E-posten "Oppdater gjeldende faktureringsinformasjon" som ser ut til å sendes av Netflix, er FAKE

Nettfiskeangrep blir ansett for å være en av de enkleste formene for nettkriminalitet. Men hvorfor er det?

Å organisere en typisk phishing-kampanje krever ikke mye for teknisk ekspertise. Cybercriminals kan leie botnett og sende ut et stort antall spam e-poster i løpet av noen få klikk, og de kan også låne phishing-sett, noe som betyr at de ikke engang trenger å gå gjennom bryet med å lage et overbevisende påloggingsskjema i for å stjele folks data.

Når det er sagt, selv om phishing er et enkelt konsept i møte, krever en vellykket kampanje mer enn en kopi av en legitim tjenestes påloggingsside og en evne til å sende mange e-poster på en gang. Hvis phishers skal stjele folks data, må de hacke seg inn i noe mye mer komplisert enn et datasystem eller et nettsted. De trenger å lure det menneskelige sinnet, og en nylig økning i antall phishing-angrep mot Netflix-brukere viser at de har noen få prøvde og testede metoder for å gjøre det.

Coronavirus-krisen fører til flere phishing-angrep mot Netflix-brukere

Nyhetsnettstedet FastCompany.com rapporterte nylig om en økning i antall phishing-angrep mot Netflix-brukere. Dette burde egentlig ikke overraske noen.

På grunn av COVID-19-pandemien er ganske mange mennesker innestengt hjemme med lite å gjøre. De er avhengige av å stole på strømmetjenester som Netflix for å holde seg underholdt, og de vil sannsynligvis være mer beskyttende på kontiene sine. Phisherne har innsett dette, og de prøver å dra full nytte av det.

Noen av e-postmeldingene som Netflix-brukere har mottatt, sier at målets konto kan bli deaktivert på grunn av utdatert faktureringsinformasjon. Brukeren blir oppfordret til å klikke på en kobling og oppdatere kredittkortet sitt, eller de risikerer å få kortsiktig maraton-oversiktsmaraton.

Det er klart at meldingene er falske, og hvis du mottar en, skal du ikke lure. De er en del av et tips for å stjele økonomiske data.

Phisherne la tilbake i det denne gangen

Skjermdumpet FastCompany.com delte antyder at meldingene ser ganske overbevisende ut. Det er ingen åpenbare stavefeil, riktig logo brukes, og formateringen virker ganske upåklagelig. Dette er langt fra det eneste som kan fange noen mennesker ut.

Den sosiale ingeniørteknikken som brukes i denne kampanjen er ikke ny eller nyskapende, men de ser ut til å være så effektive som noen gang. I dette spesielle tilfellet, ved å si at offerets abonnement kan være deaktivert, skaper phisherne en følelse av press.

Målet deres er å få brukere til å handle raskt, fordi når brukere handler raskt, er det mindre sannsynlig at de blir mistenksomme for noe. Og som vi har sagt mange ganger på disse sidene, ofte, å være mistenkelig er den eneste måten å beskytte deg selv mot noen form for nettkriminalitet.

Vær ekstremt forsiktig med koblingene og vedleggene som kommer i innboksen din, uansett hvor overbevisende de ser ut, og sørg alltid for at nettadressen i adressefeltet er riktig før du skriver inn brukernavn, passord eller annen personlig informasjon.