A Netflix által küldött „Aktuális számlázási információk frissítése” e-mail FAKE

Az adathalász támadásokat széles körben a számítógépes bűnözés egyik legegyszerűbb formájának tekintik. De miért van ez?

Nos, egy tipikus adathalászati kampány megszervezése nem igényel sok technikai tudást. A számítógépes bűnözők botneteket bérelhetnek és nagyszámú spam e-mailt küldhetnek néhány kattintással, és kölcsönözhetnek adathalász készleteket is, ami azt jelenti, hogy nem kell még átélniük a meggyőző bejelentkezési űrlap létrehozásának problémáját. hogy ellopják az emberek adatait.

Ennek ellenére, noha az adathalászat egyszerű koncepció a szem előtt tartásával, a sikeres kampányhoz több, mint egy legitim szolgáltatás bejelentkezési oldalának másolatához és egyidejűleg sok e-mail küldésére való képességre van szükség. Ahhoz, hogy az adathalászok ellopják az emberek adatait, sokkal bonyolultabb dolgokra van szükségük, mint egy számítógépes rendszer vagy egy weboldal. Becsapni kell az emberi elmét, és a Netflix felhasználók elleni adathalász támadások számának közelmúltbeli növekedése azt mutatja, hogy van néhány kipróbált és bevált módszerük erre.

A koronavírus-krízis további adathalász támadásokhoz vezet a Netflix felhasználók ellen

A tech hírportál, a FastCompany.com nemrégiben számolt be a Netflix felhasználók elleni adathalász támadások számának növekedéséről. Ennek nem kellene igazán meglepnie senkit.

A COVID-19 világjárvány miatt nagyon sok ember zárva van otthon, kevés tennivalóval. Kötelesek olyan streaming szolgáltatásokra támaszkodni, mint a Netflix, hogy szórakozzanak, és valószínűleg jobban védik számláikat. Az adathalászok rájöttek erre, és megpróbálják teljes mértékben kihasználni azt.

A Netflix felhasználói e-mailek közül néhány azt mondja, hogy a cél fiókja inaktiválódhat elavult számlázási információk miatt. Felszólítják a felhasználót, hogy kattintson egy linkre, és frissítse hitelkártyáját, vagy fennáll annak a kockázata, hogy rövidzárlatba kerülnek a rohamokra figyelő maratonnal.

Nyilvánvaló, hogy az üzenetek hamisak, és ha megkap egy üzenetet, akkor nem szabad becsapni. A pénzügyi adatok ellopására irányuló szándék részei.

Az adathalászok ezúttal visszatértek bele

A megosztott FastCompany.com képernyőképe szerint az üzenetek meglehetősen meggyőzőek. Nincsenek nyilvánvaló helyesírási hibák, a helyes logót használják, és a formázás nagyjából látszik. Ez azonban messze nem az egyetlen dolog, amely néhány embert kivonhat.

A kampányban alkalmazott társadalmi mérnöki technikák nem új vagy innovatív, de úgy tűnik, hogy olyan hatékonyak, mint valaha. Ebben az esetben az adathalászok sürgősségérzetet teremtenek azzal, hogy kijelentik, hogy az áldozat előfizetését deaktiválhatják.

Céljuk az, hogy a felhasználókat gyorsan cselekedjék, mert amikor a felhasználók gyorsan cselekszenek, kevésbé valószínű, hogy gyanúsan váljanak valami iránt. És amint ezeken az oldalakon már sokszor elmondtuk, gyakran a gyanúskodás az egyetlen módja annak, hogy megvédje magát a számítógépes bűnözés bármely formája ellen.

Legyen rendkívül óvatos a beérkezett üzenetekbe érkező hivatkozásokkal és mellékletekkel, függetlenül attól, hogy meggyőzőeknek tűnnek, és mindig ellenőrizze, hogy a címsorban található URL helyes-e, mielőtt bármilyen felhasználónevet, jelszót vagy egyéb személyes információt megadna.