De e-mail 'Huidige factureringsgegevens bijwerken' die door Netflix lijkt te worden verzonden, is nep

Phishing-aanvallen worden algemeen beschouwd als een van de eenvoudigste vormen van cybercriminaliteit. Maar hoe komt dat?

Nou, het organiseren van een typische phishing-campagne vereist niet veel technische expertise. Cybercriminelen kunnen botnets huren en met een paar klikken een groot aantal spam-e-mails verzenden, en ze kunnen ook phishing-kits lenen, wat betekent dat ze niet eens de moeite hoeven te doen om een overtuigend inlogformulier te maken in om de gegevens van mensen te stelen.

Dat gezegd hebbende, hoewel phishing op het eerste gezicht een eenvoudig concept is, vereist een succesvolle campagne meer dan een kopie van de aanmeldingspagina van een legitieme service en de mogelijkheid om veel e-mails tegelijk te verzenden. Als de phishers de gegevens van mensen willen stelen, moeten ze iets ingewikkelder hacken dan een computersysteem of een website. Ze moeten de menselijke geest voor de gek houden, en een recente toename van het aantal phishing-aanvallen tegen Netflix-gebruikers laat zien dat ze daarvoor een paar beproefde methoden hebben.

De coronaviruscrisis leidt tot meer phishing-aanvallen op Netflix-gebruikers

TechNews- website FastCompany.com heeft onlangs melding gemaakt van een toename van het aantal phishing-aanvallen op Netflix-gebruikers. Dit zou niemand echt moeten verbazen.

Vanwege de COVID-19-pandemie zijn nogal wat mensen thuis opgesloten met weinig te doen. Ze zijn afhankelijk van streamingdiensten zoals Netflix om zichzelf bezig te houden, en ze zullen hun accounts waarschijnlijk beter beschermen. De phishers hebben dit beseft en ze proberen er optimaal van te profiteren.

Sommige van de e-mails die Netflix-gebruikers hebben ontvangen, zeggen dat het account van het doelwit mogelijk is gedeactiveerd vanwege verouderde factureringsgegevens. De gebruiker wordt aangeraden op een link te klikken en zijn creditcard bij te werken, anders loopt hij het risico dat zijn binge-watching marathon wordt afgebroken.

Het is duidelijk dat de berichten nep zijn en als je er een ontvangt, laat je je niet misleiden. Ze maken deel uit van een truc om uw financiële gegevens te stelen.

De phishers staken er deze keer hun rug in

De screenshot die FastCompany.com heeft gedeeld, suggereert dat de berichten er redelijk overtuigend uitzien. Er zijn geen duidelijke spelfouten, het juiste logo wordt gebruikt en de opmaak lijkt vrijwel perfect. Dit is echter verre van het enige dat sommige mensen zou kunnen betrappen.

De social engineering-technieken die in deze campagne worden gebruikt, zijn niet nieuw of innovatief, maar lijken net zo effectief als altijd. Door in dit specifieke geval te zeggen dat het abonnement van het slachtoffer mogelijk wordt gedeactiveerd, creëren de phishers een gevoel van urgentie.

Hun doel is om gebruikers snel te laten handelen, want wanneer gebruikers snel handelen, zullen ze minder snel ergens achterdochtig over worden. En, zoals we al vaak op deze pagina's hebben gezegd, is verdacht zijn vaak de enige manier om jezelf te beschermen tegen elke vorm van cybercriminaliteit.

Wees uiterst voorzichtig met de links en bijlagen die in uw inbox binnenkomen, hoe overtuigend ze ook zijn, en zorg er altijd voor dat de URL in de adresbalk correct is voordat u gebruikersnamen, wachtwoorden of andere persoonlijke informatie invoert.