Korzystasz z Netfliksa? Uważaj na ten komunikat
Cyberprzestępcy starają się wykorzystywać identyfikację graficzną platformy Netflix. Rozsyłają w internecie wiadomości e-mail, w których informują o rzekomej konieczności zaktualizowania danych związanych z płatnościami. To phishing, na który trzeba uważać.
Cyberprzestępcy regularnie podszywają się pod znane i rozpoznawalne marki. Takie działanie nazywamy phishingiem. Jest to jedna z najpopularniejszych technik cyberprzestępców. Polega ona na spreparowaniu wiadomości e-mail, SMS czy po prostu strony internetowej w taki sposób, aby przypominała ona autentyczny serwis.
Tak przygotowana fałszywa strona musi zachęcać użytkowników do podania kluczowych danych. Często phishing wiąże się z zagrożeniem utraty środków, koniecznością uiszczenia brakujących opłat czy też z ryzykiem utraty dostępu do danej usługi. Cyberprzestępcy starają się wywierać presję czasu, by użytkownik nie mógł skupić się na weryfikacji, czy korzysta z autentycznej strony, czy też z serwisu założonego w celu realizacji oszustwa.
Dalsza część artykułu pod materiałem wideo
To nie Netflix. Oszuści w natarciu
Tak też działa najnowsza kampania, przed którą ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na Twitterze. Oszuści wysyłają wiadomości, w których informują o tym, że jest ostatni dzień na zaktualizowanie informacji dotyczących płatności.
W wiadomości informują, że aktualizacja danych jest niezbędna w celu dalszego korzystania z konta. Po otwarciu przygotowanego odnośnika, przeniesieni zostaniemy na prostą stronę internetową, gdzie zostaniemy poproszeni o podanie danych karty płatniczej. Jeśli to zrobimy, możemy pożegnać się z pieniędzmi.
Oszuści mogą wykorzystać te dane na kilka sposobów. Najczęściej przekazanie danych dotyczących karty płatniczej wiąże się albo z wyprowadzeniem środków za pośrednictwem określonych transakcji, albo z wykorzystaniem kart na potrzeby zakupu subskrypcji przez oszustów. W obu przypadkach jesteśmy stratni finansowo.
Aby uniknąć tego rodzaju zagrożeń, sprawdzajmy dokładni kto jest nadawcą wiadomości i jakie serwisy odwiedzamy. Dokładne przeczytanie adresu odwiedzanej strony może uchronić nas przed ogromnymi stratami finansowymi. Dodatkowym sposobem na weryfikację phishingu jest dokładne czytanie treści maili. Jeśli znajdą się w nich błędy, to znak, że prawdopodobnie mamy do czynienia z oszustwem.
Karol Kołtowski, dziennikarz dobreprogramy.pl