Ana Sayfa Donanım & Yazılım Siber Güvenlik Dikkat, Netflix'ten Kredi Kartı Bilgileriniz Çalınmasın!

Dikkat, Netflix’ten Kredi Kartı Bilgileriniz Çalınmasın!

Herkes çok dikkatli ve asla kandırılmayacağını düşünüyor değil mi? Ama emin olun dolandırıcılar her gün yeni yöntemlerle karşımıza çıkıyor.

Cloud Office güvenlik platformu Armorblox, kısa süre önce giriş bilgilerinizi, fatura adresinizi ve kredi kartı bilgilerinizi çalmak için tasaralanan bir Netflix kimlik avı saldırısını anlatan bir yazı yayınladı.

“Netflix Desteği” Adında

Saldırı ilk olarak birkaç hafta önce Netflix tüketicilerinin “Netflix desteği” taklidi yapan bir kaynaktan e-posta almasıyla başladı. E-posta, kişisel bilgilerini doğrularken bir sorun olduğundan dolayı kullanıcıların kişisel bilgilerini güncellemelerini istedi. E-posta ayrıca, tüketici bu düzenlemeleri yapmazsa hesabı iptal edebileceklerini belirtti. Tabi tüm bu işlemler için bir URL bağlantısı vardı.

Bağlantıya tıklayanlar, Netflix’in web sitesine yönlendirildiler ve daha sonra tüm bilgileri tekrar istedi ve işte bütün bilgileriniz çalındı. Neden mi? Çünkü aslında gittiğiniz site Netflix’in orijinal sitesi değil, bir kopyasıydı.

Armorblox kurucu ortağı Chetan Anand, “Hedefler bağlantıyı tıkladığında, Netflix giriş kimlik bilgileri, fatura adresleri ve kredi kartı bilgileriyle ayrılmalarını isteyen bir kimlik avı akışıyla tam teşekküllü bir Netflix kopyası web sitesine yönlendirildiler.

Yasal Bir Alanda Sahte Web Sitesi

Bu özel spam, e-posta güvenlik denetimlerinden oldukça kolay bir şekilde geçiyor. Bilgisayar korsanları, daha gerçekçi ve otantik görünmesini sağlayan soluk bir Netflix logosuyla çalışan bir CAPTCHA sayfası yerleştirmişlerdi.

Anand, “Kimlik avı sayfalarını yasal üst etki alanlarında barındırarak, URL / bağlantı korumasına dayalı güvenlik denetimlerinden kaçabilir ve bilinen kötü etki alanlarını engelleyen filtreleri geçebilir” dedi.

Ne Yapacağız?

Yapmamız gereken şeyler aslında çok basit. Daha önce bilgilerinizi girmiş olduğunu hiçbir şirket sizden aynı bilgileri tekrar istemez. İstese dahi bunu belirli sızıntı/hack süreçleri sonunda yaparlar ve emin olun herkesin bundan haberi olur.

Bu dolandırıcılıktan kurtulmanın en kolay yolu adres çubuğundan kontrol sağlamaktır. SSL sertifikası, ardından tam adresin kontrolü sizi doğru yönlendirecektir. Genellikle dolandırıcılar gerçek adreslere benzer adresler kullanırlar bu yüzden adres çubuğunu kontrol etmekte fayda var.

Kaynak

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,904TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Nihayet Facebook, Ülkemizde Temsilci Atamaya Karar Verdi! İşte Resmi Açıklama

Geçtiğimiz aylarda alınan karar dolayısıyla üye sayısı 1 milyonun üzerinde olan tüm mecralar sosyal medya ağı olarak nitelendirilecek ve her ağın da...

Kripto Para Sektörünün İddialı Borsalarından “Narkasa” Türkiye’ye Geliyor!

Dünya ekonomilerinde son yılların en önemli yatırım enstrümanlarından biri haline gelen Kripto/ Dijital Para sektörünün iddialı borsalarından biri olarak kabul edilen “Narkasa”...

Vestel’in Yapay Zeka Projesine Avrupa Birliği’nden Destek!

Vestel, uluslararası ölçekte yürütülen, Avrupa Birliği’nin en büyük araştırma ve inovasyon programlarından olan Horizon 2020’den yeni bir...

Dünyada Oyuncuların Yüzde 27’si Ne Kadar Süre Oyun Oynadıklarını Ebeveynlerinden Saklıyor

Kaspersky’nin küresel araştırmasına1 göre dünyanın dört bir yanındaki oyuncuların %27’si çok fazla oyun oynadığı için utanıyor ve bunu ebeveynlerinden saklıyor. Türkiye’de ise bu...

Siber Suçlular, Şimdi de Oyun Şirketleri Çalışanlarını Hedef Alıyor

Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber...