Si está planeando un fin de semana en Netflix mientras se relaja con sus seres queridos, tenga en cuenta que la marca está siendo utilizada por estafadores para enmarcar a usuarios desprevenidos. Los phishers se han enfocado en esta popular marca por un año, tratando de engañar a los usuarios para que entreguen sus credenciales e información de pago, pero esta semana los estafadores han aumentado su juego. Los usuarios han informado mensajes provenientes del popular servicio de transmisión de video que afirma que el pago del destinatario se ha rechazado. Luego los insta a actualizar sus detalles de pago, que los transfieren a una página muy creíble donde se anima a la víctima a presentar los detalles de su tarjeta de crédito. Cualquiera que lo haga es transferido a una página legítima de Netflix, mientras que los delincuentes desaparecen en la noche con la información financiera del usuario. Por supuesto, para las personas, esto podría ser muy molesto. Pero seguramente esto es solo un problema del consumidor? Bueno, en este caso sí, pero el phishing representa una amenaza para la empresa. Eyal Benishti, CEO y fundador de IRONSCALES, explica: "Si un correo electrónico de phishing, como este, cae en la bandeja de entrada de un empleado mientras está en el trabajo, esto podría convertirse rápidamente en un problema para toda la organización". Si bien la reciente estafa de Netflix conduce a un sitio de phishing, los ataques de phishing están en aumento y muchos están acostumbrados a difundir malware y organizaciones para piratas informáticos. Eyal continúa: “Como en cualquier caso de phishing, la vigilancia es la clave. Nunca entregue ninguna información oficial, y si sospecha un poco, comuníquese con el 'Remitente' (en este caso Netflix) o, si está en el trabajo, con su equipo de seguridad de TI. Las estafas como esta a menudo se detectan con relativa rapidez, por lo que vigilar las redes sociales, los sitios de noticias e incluso una búsqueda rápida en Google podría evitar que usted y su organización se conviertan en la última víctima. Ofreciendo su consejo para frustrar los ataques de phishing, Eyal agregó: “Es imperativo ayudar a los usuarios a identificar técnicas de imitación bien diseñadas para evitar un posible incidente de ciberseguridad, que podría ser paralizante para una organización. Esto significa utilizar la detección a nivel de buzón de correo que rastrea el análisis del comportamiento del usuario para crear una imagen de lo que se considera comportamiento normal, de modo que las anomalías en las comunicaciones se detecten fácilmente y se marquen automáticamente como sospechosas, proporcionando en En paralelo, una experiencia de correo electrónico aumentada (alertas InMail) y un mecanismo (informe de botón) para ayudar a los empleados a detectar mejor e informar fácilmente algo malo en un mensaje, en última instancia, ayuda a proteger el negocio.
