Phishers gebruiken een nep-Netflix-website in het Arabisch om inloggegevens te stelen

In oktober 2020 troffen beveiligingsonderzoekers een groep slechte actoren aan die een phishing-campagne voerden.

De campagne is gericht op Arabische gebruikers en maakt gebruik van een nep-Netflix-pagina. De slechte acteurs gebruikten overtuigende beelden om slachtoffers voor de gek te houden door hun inloggegevens in te voeren in het phishing-formulier dat eenvoudig alle ingevoerde informatie stoomt en doorstuurt naar de hackers.

Op deze manier gestolen inloggegevens kunnen voor een aantal kwaadaardige doeleinden worden gebruikt, van verkoop op het dark web tot het opvullen van inloggegevens, tot misbruik van bekende e-mails in latere kwaadaardige e-mailzwendel. Als een gebruiker die voor de phishing-pagina valt, hetzelfde wachtwoord ook voor andere diensten en websites gebruikt, komt hij natuurlijk veel meer in de problemen.

De richtlijnen die Netflix aan zijn gebruikers heeft gegeven, zijn in lijn met het advies dat we onze lezers hebben gegeven als het gaat om account- en wachtwoordbeveiliging. Gebruik in de eerste plaats nooit wachtwoorden voor services en websites.

Ongeacht hoe sterk uw wachtwoord is, als hackers het te pakken krijgen, door een databasebreuk of door een fout in de service waarvoor u het wachtwoord gebruikt, geeft u de slechteriken toegang tot alle andere services en accounts die de hetzelfde wachtwoord.

Het vermijden van phishing is niet zo moeilijk als het lijkt

Het gebruik van een sterk, complex wachtwoord en het regelmatig wijzigen ervan is een ander ding dat de beveiliging van uw account aanzienlijk zal verbeteren, ongeacht het platform waarop u het wachtwoord gebruikt.

Als het om phishing gaat, moeten gebruikers altijd extra voorzichtig zijn met e-mail en alle links die in hun inbox terechtkomen. Zoals we eerder vermeldden, kan een gecompromitteerd e-mailadres worden gebruikt om phishingmail van vertrouwde bronnen te verzenden en alleen nauwkeurige inspectie van de links in de e-mail en de URL's waarnaar ze verwijzen, kan helpen voorkomen dat kwaadwillende sites of phishing-formulieren op valse pagina's .

Hoewel veel e-mailclients en -platforms een soort van geïntegreerde phishing-bescherming hebben, is de beste verdediging tegen phishing extra voorzichtig zijn en een voorbeeld van een link bekijken voordat u erop klikt.

October 29, 2020
Uncategorized