Coraz częściej w Internecie możemy natknąć się na szeroko zakrojone kampanie phishingowe. Tym razem działa zostały wycelowane w klientów Netfliksa.
Cyberprzestępcy najczęściej biorą na cel klientów znanych przedsiębiorstw, czy to finansowych, rządowych, czy rozrywkowych. Niejednokrotnie podszywają się pod instytucje bankowe, czy znane przedsiębiorstwa komercyjne. Tym razem ich ofiarą padają klienci giganta streamingowego, jakim jest Netflix. Oszuści rozsyłają fałszywe wiadomości e-mail, informując w nich o rzekomej konieczności aktualizacji szczegółów płatności. Jak zaznacza CSIRT KNF, celem cyberprzestępców jest wyłudzenie danych logowania oraz informacji o kartach płatniczych.
Polecamy na Geekweek: Wszystkie kody na Netflix. Odkryj platformę na nowo
CSIRT KNF ostrzega przed fałszywymi wiadomościami
Kampania phishingowa działa na zasadzie fałszywych wiadomości e-mail, które przypominają autentyczne komunikaty Netflix. W wiadomościach tych cyberprzestępcy proszą użytkowników o „zaktualizowanie” szczegółów płatności, aby uniknąć zawieszenia konta. Wiadomości zawierają linki do stron podszywających się pod oficjalne serwisy Netflixa, ale w rzeczywistości prowadzą na fałszywe, niebezpieczne witryny. Na tych stronach użytkownicy są proszeni o podanie danych logowania do konta, a następnie o wprowadzenie szczegółów karty płatniczej.
To typowy przykład tzw. phishingu – formy cyberataku polegającej na oszukaniu użytkowników, aby dobrowolnie podali swoje poufne dane. W rezultacie dane te mogą zostać wykorzystane do kradzieży tożsamości, wyczyszczenia kont bankowych lub innych form oszustwa finansowego.
Aby uniknąć padnięcia ofiarą takich oszustw, wystarczy stosować się do kilku podstawowych zasad.
- Zachowaj czujność – sprawdzaj adres e-mail nadawcy oraz wszelkie niepokojące szczegóły w treści wiadomości.
- Nie klikaj w linki – zwłaszcza jeśli wiadomość dotyczy spraw finansowych lub osobistych. Zamiast tego wejdź na stronę Netflixa ręcznie, wpisując adres w przeglądarce.
- Sprawdź certyfikaty bezpieczeństwa – zwróć uwagę, czy strona, na którą zostajesz przekierowany, korzysta z protokołu HTTPS (ikonka kłódki w pasku adresu).
- Skontaktuj się z obsługą klienta Netflix – jeśli masz wątpliwości co do autentyczności wiadomości, zawsze możesz zweryfikować informacje bezpośrednio u źródła.
Grafika: depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu