Netflix i
Oszuści wyłudzili informacje w bardzo dużej puli użytkowników Netflix w tym tygodniu. FireEye, firma zajmująca się bezpieczeństwem cybernetycznym i ochroną przed złośliwym oprogramowaniem, odkryła kampanię phishingową w miniony poniedziałek.
Phishing (wymawianie "połowów") przyciąga klientów za pomocą taktyki "kliknij tutaj", aby uzyskać informacje.
W tym przypadku oszuści wysłali e-maile z prośbą do użytkowników serwisu Netflix o zaktualizowanie danych osobowych i informacji o płatnościach. Po tym, jak zrobiły to ofiary, zostały bezzwłocznie przekierowane na prawdziwą stronę główną Netflix.
Czy wiesz, czy zostałeś dotknięty?
Co musisz wiedzieć, jeśli jesteś użytkownikiem Netflix
Po pierwsze: Chłód.
W tej chwili witryny wyłudzające informacje są nieaktywne, raporty FireEye.
Jednak wyłudzanie informacji jest niezwykle powszechne - mówi Steve Weisman, profesor na Uniwersytecie Bentley i autor bloga o oszustwie i kradzieży tożsamości Scamicide.
Sekretarz Departamentu Bezpieczeństwa USA, Jeh Johnson, powiedział, że jest to największe zagrożenie dla cyberbezpieczeństwa naszego kraju.
A akt jest szczególnie popularny wśród popularnych witryn i produktów, takich jak Netflix, Amazon i Apple, ponieważ phisherzy nie muszą nawet dostać się na listę e-mail, mówi Weisman.
Praktycznie każdy korzysta z tych usług ... więc dlaczego po prostu nie ślepo zgadywać?
Phishing ma postać e-maili, SMS-ów, a nawet połączeń telefonicznych, na pozór od kogoś, komu ufasz. Phisher mówi, że musisz podjąć działania, takie jak aktualizacja informacji o koncie.
W niedawnym incydencie z Netflix ofiarom kazano aktualizować informacje o koncie. To dość proste, i do cholery, nie chcesz stracić dostępu do "Gilmore Girls".
Podając imiona i nazwiska, daty urodzenia, adresy i informacje o płatnościach, użytkownicy przyznali phisherom dostęp do swoich kont bankowych.
4 sposoby wykrywania oszustw phishingowych i rolek "Em In Fast"
To nie jest pierwszy phisher, ani nie będzie ostatni.
Aby zachować bezpieczeństwo siebie i swoich pieniędzy Weisman oferuje te solidne wskazówki, które można przechowywać w tylnej kieszeni, za każdym razem, gdy otrzymasz prośbę o podanie danych osobowych:
1. Sprawdź adres e-mail.
Nawet jeśli otrzymany e-mail wygląda tak, jak pochodzi z Netflix, spójrz na adres. Z jakiego dostawcy poczty e-mail został wysłany? Spójrz za znakiem @ dla rozszerzenia. Czy jest coś na miejscu ".com"?
Zrób dodatkowy krok, skopiuj i wklej adres do Google. Sprawdź, czy kieruje cię on na stronę Netflixa, czy też inni ludzie oszałamiają na temat nowego oszustwa.
2. Przeczytaj wiadomość e-mail.
Powróć do licealnych lekcji angielskiego i sprawdź, czy nie słychać gramatyki i błędnie napisanych słów. Nie jestem pewien, czy phisherzy mają redaktorów.
3. Nawet jeśli wygląda na legit, nie ufaj logo.
Weisman opisuje wygląd niedawnego zdjęcia phishingowego Netflix jako "rewelacyjnego" pod tym względem, że naprawdę wygląda legalnie.
W dzisiejszych czasach hackerzy mogą łatwo zdobyć zdobyte ręce na logo za pomocą zrzutu ekranu i założyć stronę internetową.
4. Odwiedź prawdziwą stronę internetową.
Tam możesz sprawdzić adresy e-mail, znaleźć prawidłowy numer telefonu do połączenia i przeczytać często zadawane pytania.
W rzeczywistości strona pomocy Netflix zawiera ostrzeżenie o wyłudzaniu informacji i informuje: "Netflix nigdy nie poprosi o podanie jakichkolwiek danych osobowych w wiadomości e-mail". Obejmuje to informacje o płatnościach, numer ubezpieczenia społecznego i / lub numery identyfikacji podatkowej oraz hasła do konta.
Netflix zachęca również do zgłaszania podejrzanych wiadomości e-mail, przesyłając je na adres [email protected]
I zawsze podążaj za motto Weismana: "Zaufaj mi, nie możesz nikomu ufać."
Jeśli jest zbyt późno i zostałeś oskarżony o phishing Scam ...
Porada, którą oferuje Weisman ofiarom oszustw związanych z zakupami na urządzeniach mobilnych, również ma w tym przypadku zastosowanie.
Jeśli phisher podłączył twoje konto bankowe, jak najszybciej skontaktuj się z bankiem lub wystawcą karty kredytowej.
Będziesz także chciał złożyć raport policyjny, który brzmi dramatycznie, ale może pomóc, jeśli będziesz musiał sprzeciwić się opłatom w późniejszym terminie.
Oczywiście, policjanci prawdopodobnie nie złapią hakera, ale po tym, jak policja donosi w aktach, mówi: "Tak, to się stało, i tak, byłem odpowiedzialny za to".
Więc jeśli ktoś kupił samochód na twoje nazwisko, a wierzyciele dzwonią do ciebie za pieniądze, które mówią, że jesteś winien, będziesz mieć ten raport pod ręką.
Będziesz także chciał powiadomić Federalną Komisję Handlu, aby złożyła skargę lub zgłosiła kradzież tożsamości - i możesz to zrobić zza ekranu.
Twoja kolej: Czy kiedykolwiek padłeś ofiarą ataku phishingowego?
Carson Kohler (@CarsonKohler) jest młodszym pisarzem w The Penny Hoarder. Po ukończeniu szkoły średniej skupia się na oszczędzaniu pieniędzy - i przetrwaniu powrotu z rodzicami.
Popularne Wiadomości
Są to sekrety, które każdy kupujący Walmart musi wiedzieć
Weterani pomagający kombatantom: wskazówki, jak znaleźć spełnienie cywilnej pracy
Wiosenne porządki? Podejmij te 10 prostych kroków, aby odeprzeć swoje finanse
10 sposobów dla użytkowników systemu Android na bankową dodatkową gotówkę w tym tygodniu
Zadłużenie karty kredytowej jest bliskie liczbom recesji i erze. Czy nadszedł czas na paniki?
Dodać Komentarz