Cyberkriminelle geben sich als alle Arten von Unternehmen und Diensten aus, die versuchen, auch zufällig, das effektivste Phishing zu sein. Aus diesem Anlass die Internet Sicherheit Office hat kürzlich einen Fall veröffentlicht, in dem sie sich ausgeben Netflix für einen Fall von SMS-Phishing (Smishing).
Die Kriminellen missbrauchen den guten Willen des Kunden und geben die Nachricht ab, dass ihre Die Zahlung für das Abonnement der Streaming-Plattform ist fehlgeschlagen gelingt es ihnen, die Personal- und Bankdaten der Opfer aufzubewahren.
Seien Sie sehr vorsichtig mit der gefälschten Netflix-SMS
Betroffene von diesem Smishing-Fall werden per SMS informiert eine fehlerhafte Zahlung für Ihr Abonnement , gefolgt von einem betrügerischen Link, der vorgibt, das Netflix-Zahlungsgateway zu sein, und in dem wirklich die Absicht besteht, die Zugangsdaten für den Zugriff auf Ihr Konto zu erhalten.
Einige gemeinsame Elemente in den meisten Sendungen dieser Nachahmungskampagne ist die Verwendung von https-Links, um ein größeres Sicherheitsgefühl zu vermitteln, obwohl dies nicht bedeutet, dass es sich um wirklich sichere Verbindungen und Domänen handelt Markenähnliche URLs, «z. B. 'netfspain' oder 'neftxes' “. Diese Meldungen werden durch das Wort „NETFLIX:“ eingeleitet, um mehr Glaubwürdigkeit zu verleihen.
Identitätswechsel-Nachrichten Verwendungsaussagen wie „Daten bestätigen“, „Zahlungen verweigert“ oder „Ihre Informationen aktualisieren“ , zusätzlich zu der Tatsache, dass in einigen Fällen dazu aufgefordert wird, diese Maßnahmen innerhalb von 24 Stunden durchzuführen. Ein Element, das uns vermuten lassen sollte, dass sie keinen offiziellen Status haben, könnte auch die Tatsache sein, dass sie Rechtschreibfehler oder Akzentzeichen enthalten.
Empfehlungen, um nicht auf diese Betrügereien hereinzufallen
Das Internet Security Office selbst gibt eine Reihe von Richtlinien und Empfehlungen weiter wie in solchen Fällen vorzugehen ist oder die Nachahmung anderer Marken und Unternehmen.
- Öffnen Sie keine Nachrichten von Fremden oder die Sie nicht angefordert haben, löschen Sie diese direkt oder blockieren Sie sie, wenn Ihr Gerät dies zulässt und beantworten Sie diese SMS auf keinen Fall.
- Verwenden Sie die Vorsicht beim Anklicken von Links , auch von bekannten Absendern.
- Überprüfen Sie die URL der Webseite. Wenn es kein Zertifikat enthält oder nicht der offiziellen Website entspricht, wenn Sie darauf zugreifen möchten, keine Art von personenbezogenen Daten bereitstellen : Benutzername, Passwort, Bankverbindung usw.
- Wenden Sie sich im Zweifelsfall direkt an das betroffene Unternehmen, in diesem Fall Netflix, über dessen Hilfe Center , oder mit vertrauenswürdigen Dritten, wie den staatlichen Sicherheitskräften und -organen (FCSE) und dem Sicherheitsbüro des Internetbenutzers (OSI) von INCIBE.
Das teilt auch Netflix selbst mit „Wir werden Sie niemals bitten, uns per SMS personenbezogene Daten zur Verfügung zu stellen or E-Mail. Dazu gehören Debit- oder Kreditkartennummern, Bankkontodaten oder Netflix-Passwörter.“ Wenn Sie auf eine Phishing-E-Mail oder eine Smishing-SMS stoßen, leiten Sie die Nachricht bitte an [email protected] weiter, damit sie entsprechende Maßnahmen ergreifen können.
