtsalt varastatud.
Olge võrgus turvaline – vältige pettusi ja muid küberohte
On ilmne, et vargad ei lõpeta seadusliku välimusega petukirjade ja veebisaitide loomist ning need ei mõjuta ainult Netflixi. Andmekaitse üldmääruse rakendumisega 25. mail uuendavad paljud ettevõtted oma privaatsuspoliitikat ja teavitavad kasutajaid nendest muudatustest. Halvad tegijad reageerivad kiiresti ja saadavad väidetava GDPR-i muudatuse kohta lugematul hulgal e-kirju, paludes kasutajatel sisestada oma isikuandmed.[4]
Turvarikkumiste sagenemisel[5] lunavararünnakute ja andmepüügipettuste puhul kutsutakse kasutajaid üles veenduma, et nende virtuaalne turvalisus on tagatud. Veenduge, et te ei ignoreeriks sisseehitatud turvatarkvara hoiatusi kahtlaste meilide kohta. Samuti laadige alla ja installige tugev pahavaratõrjetarkvara. Lõpuks ärge usaldage kõike, mis teile ette heidetakse – vajadusel saatke e-kiri ettevõttele, kes üritab teie mandaate hankida, ja veenduge, et need on õigustatud.