"فشل الدفع الخاص بك إلى Netflix": عملية الاحتيال الفعالة التي تصل عبر الرسائل القصيرة

27 أكتوبر 2022 مات ميلز الأخبار 0

فشل الدفع الخاص بك إلى Netflix

يتظاهر مجرمو الإنترنت بأنهم جميع أنواع الشركات والخدمات التي يجب تجربتها ، حتى عن طريق الصدفة ، لتصبح في نهاية المطاف أكثر التصيد الاحتيالي فاعلية. في هذه المناسبة ، فإن Internet حماية Office أصدر مؤخرًا حالة انتحال فيها صفة نت فلیکس في حالة التصيد عبر الرسائل النصية القصيرة (smishing).

المجرمون يسيئون استخدام حسن نية العميل ، وإعطاء الرسالة أن فشل الدفع للاشتراك في منصة البث تمكنوا من الاحتفاظ بالتفاصيل الشخصية والمصرفية للضحايا.

كن حذرًا للغاية مع رسائل Netflix القصيرة المزيفة

يتلقى المتضررون من حالة التصيد الاحتيالي هذه رسالة نصية SMS تبلغهم دفعة خاطئة لاشتراكك ، متبوعًا برابط احتيالي يتظاهر بأنه بوابة دفع Netflix والذي يهدف حقًا إلى الحصول على بيانات الاعتماد للوصول إلى حسابك.

Suplantación Identidad Netflix

تتمثل بعض العناصر الشائعة في غالبية شحنات حملة انتحال الهوية هذه في استخدام روابط https لإعطاء إحساس أكبر بالأمان ، على الرغم من أن هذا لا يعني أنها حقًا اتصالات ومجالات آمنة مع عناوين URL المشابهة للعلامة التجارية ، «على سبيل المثال ،" netfspain "أو" neftxes " ". يتم تقديم هذه الرسائل بواسطة كلمة "NETFLIX:" لإضفاء مزيد من المصداقية.

رسائل انتحال الهوية استخدام مطالبات مثل "تأكيد البيانات" أو "المدفوعات المرفوضة" أو "تحديث معلوماتك" ، بالإضافة إلى أنه في بعض الحالات يتم حث هذه الإجراءات على تنفيذها في غضون 24 ساعة. يمكن أن يكون العنصر الذي يجعلنا نشك في افتقارهم للوضع الرسمي هو حقيقة أنها تحتوي على أخطاء إملائية أو علامات تمييز.

توصيات لتجنب الوقوع في هذه الحيل

يقدم مكتب أمان الإنترنت نفسه سلسلة من الإرشادات والتوصيات حول كيفية المتابعة في مثل هذه الحالات أو انتحال هوية علامات تجارية وشركات أخرى.

  1. لا تفتح الرسائل الواردة من الغرباء أو التي لم تطلبها ، أو احذفها مباشرة أو تحظرها إذا كان جهازك يسمح بذلك ولا ترد على هذه الرسائل القصيرة بأي حال من الأحوال.
  2. استعمل الحذر عند النقر على الروابط ، حتى من مرسلين معروفين.
  3. تحقق من عنوان URL لصفحة الويب. إذا لم يكن يحتوي على شهادة أو لا يتوافق مع الموقع الرسمي عندما تنوي الوصول إليه ، لا تقدم أي نوع من المعلومات الشخصية : اسم المستخدم وكلمة المرور والتفاصيل المصرفية وما إلى ذلك.
  4. في حالة الشك ، استشر الكيان المعني ، في هذه الحالة ، Netflix ، من خلال مركز المساعدة ، أو مع أطراف ثالثة موثوقة ، مثل قوات وأجهزة أمن الدولة (FCSE) ومكتب الأمن لمستخدم الإنترنت (OSI) التابع لـ INCIBE.

نيتفليكس نفسها تعلم ذلك أيضًا "لن نطلب منك أبدًا تزويدنا بمعلومات شخصية من خلال رسالة نصية or البريد الإلكتروني. يتضمن ذلك أرقام بطاقات الائتمان أو الخصم أو تفاصيل الحساب المصرفي أو كلمات مرور Netflix ". إذا صادفت بريدًا إلكترونيًا للتصيد الاحتيالي أو رسالة نصية قصيرة SMS ، فيرجى إعادة توجيه الرسالة إلى phishing@netflix.com حتى يتمكنوا من اتخاذ الإجراء المناسب.