Phisherzy wykorzystują fałszywą witrynę Netflix w języku arabskim do kradzieży danych logowania

W październiku 2020 badacze bezpieczeństwa wykryli grupę złych aktorów prowadzących kampanię phishingową.

Kampania jest skierowana do arabskich użytkowników i wykorzystuje fałszywą stronę Netflix. Źli aktorzy wykorzystali przekonujące obrazy, aby oszukać ofiary do wprowadzenia swoich danych uwierzytelniających do formularza phishingowego, który po prostu wyrzuci wszystkie wprowadzone informacje i przekaże je hakerom.

Poświadczenia skradzione w ten sposób mogą zostać wykorzystane do wielu złośliwych celów, od sprzedaży w ciemnej sieci, przez upychanie poświadczeń, po nadużywanie znanych wiadomości e-mail w późniejszych złośliwych oszustwach pocztowych. Oczywiście, jeśli użytkownik, który wpadnie na stronę phishingową, użyje tego samego hasła do innych usług i stron internetowych, będzie miał dużo większe kłopoty.

Wytyczne, które Netflix przekazał swoim użytkownikom, są zgodne z radami, których udzielamy naszym czytelnikom, jeśli chodzi o bezpieczeństwo konta i hasła. Przede wszystkim nigdy nie używaj ponownie haseł w usługach i witrynach internetowych.

Bez względu na to, jak silne jest Twoje hasło, jeśli hakerzy przechwycą je, przez naruszenie bazy danych lub przez błąd w usłudze, do której używasz hasła, dasz złym aktorom dostęp do wszystkich innych usług i kont, które używają takie samo hasło.

Unikanie phishingu nie jest tak trudne, jak mogłoby się wydawać

Używanie silnego, złożonego hasła i częsta jego zmiana to kolejna rzecz, która znacznie zwiększy bezpieczeństwo Twojego konta, niezależnie od platformy, na której używasz hasła.

Jeśli chodzi o phishing, użytkownicy powinni zawsze zachować szczególną ostrożność w przypadku każdej wiadomości e-mail i wszystkich łączy, które trafiają do ich skrzynki odbiorczej. Jak wspomnieliśmy wcześniej, zaatakowany adres e-mail może służyć do wysyłania wiadomości phishingowych z zaufanych źródeł i tylko dokładna inspekcja łączy w wiadomości e-mail oraz adresów URL, do których prowadzą, może pomóc w zapobieganiu atakom na złośliwe witryny lub formularze phishingowe na fałszywych stron .

Mimo że wiele klientów i platform poczty e-mail ma jakąś zintegrowaną ochronę przed phishingiem, najlepszą obroną przed phishingiem jest zachowanie szczególnej ostrożności i przejrzenie dowolnego łącza przed jego kliknięciem.

October 29, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.