Phishers bruger et falskt Netflix-websted på arabisk til at stjæle loginoplysninger
I oktober 2020 fandt sikkerhedsforskere en gruppe dårlige aktører, der kører en phishing-kampagne.
Kampagnen er fokuseret på arabiske brugere og bruger en falsk Netflix-side. De dårlige skuespillere brugte overbevisende billedsprog til at narre ofrene til at indtaste deres legitimationsoplysninger i phishing-formen, der simpelthen vil dampe alle indtastede oplysninger og videresende dem til hackerne.
Legitimationsoplysninger stjålet på denne måde kan bruges til en række ondsindede formål, lige fra salg på det mørke web, til legitimationsopfyldning til misbrug af kendte e-mails i senere ondsindede e-mail-svindel. Selvfølgelig, hvis en bruger, der falder for phishing-siden også bruger den samme adgangskode til andre tjenester og websteder, vil de have meget mere problemer.
Retningslinjerne, som Netflix har givet sine brugere, er i tråd med de råd, vi har givet vores læsere, når det kommer til konto- og adgangskodesikkerhed. Genbrug aldrig adgangskoder på tværs af tjenester og websteder først og fremmest.
Uanset hvor stærk din adgangskode er, hvis hackere griber fat i den, gennem en databasebrud eller gennem en eller anden fejl i den tjeneste, som du bruger adgangskoden til, giver du de dårlige aktører adgang til alle andre tjenester og konti, der bruger samme adgangskode.
Undgå phishing er ikke så svært, som det kan se ud
Brug af en stærk, kompleks adgangskode og ændring af den ofte er en anden ting, der vil øge din kontos sikkerhed markant, uanset hvilken platform du bruger adgangskoden på.
Når det kommer til phishing, skal brugerne altid være ekstra forsigtige med enhver e-mail og alle links, der ender i deres indbakke. Som vi nævnte før, kan en kompromitteret e-mail-adresse bruges til at sende phishing-mail fra pålidelige kilder, og kun tæt inspektion af linkene i e-mailen og de webadresser, de peger på, kan hjælpe med at forhindre at ramme ondsindede websteder eller phishing-formularer på falske sider .
Selvom mange e-mail-klienter og platforme har en slags integreret phishing-beskyttelse, er det bedste forsvar mod phishing at være ekstra forsigtig og forhåndsvise ethvert link, før du klikker på det.
