Phishers använder en falsk Netflix-webbplats på arabiska för att stjäla inloggningsuppgifter
I oktober 2020 hittade säkerhetsforskare en grupp dåliga aktörer som kör en phishing-kampanj.
Kampanjen är inriktad på arabiska användare och använder en falsk Netflix-sida. De dåliga skådespelarna använde övertygande bilder för att lura offren att skriva in sina uppgifter i phishing-formen som helt enkelt kommer att ångra all inmatad information och vidarebefordra den till hackarna.
Autentiseringsuppgifter som stulits på detta sätt kan användas för ett antal skadliga ändamål, från försäljning på det mörka nätet, till referensfyllning, till missbruk av kända e-postmeddelanden i senare skadliga e-postbedrägerier. Naturligtvis, om en användare som faller för phishing-sidan också använder samma lösenord för andra tjänster och webbplatser, kommer de att ha mycket mer problem.
Riktlinjerna som Netflix har tillhandahållit sina användare är i linje med de råd vi har gett våra läsare när det gäller konto- och lösenordssäkerhet. Först och främst, återanvänd aldrig lösenord över tjänster och webbplatser.
Oavsett hur starkt ditt lösenord är, om hackare tar tag i det, genom en databasöverträdelse eller genom något fel i tjänsten som du använder lösenordet för, kommer du att ge de dåliga aktörerna tillgång till alla andra tjänster och konton som använder samma lösenord.
Att undvika nätfiske är inte så svårt som det kan tyckas
Att använda ett starkt, komplext lösenord och ändra det ofta är en annan sak som kommer att öka ditt kontosäkerhet avsevärt, oavsett vilken plattform du använder lösenordet på.
När det gäller nätfiske bör användarna alltid vara extra försiktiga med alla e-postmeddelanden och alla länkar som hamnar i inkorgen. Som vi nämnde tidigare kan en komprometterad e-postadress användas för att skicka phishing-e-post från betrodda källor och endast noggrann inspektion av länkarna i e-postmeddelandet och de webbadresser de pekar på kan hjälpa till att förhindra att skadliga webbplatser eller nätfiskeformat förekommer på falska sidor .
Även om många e-postklienter och plattformar har något slags integrerat nätfiske-skydd är det bästa försvaret mot nätfiske att vara extra försiktig och förhandsgranska någon länk innan du klickar på den.