Ana Sayfa Donanım & Yazılım Siber Güvenlik Dikkat, Netflix'ten Kredi Kartı Bilgileriniz Çalınmasın!

Dikkat, Netflix’ten Kredi Kartı Bilgileriniz Çalınmasın!

Herkes çok dikkatli ve asla kandırılmayacağını düşünüyor değil mi? Ama emin olun dolandırıcılar her gün yeni yöntemlerle karşımıza çıkıyor.

Cloud Office güvenlik platformu Armorblox, kısa süre önce giriş bilgilerinizi, fatura adresinizi ve kredi kartı bilgilerinizi çalmak için tasaralanan bir Netflix kimlik avı saldırısını anlatan bir yazı yayınladı.

“Netflix Desteği” Adında

Saldırı ilk olarak birkaç hafta önce Netflix tüketicilerinin “Netflix desteği” taklidi yapan bir kaynaktan e-posta almasıyla başladı. E-posta, kişisel bilgilerini doğrularken bir sorun olduğundan dolayı kullanıcıların kişisel bilgilerini güncellemelerini istedi. E-posta ayrıca, tüketici bu düzenlemeleri yapmazsa hesabı iptal edebileceklerini belirtti. Tabi tüm bu işlemler için bir URL bağlantısı vardı.

Bağlantıya tıklayanlar, Netflix’in web sitesine yönlendirildiler ve daha sonra tüm bilgileri tekrar istedi ve işte bütün bilgileriniz çalındı. Neden mi? Çünkü aslında gittiğiniz site Netflix’in orijinal sitesi değil, bir kopyasıydı.

Armorblox kurucu ortağı Chetan Anand, “Hedefler bağlantıyı tıkladığında, Netflix giriş kimlik bilgileri, fatura adresleri ve kredi kartı bilgileriyle ayrılmalarını isteyen bir kimlik avı akışıyla tam teşekküllü bir Netflix kopyası web sitesine yönlendirildiler.

Yasal Bir Alanda Sahte Web Sitesi

Bu özel spam, e-posta güvenlik denetimlerinden oldukça kolay bir şekilde geçiyor. Bilgisayar korsanları, daha gerçekçi ve otantik görünmesini sağlayan soluk bir Netflix logosuyla çalışan bir CAPTCHA sayfası yerleştirmişlerdi.

Anand, “Kimlik avı sayfalarını yasal üst etki alanlarında barındırarak, URL / bağlantı korumasına dayalı güvenlik denetimlerinden kaçabilir ve bilinen kötü etki alanlarını engelleyen filtreleri geçebilir” dedi.

Ne Yapacağız?

Yapmamız gereken şeyler aslında çok basit. Daha önce bilgilerinizi girmiş olduğunu hiçbir şirket sizden aynı bilgileri tekrar istemez. İstese dahi bunu belirli sızıntı/hack süreçleri sonunda yaparlar ve emin olun herkesin bundan haberi olur.

Bu dolandırıcılıktan kurtulmanın en kolay yolu adres çubuğundan kontrol sağlamaktır. SSL sertifikası, ardından tam adresin kontrolü sizi doğru yönlendirecektir. Genellikle dolandırıcılar gerçek adreslere benzer adresler kullanırlar bu yüzden adres çubuğunu kontrol etmekte fayda var.

Kaynak

BENZER HABERLER

[rev_slider alias=”newspaper-politics”]

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,927TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Tesla, Satışlarda Yeni Rekor Kırarken Pandemiden Etkilenmedi

Tesla, koronavirüs pandemisine rağmen elektrikli otomobil satışları yeni bir rekor kırdı ve bununla birlikte firma üst üste beşinci 3 aylık dilimde kar...

Twitter’ın Nasıl Hacklendiği Ortaya Çıktı!

15 Temmuz 2020'de Twitter'e yönelik gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West,...

LG’nin Çok Beklenen Kıvrılabilir OLED TV’si Pazara Sunuldu!

LG Electronics (LG), bugün Güney Kore'nin merkezi noktalarında yer alan yedi premium tüketici elektroniği mağazasında dünyanın ilk kıvrılabilir TV'si olan LG SIGNATURE...

1v1 LoL Turnuvası Red Bull Solo Q’da Final Heyecanı 24 Ekim’de

Türkiye'nin en iyi oyuncularını bir araya getiren ve binlerce düellocunun mücadele ettiği '1v1' League of Legends turnuvası Red Bull Solo Q'da büyük...

Kaspersky, iPhone 12’nin Piyasaya Sürülmesiyle Yoğunlaşan Dolandırıcılık Etkinliklerini Tespit Etti

Apple, geçtiğimiz günlerde düzenlediği etkinlikte yeni iPhone 12 serisini tanıttı. Her yıl olduğu gibi bu yıl da etkinlik Apple kullanıcıları kadar dolandırıcıların...