Phishers bruker et falskt Netflix-nettsted på arabisk for å stjele påloggingsinformasjon
I oktober 2020 fant sikkerhetsforskere en gruppe dårlige skuespillere som kjører en phishing-kampanje.
Kampanjen er fokusert på arabiske brukere og bruker en falsk Netflix-side. De dårlige skuespillerne brukte overbevisende bilder for å lure ofrene til å legge inn sin legitimasjon i phishing-formen som ganske enkelt vil dampe all innlagt informasjon og videresende den til hackerne.
Legitimasjon stjålet på denne måten kan brukes til en rekke ondsinnede formål, fra salg på det mørke nettet, til legitimasjon, til misbruk av kjente e-poster i senere ondsinnede e-postsvindel. Selvfølgelig, hvis en bruker som faller på phishing-siden også bruker det samme passordet for andre tjenester og nettsteder, vil de ha mye mer problemer.
Retningslinjene som Netflix har gitt brukerne er i tråd med rådene vi har gitt leserne når det gjelder konto- og passordsikkerhet. Først og fremst må du aldri bruke passord på tvers av tjenester og nettsteder.
Uansett hvor sterkt passordet ditt er, hvis hackere tar tak i det, gjennom et databruddsbrudd eller gjennom en eller annen feil i tjenesten du bruker passordet til, vil du gi de dårlige aktørene tilgang til alle andre tjenester og kontoer som bruker samme passord.
Å unngå phishing er ikke så vanskelig som det kan virke
Å bruke et sterkt, komplekst passord og endre det ofte er en annen ting som vil øke kontosikkerheten betydelig, uavhengig av plattformen du bruker passordet på.
Når det gjelder phishing, bør brukerne alltid være ekstra forsiktige med e-post og alle lenker som havner i innboksen. Som vi nevnte tidligere, kan en kompromittert e-postadresse brukes til å sende phishing-post fra pålitelige kilder, og bare nøye inspeksjon av koblingene i e-posten og URL-ene de peker på, kan bidra til å forhindre å treffe ondsinnede nettsteder eller phishing-skjemaer på falske sider .
Selv om mange e-postklienter og plattformer har en slags integrert phishing-beskyttelse, er det beste forsvaret mot phishing å være ekstra forsiktig og forhåndsvise en hvilken som helst lenke før du klikker på den.
