„Netflix – atnaujinkite savo paskyros informaciją“ el. pašto sukčiavimas

Išnagrinėję el. laišką pavadinimu „Netflix – atnaujinkite savo paskyros informaciją“, mūsų tyrimas patvirtina, kad jis yra šlamštas. El. laiškas vaizduojamas kaip oficialus „Netflix“ pranešimas, įspėjantis gavėją apie galimą paskyros sustabdymą ir nukreipiantis į sukčiavimo svetainę, kuria siekiama išgauti prisijungimo kredencialus ir (arba) neskelbtinus duomenis. Būtina pabrėžti, kad šis el. laiškas nėra susijęs su autentiška „Netflix“ srautinio perdavimo platforma.

Šlamšto el. laiške, kuriame gali būti įvairių variantų, pvz., „Atnaujinkite paskyros informaciją“, klaidingai teigiama, kad gavėjo „Netflix“ paskyra laikinai sustabdyta, ir raginama atnaujinti paskyros informaciją, kad būtų išvengta tokių veiksmų.

Labai svarbu pabrėžti, kad visi teiginiai, pateikti šiame el. laiške, yra neteisingi ir nėra susieti su teisėta „Netflix“ prenumerata pagrįsta srautinio perdavimo paslauga.

Tyrimo metu buvo nustatyta, kad el. laiške esantis mygtukas „ATNAUJINTI“ nukreipia į neveikiantį tinklalapį. Verta paminėti, kad tai gali būti ištaisyta ateityje kartojant šį šlamštą.

Remiantis mūsų patirtimi tiriant el. pašto šiukšles, akivaizdu, kad pagrindinis šio pranešimo tikslas buvo reklamuoti sukčiavimo svetainę – apgaulingą puslapį, skirtą užfiksuoti įvestus duomenis ir perduoti juos kenkėjams. Konkretus tikslinės informacijos pobūdis lieka nežinomas.

Tačiau tikėtina, kad sukčiavimo bandymu buvo siekiama surinkti „Netflix“ arba el. pašto paskyros prisijungimo duomenis ir finansinę informaciją, būtiną prenumeratai (pvz., kredito kortelių numerius). Kibernetiniai nusikaltėliai gali pasinaudoti pavogta finansine informacija sukčiavimo sandoriams ir neteisėtiems pirkiniams internetu.

Kokios yra penkios populiariausios sukčiavimo el. pašto raudonos vėliavėlės?

Sukčiavimo el. laiškų atpažinimas yra labai svarbus norint apsisaugoti nuo sukčiavimo ir sukčiavimo. Štai penkios pagrindinės raudonos vėliavėlės, kurios gali rodyti sukčiavimo el. laišką:

• Nepageidaujami el. laiškai: būkite atsargūs su el. laiškais, kurių nesitikėjote arba kurių nedavėte. Jei gaunate el. laišką iš nežinomo siuntėjo arba netikėto šaltinio, ypač jei jis susijęs su finansinėmis operacijomis, prašymais suteikti asmeninės informacijos ar neatidėliotinų veiksmų, tai gali būti apgaulė.
• Bendri sveikinimai arba sveikinimai: sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, o ne kreipiamasi visu vardu. Teisėtos organizacijos paprastai personalizuoja savo ryšius ir kreipiasi į jus vardu, susietu su jūsų paskyra.
• Neatitinkantys arba įtartini el. pašto adresai: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, kurie labai panašūs į teisėtus, tačiau juose yra šiek tiek rašybos klaidų arba papildomų simbolių. Skeptiškai vertinkite el. pašto adresus, kurie neatitinka oficialaus tariamo siuntėjo domeno.
• Skuba ir grėsmės: sukčiavimo el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kad būtų nedelsiant imtasi veiksmų. Būkite atsargūs dėl el. laiškų, kuriuose teigiama, kad jūsų paskyra bus laikinai sustabdyta, informacija ištrinta arba susidursite su teisinėmis pasekmėmis, nebent imsitės skubių veiksmų. Teisėtos organizacijos paprastai teikia aiškią ir pamatuotą komunikaciją.
• Asmeninės ar finansinės informacijos užklausos: būkite atsargūs el. laiškuose, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių. Teisėtos organizacijos paprastai neprašo šios informacijos el. paštu. Venkite spustelėti nuorodas arba atsisiųsti priedų el. laiškuose, kuriuose prašoma tokios informacijos.