Phisher verwenden eine gefälschte Netflix-Website auf Arabisch, um Anmeldeinformationen zu stehlen
Im Oktober 2020 fanden Sicherheitsforscher eine Gruppe schlechter Akteure, die eine Phishing-Kampagne durchführten.
Die Kampagne richtet sich an arabische Benutzer und verwendet eine gefälschte Netflix-Seite. Die schlechten Schauspieler verwendeten überzeugende Bilder, um die Opfer zu täuschen, ihre Anmeldeinformationen in das Phishing-Formular einzugeben, das einfach alle eingegebenen Informationen dämpft und an die Hacker weiterleitet.
Auf diese Weise gestohlene Anmeldeinformationen können für eine Reihe von böswilligen Zwecken verwendet werden, vom Verkauf im Internet über das Füllen von Anmeldeinformationen bis hin zum Missbrauch bekannter E-Mails in späteren böswilligen E-Mail-Betrügereien. Wenn ein Benutzer, der auf die Phishing-Seite hereinfällt, dasselbe Passwort auch für andere Dienste und Websites verwendet, hat er natürlich viel mehr Probleme.
Die Richtlinien, die Netflix seinen Benutzern zur Verfügung gestellt hat, entsprechen den Ratschlägen, die wir unseren Lesern in Bezug auf die Sicherheit von Konten und Passwörtern gegeben haben. Verwenden Sie in erster Linie niemals Passwörter für Dienste und Websites.
Unabhängig davon, wie stark Ihr Passwort ist, wenn Hacker es durch einen Datenbankverstoß oder durch einen Fehler in dem Dienst, für den Sie das Passwort verwenden, ergreifen, erhalten Sie den schlechten Akteuren Zugriff auf alle anderen Dienste und Konten, die das Passwort verwenden selbe Passwort.
Phishing zu vermeiden ist nicht so schwierig, wie es scheint
Die Verwendung eines starken, komplexen Kennworts und dessen häufige Änderung erhöht die Sicherheit Ihres Kontos erheblich, unabhängig von der Plattform, auf der Sie das Kennwort verwenden.
Wenn es um Phishing geht, sollten Benutzer bei E-Mails und allen Links, die in ihrem Posteingang landen, immer besonders vorsichtig sein. Wie bereits erwähnt, kann eine kompromittierte E-Mail-Adresse zum Senden von Phishing-E-Mails aus vertrauenswürdigen Quellen verwendet werden. Nur eine genaue Überprüfung der Links in der E-Mail und der URLs, auf die sie verweisen, kann dazu beitragen, zu verhindern, dass böswillige Websites oder Phishing-Formulare gefälscht werden Seiten .
Obwohl viele E-Mail-Clients und -Plattformen über einen integrierten Phishing-Schutz verfügen, besteht die beste Verteidigung gegen Phishing darin, besonders vorsichtig zu sein und einen Link in der Vorschau anzuzeigen, bevor Sie darauf klicken.