Az adathalászok hamis Netflix webhelyet használnak arab nyelven a bejelentkezési adatok ellopására

2020 októberében a biztonsági kutatók egy rossz szereplők csoportját találták meg, akik adathalász kampányt folytattak.
A kampány az arab felhasználókra összpontosít, és hamis Netflix oldalt használ. A rossz szereplők meggyőző képek segítségével becsapják az áldozatokat, hogy adathalmazukat adathalász formában adják meg, amely egyszerűen bepárolja az összes bevitt információt és továbbítja azokat a hackereknek.
Az így ellopott hitelesítő adatok számos rosszindulatú célra felhasználhatók, a sötét weben történő értékesítéstől kezdve a hitelesítő adatok kitöltéséig, az ismert e-mailekkel való visszaélésig a későbbi rosszindulatú e-mail csalások során. Természetesen, ha az adathalász oldalra eső felhasználó ugyanazt a jelszót használja más szolgáltatásokhoz és webhelyekhez is, akkor sokkal nagyobb bajban lesz.
A Netflix által a felhasználók számára biztosított irányelvek összhangban vannak azokkal a tanácsokkal, amelyeket olvasóinknak adtunk a fiók- és jelszóbiztonság terén. Először is, soha ne használja újra a jelszavakat a szolgáltatások és a webhelyek között.
Nem számít, milyen erős a jelszava, ha a hackerek megragadják azt, egy adatbázis megsértése vagy a szolgáltatás valamilyen hibája miatt, amelyhez a jelszót használja, akkor a rossz szereplőknek hozzáférést biztosít minden más szolgáltatáshoz és fiókhoz, amely a ugyanazt a jelszót.
Az adathalászat elkerülése nem olyan nehéz, mint amilyennek tűnhet
Erős, összetett jelszó használata és gyakori megváltoztatása egy másik dolog, amely jelentősen növeli a fiók biztonságát, függetlenül attól, hogy milyen platformon használja a jelszót.
Az adathalászat során a felhasználóknak mindig fokozott óvatossággal kell eljárniuk az e-mailekkel és a postaládájukba kerülő linkekkel. Amint azt korábban említettük, egy veszélyeztetett e-mail címmel adathalász leveleket küldhetünk megbízható forrásokból, és csak az e-mailben található hivatkozások és az URL-ek alapos vizsgálata segíthet megakadályozni a rosszindulatú webhelyeket vagy az adathalász űrlapokat a hamisítványokban oldalakat .
Annak ellenére, hogy sok e-mail kliensnek és platformnak van valamilyen integrált adathalász-védelme, a legjobb védelem az adathalászat ellen az, ha extra körültekintéssel járunk el, és minden linket előnézünk, mielőtt rákattintunk.