Apgaulės mėgėjai naudoja netikrą „Netflix“ svetainę arabų kalba, kad pavogtų prisijungimo duomenis
2020 m. Spalio mėn. Saugumo tyrėjai rado blogų veikėjų grupę, vykdančią sukčiavimo kampaniją.
Kampanija yra skirta arabų vartotojams ir naudoja netikrą „Netflix“ puslapį. Blogi aktoriai įtikinamai vaizdavo kvailindami aukas įvesdami savo duomenis į sukčiavimo formą, kuri tiesiog įveiks visą įvestą informaciją ir persiųs hakeriams.
Tokiu būdu pavogti kredencialai gali būti naudojami daugeliui kenkėjiškų tikslų, pradedant pardavimu tamsijame žiniatinklyje, baigiant įgaliojimų užpildymu, ir piktnaudžiavimu žinomais el. Laiškais vėlesnėse kenkėjiškose el. Pašto apgaulėse. Žinoma, jei vartotojas, patekęs į sukčiavimo puslapį, taip pat naudoja tą patį slaptažodį kitoms paslaugoms ir svetainėms, jiems kils daug daugiau problemų.
Gairės, kurias „Netflix“ pateikė savo vartotojams, atitinka patarimus, kuriuos pateikėme savo skaitytojams, kai kalbama apie paskyros ir slaptažodžio saugumą. Visų pirma, niekada nenaudokite slaptažodžių visose tarnybose ir svetainėse.
Nesvarbu, koks jūsų slaptažodis yra tvirtas, jei įsilaužėliai jį sugriebia, pažeidę duomenų bazę arba dėl tam tikros paslaugos, kuriai naudojate slaptažodį, gedimo, blogiems veikėjams suteiksite prieigą prie visų kitų paslaugų ir paskyrų, kurios naudoja tą patį slaptažodį.
Apsaugoti nuo sukčiavimo nėra taip sunku, kaip gali atrodyti
Tvirto, sudėtingo slaptažodžio naudojimas ir dažnas jo keitimas yra dar vienas dalykas, kuris žymiai padidins jūsų paskyros saugumą, neatsižvelgiant į platformą, kurioje naudojate slaptažodį.
Kalbant apie sukčiavimą, vartotojai visada turėtų būti ypač atsargūs el. Paštu ir visomis nuorodomis, kurie patenka į jų gautuosius. Kaip jau minėjome anksčiau, pažeistas el. Pašto adresas gali būti naudojamas siunčiant sukčiavimo laiškus iš patikimų šaltinių, o tik atidžiai peržiūrėjus el. Laiške esančias nuorodas ir URL, į kuriuos jie nukreipia, galima išvengti kenkėjiškų svetainių ar sukčiavimo formų suklastojimo puslapių .
Nors daugelyje el. Pašto klientų ir platformų yra tam tikra integruota apsauga nuo sukčiavimo, geriausia apsauga nuo sukčiavimo yra būti ypač atsargiam ir peržiūrėti bet kurią nuorodą prieš ją spustelint.