Podszywają się pod Netflix i wyłudzają dane osobowe
Pod koniec roku niektórzy użytkownicy Netflixa mogli dość mocno się zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich konta do serwisu. Jak czytamy w mailach oszustów - „przyjaciół z Netflixa", przedstawiciele popularnego serwisu streamingowego rzekomo tłumaczyli, że występują problemy dotyczące płatności w serwisie. Tym samym zachęcają do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz" (ang. update account now).
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości, które były przesyłane użytkownikom Netflixa, były częścią kampanii phishingowej skierowanej do entuzjastów platformy streamingowej. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego - takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.