フィッシング詐欺師は、アラビア語の偽のNetflixWebサイトを使用してログイン資格情報を盗んでいます

2020年10月、セキュリティ研究者は、フィッシングキャンペーンを実行している悪意のある人物のグループを発見しました。

キャンペーンはアラビア語のユーザーに焦点を当てており、偽のNetflixページを使用しています。悪意のある人物は、説得力のある画像を使用して、被害者をだましてフィッシングフォームに資格情報を入力させました。フィッシングフォームは、入力されたすべての情報を単純に処理して、ハッカーに転送します。

この方法で盗まれた資格情報は、ダークウェブでの販売から、資格情報の詰め込み、後の悪意のある電子メール詐欺での既知の電子メールの悪用まで、さまざまな悪意のある目的に使用される可能性があります。もちろん、フィッシングページにアクセスしたユーザーが、他のサービスやWebサイトでも同じパスワードを使用すると、さらに多くの問題が発生します。

Netflixがユーザーに提供したガイドラインは、アカウントとパスワードのセキュリティに関して読者に提供してきたアドバイスと一致しています。何よりもまず、サービスやWebサイト間でパスワードを再利用しないでください。

パスワードがどれほど強力であっても、ハッカーがデータベースの侵害やパスワードを使用するサービスの何らかの障害によってパスワードを入手した場合、悪意のあるユーザーに、パスワードを使用する他のすべてのサービスやアカウントへのアクセスを許可することになります。同じパスワード。

フィッシングを回避することは、見た目ほど難しくはありません。

強力で複雑なパスワードを使用し、頻繁に変更することは、パスワードを使用するプラットフォームに関係なく、アカウントのセキュリティを大幅に向上させるもう1つのことです。

フィッシングに関しては、ユーザーは常に電子メールや受信トレイに届くすべてのリンクに特に注意する必要があります。前述のように、侵害された電子メールアドレスを使用して、信頼できる送信元からフィッシングメールを送信できます。電子メール内のリンクと、それらが指すURLを綿密に調べるだけで、悪意のあるサイトや偽のフィッシングフォームにアクセスするのを防ぐことができます。ページ

多くの電子メールクライアントとプラットフォームには何らかの統合されたフィッシング保護がありますが、フィッシングに対する最善の防御策は、リンクをクリックする前に細心の注意を払い、リンクをプレビューすることです。

October 29, 2020