Το μήνυμα ηλεκτρονικού ταχυδρομείου «Ενημέρωση τρεχουσών πληροφοριών χρέωσης» που φαίνεται να αποστέλλεται από το Netflix είναι ΠΡΟΣΦΟΡΑ
Οι επιθέσεις ηλεκτρονικού ψαρέματος θεωρούνται ευρέως ως μια από τις απλούστερες μορφές εγκλήματος στον κυβερνοχώρο. Αλλά γιατί είναι αυτό;
Λοιπόν, η οργάνωση μιας τυπικής καμπάνιας ηλεκτρονικού ψαρέματος (phishing) δεν απαιτεί πολλά από την άποψη της τεχνικής εμπειρογνωμοσύνης. Οι κυβερνοεγκληματίες μπορούν να νοικιάσουν botnets και να στείλουν μεγάλο αριθμό ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε λίγα μόνο κλικ και μπορούν επίσης να δανειστούν κιτ ηλεκτρονικού ψαρέματος, πράγμα που σημαίνει ότι δεν χρειάζεται καν να περάσουν από το πρόβλημα της δημιουργίας μιας πειστικής φόρμας σύνδεσης στο για να κλέψουν τα δεδομένα των ανθρώπων.
Τούτου λεχθέντος, παρόλο που το ηλεκτρονικό ψάρεμα είναι μια απλή ιδέα, μια επιτυχημένη καμπάνια απαιτεί περισσότερα από ένα αντίγραφο της σελίδας σύνδεσης μιας νόμιμης υπηρεσίας και δυνατότητα αποστολής πολλών μηνυμάτων ταυτόχρονα. Εάν οι phishers πρόκειται να κλέψουν τα δεδομένα των ανθρώπων, πρέπει να κάνουν hacking σε κάτι πολύ πιο περίπλοκο από ένα σύστημα υπολογιστή ή έναν ιστότοπο. Πρέπει να ξεγελάσουν το ανθρώπινο μυαλό και μια πρόσφατη αύξηση του αριθμού των επιθέσεων ηλεκτρονικού ψαρέματος (phishing) εναντίον των χρηστών του Netflix δείχνει ότι έχουν μερικές δοκιμασμένες μεθόδους για να το κάνουν αυτό.
Η κρίση του coronavirus οδηγεί σε περισσότερες επιθέσεις phishing εναντίον χρηστών του Netflix
Τεχνολογικός ιστότοπος FastCompany.com πρόσφατα ανέφερε αύξηση του αριθμού των επιθέσεων ηλεκτρονικού ψαρέματος (phishing) εναντίον χρηστών του Netflix. Αυτό δεν πρέπει να εκπλήσσει κανέναν.
Λόγω της πανδημίας COVID-19, αρκετά άτομα είναι κλειδωμένα στο σπίτι με λίγα πράγματα. Είναι υποχρεωμένοι να βασίζονται σε υπηρεσίες ροής όπως το Netflix για να διασκεδάσουν και είναι πιθανό να είναι πιο προστατευτικοί από τους λογαριασμούς τους. Οι ψαράδες το έχουν συνειδητοποιήσει αυτό και προσπαθούν να το εκμεταλλευτούν πλήρως.
Μερικά από τα μηνύματα που έλαβαν οι χρήστες του Netflix λένε ότι ο λογαριασμός του στόχου ενδέχεται να απενεργοποιηθεί λόγω παρωχημένων στοιχείων χρέωσης. Ο χρήστης καλείται να κάνει κλικ σε έναν σύνδεσμο και να ενημερώσει την πιστωτική του κάρτα, ή διατρέχουν τον κίνδυνο να κόψουν τον μαραθώνιο τους.
Προφανώς, τα μηνύματα είναι ψεύτικα και αν λάβετε ένα, δεν πρέπει να ξεγελαστείτε. Είναι μέρος της τέχνασής σας για να κλέψετε τα οικονομικά σας δεδομένα.
Οι ψαράδες έβαλαν την πλάτη τους σε αυτήν τη φορά
Το στιγμιότυπο οθόνης που μοιράστηκε το FastCompany.com υποδηλώνει ότι τα μηνύματα φαίνονται αρκετά πειστικά. Δεν υπάρχουν προφανή ορθογραφικά λάθη, χρησιμοποιείται το σωστό λογότυπο και η μορφοποίηση φαίνεται πολύ καλή. Αυτό όμως απέχει πολύ από το μόνο πράγμα που θα μπορούσε να τραβήξει μερικούς ανθρώπους.
Οι τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται σε αυτήν την καμπάνια δεν είναι νέες ή καινοτόμες, αλλά φαίνεται να είναι τόσο αποτελεσματικές όσο ποτέ. Σε αυτήν τη συγκεκριμένη περίπτωση, λέγοντας ότι η εγγραφή του θύματος μπορεί να απενεργοποιηθεί, οι ψαράδες δημιουργούν μια αίσθηση επείγοντος.
Στόχος τους είναι να κάνουν τους χρήστες να ενεργούν γρήγορα, επειδή όταν οι χρήστες ενεργούν γρήγορα, είναι λιγότερο πιθανό να υποψιαστούν κάτι. Και, όπως έχουμε πει πολλές φορές σε αυτές τις σελίδες, συχνά, το να είσαι ύποπτος είναι ο μόνος τρόπος να προστατευτείς από κάθε μορφή εγκλήματος στον κυβερνοχώρο.
Να είστε εξαιρετικά προσεκτικοί με τους συνδέσμους και τα συνημμένα που εισέρχονται στα εισερχόμενά σας, ανεξάρτητα από το πόσο πειστικά εμφανίζονται, και βεβαιωθείτε πάντα ότι η διεύθυνση URL στη γραμμή διευθύνσεων είναι σωστή πριν εισαγάγετε ονόματα χρήστη, κωδικούς πρόσβασης ή άλλα προσωπικά στοιχεία.