"Netflix'e ödemeniz başarısız oldu": SMS ile gelen etkili dolandırıcılık

Netflix'e yaptığınız ödeme başarısız oldu

Siber suçlular, şans eseri bile olsa, en etkili kimlik avı olmaya çalışmak için her türlü şirket ve hizmet gibi görünüyor. Bu vesileyle, Internet Güvenlik Office kimliğine büründükleri yakın tarihli bir vaka yayınladı Netflix SMS kimlik avı (smishing) vakası için.

Suçlular, müşterinin iyi niyetini kötüye kullanmış ve akış platformuna abonelik için ödeme başarısız oldu , kurbanların kişisel ve banka bilgilerini tutmayı başarırlar.

Sahte Netflix SMS'lerine çok dikkat edin

Bu smishing vakasından etkilenenler, bilgi veren bir SMS metin mesajı alırlar. aboneliğiniz için hatalı bir ödeme , ardından Netflix ödeme ağ geçidi gibi görünen ve amacı gerçekten hesabınıza erişmek için kimlik bilgilerini almak olan sahte bir bağlantı.

Netflix kimliğinin değiştirilmesi

Bu kimliğe bürünme kampanyasının gönderilerinin çoğunda bulunan bazı ortak unsurlar, daha fazla güvenlik hissi vermek için https bağlantılarının kullanılmasıdır, ancak bu, bunların gerçekten güvenli bağlantılar ve alan adları olduğu anlamına gelmez. Markaya benzer URL'ler, «örneğin, 'netfspain' veya 'neftxes' ”. Bu mesajlar, daha fazla güvenilirlik sağlamak için 'NETFLIX:' kelimesi ile tanıtılmaktadır.

Kimliğe bürünme mesajları "verileri onayla", "ödemeleri reddetti" veya "bilgilerinizi güncelleyin" gibi iddiaları kullanın , bazı durumlarda bu eylemlerin 24 saat içinde gerçekleştirilmesi istenmesine ek olarak. Resmi statülerinin bulunmadığından şüphelenmemizi sağlayacak bir unsur, yazım yanlışları veya aksan işaretleri içermeleri de olabilir.

Bu dolandırıcılıklara düşmemek için öneriler

İnternet Güvenlik Ofisi'nin kendisi, aşağıdakilerle ilgili bir dizi yönerge ve tavsiye verir: bu gibi durumlarda nasıl hareket edilir veya diğer markaların ve şirketlerin kimliğine bürünme.

  1. Yabancılardan gelen veya sizin talep etmediğiniz mesajları açmayın, doğrudan silin veya cihazınız izin veriyorsa engelleyin ve bu SMS'leri hiçbir şekilde cevaplamayın.
  2. kullanım linklere tıklarken dikkat , bilinen gönderenlerden bile.
  3. Web sayfasının URL'sini kontrol edin. Erişmeyi düşündüğünüzde bir sertifika içermiyorsa veya resmi siteye karşılık gelmiyorsa, hiçbir tür kişisel bilgi vermeyin : kullanıcı adı, şifre, banka bilgileri vb.
  4. Herhangi bir şüphe durumunda, doğrudan ilgili kuruluşa, bu durumda Netflix'e danışın. Yardım Merkezi veya Devlet Güvenlik Kuvvetleri ve Organları (FCSE) ve INCIBE'nin İnternet kullanıcılarının Güvenlik Ofisi (OSI) gibi güvenilir üçüncü taraflarla.

Netflix'in kendisi de şunu bildirir: “Sizden asla bize kısa mesaj yoluyla kişisel bilgi vermenizi istemeyeceğiz. or E-posta. Buna banka veya kredi kartı numaraları, banka hesap bilgileri veya Netflix şifreleri dahildir.” Bir kimlik avı e-postası veya smishing SMS'i ile karşılaşırsanız, lütfen mesajı phishing@netflix.com'a iletin, böylece gerekli önlemi alabilirler.