網絡釣魚者正在使用阿拉伯語的虛假Netflix網站竊取登錄憑據

2020年10月,安全研究人員發現了一群從事網絡釣魚活動的不良行為者。

該活動針對阿拉伯用戶,並使用了虛假的Netflix頁面。不良行為者使用令人信服的圖像欺騙受害者,使他們將其憑據輸入網絡釣魚形式,該形式將簡單地提取所有輸入的信息並將其轉發給黑客。

以這種方式被盜的憑據可用於多種惡意目的,從在暗網上銷售到憑據填充,再到在以後的惡意電子郵件欺詐中濫用已知電子郵件。當然,如果落入網上誘騙頁面的用戶也對其他服務和網站使用相同的密碼,則他們將面臨更多麻煩。

Netflix為用戶提供的指導方針與我們在帳戶和密碼安全性方面向讀者提供的建議一致。首先,永遠不要在服務和網站之間重複使用密碼。

無論您的密碼有多強,如果黑客通過數據庫破壞或由於您使用該密碼的服務中的某些故障而掌握了該密碼,您將使不良行為者可以訪問使用該密碼的所有其他服務和帳戶。相同的密碼。

防範網絡釣魚並不像看起來那樣困難

無論使用何種平台,使用高強度,複雜的密碼並經常進行更改都是可以顯著提高帳戶安全性的另一件事。

當涉及網絡釣魚時,用戶應始終特別注意任何電子郵件以及收件箱中所有鏈接。正如我們之前提到的,受破壞的電子郵件地址可用於從受信任的來源發送網絡釣魚郵件,僅仔細檢查電子郵件中的鏈接以及它們指向的URL可以幫助防止惡意造假網站或網絡釣魚形式頁數

即使許多電子郵件客戶端和平台都具有某種集成的網絡釣魚防護,但防範網絡釣魚的最佳方法是格外小心,並在單擊鏈接之前先預覽任何鏈接。

October 29, 2020