Dolandırıcılar, insanların kredi kartı bilgilerini çalmak için gelişmiş kimlik avı e-posta yazma teknikleri kullanıyor
Son zamanlarda güvenlik araştırmacıları tarafından Netflix kullanıcılarını hedefleyen yeni bir kimlik avı kampanyası tespit edildi. "Netflix Üyeliğiniz beklemeye alındı" konulu sofistike e-posta, kullanıcıları ödeme bilgilerini yeniden doğrulamaları gerektiği ve hesaplarının beklemeye alındığı konusunda uyarır. Tekrar düzgün bir şekilde kullanabilmek için kullanıcılar, kimlik bilgilerini ve kredi kartı bilgilerini girmelerini isteyen resmi Netflix web sitesinin bir kopyasına yönlendirilir.
Kimlik avı e-postaları yeni bir fenomen değil ve büyük markalar veya yüksek profilli şirketler bir süredir kötüye kullanılıyor. Zamanla kullanıcılar, yazım ve dilbilgisi hataları ve onları sahte gibi gösteren diğer özelliklerle dolu olduklarından, bu aldatmacaları uyarlamayı ve tanımayı öğrendiler. Yine de, bu siber dolandırıcılar çok daha gelişmiş e-posta yazma teknikleri ve korkutma taktikleri kullanıyor.[1] Bu aldatmacayı daha inandırıcı kılmak için.
En büyük video akışı sağlayıcılarından biri olan Netflix'in hedeflenen şirketlerden biri olması şaşırtıcı değil. ve şirketin siber suçlular ("Hesap Devre Dışı Bırakıldı" kimlik avı) tarafından ilk kez odaklanılması değil. saldırı[1] geçen yıl piyasaya sürüldü). Kötü oyuncular, kullanıcıların Netflix'in sunduğu hizmeti sevmesini de kötüye kullanıyor ve en sevdikleri dizileri izleyememe düşüncesi onları eziyor.
Dolandırıcılığın çalışma şekli
Kimlik avı e-postası, akıllı bir biçimlendirme ve akıllı bir sosyal mühendislik kullanır[2] Beceriler. Dolandırıcılar aynı renkleri, aynı markayı ve mesajın sonundaki “Netflix Destek Ekibi” imzasını kullanarak meşruiyeti taklit eder. Aşağıdakiler dolandırıcılık e-postasının içeriğidir:
Askıya alma bildiriminiz
Merhaba #isim#,
Aboneliğinizin bir sonraki faturalandırma döngüsü için fatura bilgilerinizi doğrulayamadık, bu nedenle sizden 48 saat içinde bir yanıt almazsak üyeliğinizi askıya alacağız.
Tabii ki sizi tekrar aramızda görmekten memnuniyet duyarız, bilgilerinizi güncellemek ve en iyi TV şovlarının ve filmlerinin keyfini kesintisiz olarak çıkarmaya devam etmek için üyeliğinizi yeniden başlat'a tıklamanız yeterlidir.
ÜYELİĞİ YENİDEN BAŞLAT
İhtiyacınız olursa yardım etmek için buradayız. Daha fazla bilgi için Yardım Merkezini ziyaret edin veya bizimle iletişime geçin.
-Netflix Ekibi
E-postayı gönderen kişi, bir şeylerin şüpheli olduğunun açık bir işaretidir. Ancak mağdurun hesabına erişimi kaybedebilecek olması, tüm bu tehlike işaretlerini görmezden gelip “Üyeliği yeniden başlat” butonuna tıklaması için yeterli olabilir.
Kullanıcı daha sonra "Güvenli" yazan güvenlik sertifikasıyla benzer bir Netflix resmi sayfasına getirilir. Kullanıcılar genellikle bu küçük yeşil kilit işaretine güvenir ve bu, dolandırıcılığın güvenilirliğini artırır. Bilgisayar korsanları, Https için Let's Encrypt Sertifika Yetkilisini kullanıyor[3] güvenlik sertifikası.
Kullanıcılardan daha sonra adlarını, telefon numaralarını, adreslerini, doğum tarihlerini ve kredi kartı bilgilerini girmeleri istenir. Sahte web sitesi daha sonra kurbanlara "hesap bilgilerinin güncellendiğini" ve Netflix'i kesintisiz olarak kullanmakta özgür olduklarını bildirir. Aynı sayfada, kullanıcılar onları resmi Netflix web sitesine götüren bağlantıya tıklayabilir. Bu arada, kişisel bilgilerinin siber suçlular tarafından çalındığından habersizdirler.
Çevrimiçi ortamda güvende kalın – dolandırıcılıklardan ve diğer siber tehditlerden kaçının
Hırsızların yasal görünen dolandırıcılık e-postaları ve web siteleri oluşturmayı bırakmayacakları ve yalnızca Netflix'i etkilemeyeceği açıktır. 25 Mayıs'ta Genel Veri Koruma Yönetmeliği'nin yürürlüğe girmesiyle birlikte birçok şirket Gizlilik Politikalarını güncellemekte ve bu değişiklikler hakkında kullanıcıları bilgilendirmektedir. Kötü aktörler hızlı tepki veriyor ve iddia edilen GDPR değişikliği hakkında sayısız e-posta göndererek kullanıcılardan kişisel bilgilerini girmelerini istiyor.[4]
Güvenlik ihlallerinin artmasında,[5] fidye yazılımı saldırıları ve kimlik avı dolandırıcılığı gibi durumlarda, kullanıcıların sanal güvenliklerinin sağlandığından emin olmaları istenmektedir. Şüpheli e-postalarla ilgili yerleşik güvenlik yazılımı uyarılarını asla göz ardı etmediğinizden emin olun. Ayrıca, sağlam bir kötü amaçlı yazılımdan koruma yazılımı indirin ve yükleyin. Son olarak, size atılan her şeye güvenmeyin - gerekirse kimlik bilgilerinizi almaya çalışan şirkete e-posta gönderin ve yasal olduğundan emin olun.