Zobacz, jak wyglądają wiadomości przestępców.
Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w rzeczywistości mail kierował do podstawionej strony, która kradła dane osobowe użytkowników platformy.
Pod koniec roku niektórzy użytkownicy Netflixa mogli dość mocno się zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich konta do serwisu. Jak czytamy w mailach oszustów – „przyjaciół z Netflixa”, przedstawiciele popularnego serwisu streamingowego rzekomo tłumaczyli, że występują problemy dotyczące płatności w serwisie. Tym samym zachęcają do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now).
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości, które były przesyłane użytkownikom Netflixa, były częścią kampanii phishingowej skierowanej do entuzjastów platformy streamingowej. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania.
Ekspert z ESET zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»