Ana SayfaDonanım & YazılımSiber GüvenlikDikkat, Netflix'ten Kredi Kartı Bilgileriniz Çalınmasın!

Dikkat, Netflix’ten Kredi Kartı Bilgileriniz Çalınmasın!

Herkes çok dikkatli ve asla kandırılmayacağını düşünüyor değil mi? Ama emin olun dolandırıcılar her gün yeni yöntemlerle karşımıza çıkıyor.

Cloud Office güvenlik platformu Armorblox, kısa süre önce giriş bilgilerinizi, fatura adresinizi ve kredi kartı bilgilerinizi çalmak için tasaralanan bir Netflix kimlik avı saldırısını anlatan bir yazı yayınladı.

“Netflix Desteği” Adında

Saldırı ilk olarak birkaç hafta önce Netflix tüketicilerinin “Netflix desteği” taklidi yapan bir kaynaktan e-posta almasıyla başladı. E-posta, kişisel bilgilerini doğrularken bir sorun olduğundan dolayı kullanıcıların kişisel bilgilerini güncellemelerini istedi. E-posta ayrıca, tüketici bu düzenlemeleri yapmazsa hesabı iptal edebileceklerini belirtti. Tabi tüm bu işlemler için bir URL bağlantısı vardı.

Bağlantıya tıklayanlar, Netflix’in web sitesine yönlendirildiler ve daha sonra tüm bilgileri tekrar istedi ve işte bütün bilgileriniz çalındı. Neden mi? Çünkü aslında gittiğiniz site Netflix’in orijinal sitesi değil, bir kopyasıydı.

Armorblox kurucu ortağı Chetan Anand, “Hedefler bağlantıyı tıkladığında, Netflix giriş kimlik bilgileri, fatura adresleri ve kredi kartı bilgileriyle ayrılmalarını isteyen bir kimlik avı akışıyla tam teşekküllü bir Netflix kopyası web sitesine yönlendirildiler.

Yasal Bir Alanda Sahte Web Sitesi

Bu özel spam, e-posta güvenlik denetimlerinden oldukça kolay bir şekilde geçiyor. Bilgisayar korsanları, daha gerçekçi ve otantik görünmesini sağlayan soluk bir Netflix logosuyla çalışan bir CAPTCHA sayfası yerleştirmişlerdi.

Anand, “Kimlik avı sayfalarını yasal üst etki alanlarında barındırarak, URL / bağlantı korumasına dayalı güvenlik denetimlerinden kaçabilir ve bilinen kötü etki alanlarını engelleyen filtreleri geçebilir” dedi.

Ne Yapacağız?

Yapmamız gereken şeyler aslında çok basit. Daha önce bilgilerinizi girmiş olduğunu hiçbir şirket sizden aynı bilgileri tekrar istemez. İstese dahi bunu belirli sızıntı/hack süreçleri sonunda yaparlar ve emin olun herkesin bundan haberi olur.

Bu dolandırıcılıktan kurtulmanın en kolay yolu adres çubuğundan kontrol sağlamaktır. SSL sertifikası, ardından tam adresin kontrolü sizi doğru yönlendirecektir. Genellikle dolandırıcılar gerçek adreslere benzer adresler kullanırlar bu yüzden adres çubuğunu kontrol etmekte fayda var.

Kaynak

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

spot_img
1,220BeğenenlerBeğen
2,078TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER