新的Netflix詐騙警報 - 網絡釣魚者追踪愛爾蘭的流媒體平台用戶
過去幾週,愛爾蘭Netflix用戶一直是網絡犯罪分子的目標,他們渴望獲取其他人的個人信息。很難估計網絡釣魚郵件的浪潮有多大,並且很難說有多少人因為騙局而陷入困境。然而,顯然,假信息足以引起主流媒體的注意。
可以肯定地說,攻擊者沒有著手重新發明輪子並選擇了傳統的網絡釣魚方案。偽造的電子郵件試圖說服您,流媒體服務的安全團隊在常規“維護”期間發現了一些差異。要解決此問題,您需要按照電子郵件中的鏈接,使用Netflix登錄憑據登錄並更新您的個人信息。該電子郵件還告訴您,如果您不按照說明操作,您將無法使用自己的帳戶。
當然,這些都不是真的。您的Netflix帳戶中的個人信息沒有任何問題,如果您接受誘餌,您將被引導到一個虛假頁面,該頁面將收集您的登錄信息和個人數據,並將以騙子的方式發送。在這種情況下,忽略電子郵件實際上是唯一正確的做法。
這個特殊的Netflix騙局可能沒有開闢新的領域,但正如我們已經提到的那樣,許多人,包括流媒體服務的發言人,都認為這是值得注意的,這表明人們仍在為此而墮落。為了了解我們如何阻止這種情況,我們首先需要弄清楚為什麼網絡釣魚者會攻擊像Netflix這樣的平台用戶。
Table of Contents
電子郵件詐騙的演變
在過去,詐騙電子郵件很少,而且它們主要來自非洲版稅,他們希望將其難以想像的財富轉移到第一世界的金融機構。有一段時間,尼日利亞王子騙局確實是一種相當成功的手段,可以從毫無戒心的互聯網用戶那裡積累非法利潤。雖然花費的時間比應該花的時間多,但人們最終還是知道,如果來自非洲隨機人的信息聽起來好得令人難以置信,那可能就是這樣。
老式電子郵件騙局的消亡恰逢Netflix等服務的誕生,Netflix吸引了眾多用戶,他們承諾徹底改變我們使用互聯網的方式。在短短幾年內,Netflix用戶的數量達到了數億,這意味著數以千萬計的潛在目標成為那些試圖找到替代他們不存在但極其富有的君主的詐騙者。
您的Netflix帳戶的價值
您可能想知道為什麼有人會對您的Netflix帳戶感興趣。實際上,多種因素使得對Netflix用戶的攻擊不僅可行,而且可能非常有利可圖。例如,在金錢和努力方面的初始投資幾乎不存在。
Netflix現已成為家喻戶曉的名字。人們相信它,在互聯網上,濫用人們的信任比你想像的容易。只要用戶看到一個看起來與原件接近的界面,他們就很難輸入他們要求的所有個人信息。然後可以以多種方式將收集的數據貨幣化。
首先,雖然Netflix並不是那裡最昂貴的服務,但有些人仍然認為每月花幾美元購買無數小時的內容太多了。這就是為什麼黑客在地下市場和黑客論壇上出售受損的Netflix賬戶並獲得高額折扣的原因. 這些帳戶被批量竊取,這意味著即使受害者發現某些錯誤並更改了他們的登錄憑據,犯罪分子仍有數千個其他密碼仍可使用。
說到有效的密碼,被盜的Netflix用戶名和密碼也可用於憑證填充攻擊 。儘管有無數的示例證明了強大,獨特的登錄憑據的重要性,但人們仍然繼續重複使用相同的舊密碼 ,而且通常,對一個帳戶的成功網絡釣魚攻擊會使多個其他帳戶受到攻擊。然而,使Netflix賬戶對犯罪分子更具吸引力的是他們持有的財務信息。
Netflix是一項付費服務,當然這意味著訂閱它需要信用卡。正如我們已經提到的那樣,騙子通常只需要重新創建Netflix的界面,以誘騙人們放棄他們的財務數據。再一次,大量的Netflix用戶以及他們對流媒體平台徽標的巨大信任意味著這種攻擊很有可能成功。
遠離網絡釣魚者的網
保護自己免受網絡釣魚一直說起來容易做起來難。如果他們準備好進行網絡釣魚攻擊,就要問你想要多少人,幾乎所有人都可能會說他們是。不幸的是,現實表明他們高估了他們發現詐騙電子郵件的能力。絕不應輕視威脅。
沒有兩次網絡釣魚攻擊是相同的,但有一些事情你需要一直關注。顯然,您應該始終檢查發件人的電子郵件地址,如果您發現任何拼寫錯誤或語法錯誤,您也必須非常謹慎。在您點擊任何鏈接之前,您可能會比將鼠標懸停在它們上方更糟糕,並註意瀏覽器窗口的底部。仔細檢查鏈接所指向的URL,如果您不確定,請不要單擊它。總而言之,如果可以的話,最好不要點擊電子郵件中的鏈接。如果您認為確實需要在Netflix上更新您的個人信息,只需在地址欄中輸入Netflix.com並繼續像往常一樣登錄。
一個獨特的密碼將確保您成為網絡釣魚詐騙的受害者,其餘的帳戶將保持安全,Netflix無法輕易實施雙因素身份驗證系統意味著密碼的強度比通常更重要。