Οι phishers χρησιμοποιούν έναν πλαστό ιστότοπο Netflix στα αραβικά για να κλέψουν διαπιστευτήρια σύνδεσης

Τον Οκτώβριο του 2020, οι ερευνητές ασφαλείας βρήκαν μια ομάδα κακών ηθοποιών να τρέχουν μια εκστρατεία ηλεκτρονικού ψαρέματος (phishing).

Η καμπάνια εστιάζεται σε αραβικούς χρήστες και χρησιμοποιεί μια πλαστή σελίδα Netflix. Οι κακοί ηθοποιοί χρησιμοποίησαν πειστικές εικόνες για να ξεγελάσουν τα θύματα να εισάγουν τα διαπιστευτήριά τους στη φόρμα ηλεκτρονικού ψαρέματος που απλώς θα μεταφέρουν όλες τις πληροφορίες που έχουν εισαχθεί και θα τις προωθήσουν στους χάκερ.

Τα διαπιστευτήρια που έχουν κλαπεί με αυτόν τον τρόπο μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς, από την πώληση στον σκοτεινό ιστό, έως την παραλαβή διαπιστευτηρίων, έως την κατάχρηση γνωστών e-mail σε μεταγενέστερες κακόβουλες απάτες. Φυσικά, εάν ένας χρήστης που πέφτει στη σελίδα ηλεκτρονικού ψαρέματος χρησιμοποιεί επίσης τον ίδιο κωδικό πρόσβασης για άλλες υπηρεσίες και ιστότοπους, θα αντιμετωπίσει πολύ περισσότερα προβλήματα.

Οι οδηγίες που παρέχει το Netflix για τους χρήστες του είναι σύμφωνες με τις συμβουλές που δίνουμε στους αναγνώστες μας όσον αφορά την ασφάλεια λογαριασμού και κωδικού πρόσβασης. Πρώτα απ 'όλα, μην επαναχρησιμοποιείτε ποτέ κωδικούς πρόσβασης σε υπηρεσίες και ιστότοπους.

Ανεξάρτητα από το πόσο ισχυρός είναι ο κωδικός πρόσβασής σας, εάν οι χάκερ το καταλάβουν, μέσω παραβίασης βάσης δεδομένων ή λόγω κάποιου σφάλματος στην υπηρεσία για την οποία χρησιμοποιείτε τον κωδικό πρόσβασης, θα δίνετε στους κακούς φορείς πρόσβαση σε όλες τις άλλες υπηρεσίες και λογαριασμούς που χρησιμοποιούν το ίδιο κωδικό πρόσβασης.

Η αποφυγή του ηλεκτρονικού ψαρέματος δεν είναι τόσο δύσκολη όσο φαίνεται

Η χρήση ενός ισχυρού, σύνθετου κωδικού πρόσβασης και η αλλαγή του συχνά είναι ένα άλλο πράγμα που θα ενισχύσει σημαντικά την ασφάλεια του λογαριασμού σας, ανεξάρτητα από την πλατφόρμα στην οποία χρησιμοποιείτε τον κωδικό πρόσβασης.

Όσον αφορά το ηλεκτρονικό ψάρεμα (phishing), οι χρήστες θα πρέπει πάντα να είναι πολύ προσεκτικοί με οποιοδήποτε ηλεκτρονικό ταχυδρομείο και όλους τους συνδέσμους που καταλήγουν στα εισερχόμενά τους. Όπως αναφέραμε προηγουμένως, μια διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει παραβιαστεί μπορεί να χρησιμοποιηθεί για την αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" από αξιόπιστες πηγές και μόνο η στενή επιθεώρηση των συνδέσμων στο ηλεκτρονικό ταχυδρομείο και των διευθύνσεων URL που δείχνουν μπορούν να συμβάλουν στην αποτροπή χτυπήματος κακόβουλων ιστότοπων ή φορμών ηλεκτρονικού ψαρέματος σελίδες .

Παρόλο που πολλοί πελάτες και πλατφόρμες e-mail έχουν κάποιο είδος ολοκληρωμένης προστασίας από ηλεκτρονικό "ψάρεμα", η καλύτερη άμυνα κατά του ηλεκτρονικού ψαρέματος είναι εξαιρετικά προσεκτική και προεπισκόπηση οποιουδήποτε συνδέσμου πριν κάνετε κλικ σε αυτόν.

October 29, 2020