サイバー犯罪者は、あらゆる種類の企業やサービスを装って、たとえ偶然であっても、最終的に最も効果的なフィッシングになろうとします。 この機会に、 インターネット セキュリティ Office 彼らがなりすましている最近のケースを公開しました Netflix SMS フィッシング (スミッシング) の場合。
犯罪者は顧客の誠実さを悪用し、彼らのメッセージを考えると、 ストリーミング プラットフォームへのサブスクリプションの支払いが失敗しました 、彼らは被害者の個人情報と銀行の詳細をなんとか保持しています。
偽の Netflix SMS に十分注意してください
このスミッシング事件の影響を受けた人は、次のことを知らせる SMS テキスト メッセージを受け取ります。 サブスクリプションの誤った支払い に続いて、Netflix の支払いゲートウェイを装った詐欺的なリンクが続きます。このリンクでは、実際にはアカウントにアクセスするための資格情報を取得することを目的としています。
このなりすましキャンペーンの大部分の出荷に共通する要素は、安全性を高めるために https リンクを使用していることです。 ブランドに類似した URL «「netfspain」や「neftxes」など 」。 これらのメッセージは、信頼性を高めるために「NETFLIX:」という言葉で紹介されています。
なりすましメッセージ 「データを確認する」、「支払いを拒否する」、「情報を更新する」などの主張を使用する 、場合によってはこれらのアクションが 24 時間以内に実行されるように促されるという事実に加えて。 正式なステータスの欠如を疑わせる要素は、スペルミスやアクセント記号が含まれているという事実でもあります.
これらの詐欺に引っかからないようにするための推奨事項
Internet Security Office 自体が、一連のガイドラインと推奨事項を提供しています。 このような場合の進め方 または他のブランドや企業のなりすまし。
- 見知らぬ人からのメッセージや要求していないメッセージを開かないでください。直接削除するか、デバイスで許可されている場合はブロックし、いかなる場合でもこれらの SMS に応答しないでください。
- リンクをクリックする際の注意 、既知の送信者からでも。
- Web ページの URL を確認します。 証明書が含まれていない、またはアクセスしようとしたときに公式サイトに対応していない場合は、 いかなる種類の個人情報も提供しない : ユーザー名、パスワード、銀行の詳細など
- 疑問がある場合は、関連するエンティティ (この場合は Netflix) に直接相談してください。 ヘルプセンター 、または国家治安部隊および機関(FCSE)やINCIBEのインターネットユーザーのセキュリティオフィス(OSI)などの信頼できる第三者と。
Netflix自体もそれを通知します 「テキスト メッセージで個人情報の提供を求めることは決してありません。 or email. これには、デビット カードまたはクレジット カードの番号、銀行口座の詳細、または Netflix のパスワードが含まれます。」 フィッシング メールやスミッシング SMS に遭遇した場合は、メッセージを [email protected] に転送して、適切な措置を講じてください。
