„Netflix – Frissítse fiókinformációit” E-mail átverés

A „Netflix – Frissítse fiókinformációit” című e-mailt megvizsgálva vizsgálatunk megerősítette, hogy spam. Az e-mail a Netflix hivatalos értesítésének álcázza magát, figyelmeztetve a címzettet a fiók esetleges felfüggesztésére, és egy adathalász webhelyre irányítja őket, amelynek célja a bejelentkezési adatok és/vagy érzékeny adatok kinyerése. Feltétlenül hangsúlyozni kell, hogy ez az e-mail nem kapcsolódik a hiteles Netflix streaming platformhoz.

A spam e-mail, amelyhez olyan változatok vonatkoznak, mint a „Kérjük, frissítse fiókadatait”, hamisan azt állítja, hogy a címzett Netflix-fiókját ideiglenesen felfüggesztik, és arra kéri őket, hogy frissítsék a fiókadatokat az ilyen lépések megelőzése érdekében.

Nagyon fontos kiemelni, hogy az ebben az e-mailben szereplő összes állítás valótlan, és nem kapcsolódik a legitim Netflix előfizetésen alapuló streaming szolgáltatáshoz.

Vizsgálatunk során azt találtuk, hogy az e-mailben található „FRISSÍTÉS” gomb egy nem működő weboldalra irányít át. Érdemes megjegyezni, hogy ez a spam esetleges jövőbeli iterációi során orvosolható.

A spam e-mailek kutatásában szerzett szakértelmünkből kiindulva nyilvánvaló, hogy ennek a kommunikációnak az elsődleges célja egy adathalász webhely népszerűsítése volt. A megcélzott információ konkrét jellege továbbra sem ismert.

Valószínű azonban, hogy az adathalász kísérlet célja a Netflix vagy az e-mail fiók bejelentkezési adatainak és az előfizetésekhez elengedhetetlen pénzügyi adatok (például hitelkártyaszámok) összegyűjtése volt. A kiberbűnözők az ellopott pénzügyi információkat csalárd tranzakciókhoz és jogosulatlan online vásárlásokhoz használhatják fel.

Mi az átverő e-mailek öt legfontosabb piros zászlója?

Az átverő e-mailek azonosítása kulcsfontosságú ahhoz, hogy megvédje magát a csalással és adathalász kísérletekkel szemben. Íme az öt legfontosabb piros zászló, amelyek átverő e-mailt jelezhetnek:

• Kéretlen e-mailek: Legyen óvatos azokkal az e-mailekkel, amelyeket nem várt vagy nem kezdeményezett. Ha ismeretlen feladótól vagy váratlan forrástól kap e-mailt, különösen, ha az pénzügyi tranzakciókat, személyes adatokra vonatkozó kéréseket vagy sürgős intézkedéseket tartalmaz, az átverés lehet.
• Általános üdvözlet vagy üdvözlet: Az átverő e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy a teljes neveden szólítanák meg. A törvényes szervezetek általában személyre szabják kommunikációjukat, és a fiókjához társított néven szólítják meg Önt.
• Nem egyező vagy gyanús e-mail címek: Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek nagyon hasonlítanak a legális címekre, de tartalmaznak enyhe elírásokat vagy további karaktereket. Legyen szkeptikus az olyan e-mail-címekkel kapcsolatban, amelyek nem egyeznek meg a feltételezett feladó hivatalos domainjével.
• Sürgősség és fenyegetések: Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvésre ösztönözzenek. Legyen óvatos azokkal az e-mailekkel, amelyek azt állítják, hogy fiókját felfüggesztjük, adatait töröljük, vagy jogi következményekkel kell számolnia, hacsak nem intézkedik sürgősen. A legitim szervezetek általában világos és kimért kommunikációt biztosítanak.
• Személyes vagy pénzügyi adatokra vonatkozó kérések: Legyen óvatos az olyan érzékeny információkat kérő e-mailekkel kapcsolatban, mint a jelszavak, hitelkártyaszámok vagy társadalombiztosítási számok. A törvényes szervezetek általában nem kérik ezt az információt e-mailben. Kerülje az ilyen információkat kérő e-mailek hivatkozásaira való kattintását vagy mellékletek letöltését.