E-posten "Uppdatera aktuell faktureringsinformation" som verkar skickas av Netflix är FAKE
Phishing-attacker anses allmänt vara en av de enklaste formerna av internetbrott. Men varför är det?
Tja, att organisera en typisk phishing-kampanj kräver inte mycket för teknisk expertis. Cybercriminals kan hyra botnät och skicka ut ett stort antal skräppostmeddelanden inom några få klick, och de kan också låna phishing-kit, vilket innebär att de inte ens behöver gå igenom besväret med att skapa ett övertygande inloggningsformulär i för att stjäla människors data.
Med det sagt, även om phishing är ett enkelt koncept inför det, kräver en framgångsrik kampanj mer än en kopia av en legitim tjänsts inloggningssida och en möjlighet att skicka många e-postmeddelanden samtidigt. Om phishers ska stjäla folks data måste de hacka till något mycket mer komplicerat än ett datorsystem eller en webbplats. De måste lura det mänskliga sinnet, och en nylig ökning av antalet phishing-attacker mot Netflix-användare visar att de har några beprövade metoder för att göra det.
Coronavirus-krisen leder till fler nätfiskeattacker mot Netflix-användare
Nyhetswebbplatsen FastCompany.com rapporterade nyligen om en ökning av antalet nätfiskeattacker mot Netflix-användare. Detta borde verkligen inte överraska någon.
På grund av COVID-19-pandemin är en hel del låsta hemma med lite att göra. De kommer helt klart att lita på strömningstjänster som Netflix för att hålla sig själva underhållna, och de kommer sannolikt att skydda sina konton mer. Phisharna har insett detta och de försöker dra full nytta av det.
Några av de e-postmeddelanden som Netflix-användare har fått säger att målets konto kan inaktiveras på grund av föråldrad faktureringsinformation. Användaren uppmanas att klicka på en länk och uppdatera sitt kreditkort, eller så riskerar de att få sin binge-tittande maraton kort.
Uppenbarligen är meddelandena falska, och om du får ett, bör du inte luras. De är en del av en knep för att stjäla dina ekonomiska uppgifter.
Phisharna sätter tillbaka den här gången
Skärmdumpen FastCompany.com delade antyder att meddelandena ser ganska övertygande ut. Det finns inga uppenbara stavfel, rätt logotyp används och formateringen verkar ganska mycket på plats. Detta är dock långt ifrån det enda som kunde fånga vissa människor ut.
Socialteknik som används i denna kampanj är inte ny eller nyskapande, men de verkar vara lika effektiva som någonsin. I detta specifika fall, genom att säga att offerets prenumeration kan inaktiveras, skapar phisharna en känsla av brådskande.
Deras mål är att få användare att agera snabbt eftersom när användare agerar snabbt är de mindre benägna att bli misstänksamma mot något. Och som vi har sagt flera gånger på dessa sidor är det ofta att vara misstänkt det enda sättet att skydda dig mot någon form av cyberbrott.
Var extremt försiktig med länkar och bilagor som kommer i din inkorg, oavsett hur övertygande de verkar, och se till att webbadressen i adressfältet är korrekt innan du anger användarnamn, lösenord eller annan personlig information.
