Si vous planifiez un week-end sur Netflix pendant que vous vous détendez avec vos proches, gardez à l'esprit que la marque est utilisée par les escrocs pour encadrer des utilisateurs sans méfiance! Les hameçonneurs ont ciblé cette marque populaire pendant un an, essayant d'inciter les utilisateurs à fournir leurs informations d'identification et de paiement, mais cette semaine les escrocs ont augmenté leur jeu. Les utilisateurs ont signalé des messages provenant du service de diffusion vidéo en continu qui prétend que le paiement du destinataire a été refusé. Il les invite ensuite à mettre à jour leurs informations de paiement, qui les transfèrent à une page très crédible où la victime est encouragée à présenter les détails de sa carte de crédit. Quiconque fait cela est ensuite transféré sur une page Netflix légitime, tandis que les criminels disparaissent dans la nuit avec les informations financières de l'utilisateur. Bien sûr, pour les particuliers, cela pourrait être très bouleversant. Mais c'est sûrement juste un problème de consommation? Eh bien, dans ce cas, oui, mais le phishing constitue une menace pour l'entreprise. Eyal Benishti, PDG et fondateur d'IRONSCALES, explique: «Si un e-mail de phishing, comme celui-ci, tombe dans la boîte de réception d'un employé au travail, cela pourrait rapidement devenir un problème pour toute l'organisation. Alors que la récente escroquerie Netflix conduit à un site de phishing, les attaques de phishing sont en augmentation et beaucoup sont habituées à diffuser des logiciels malveillants et des organisations pour les pirates. Eyal poursuit: «Comme dans tous les cas de phishing, la vigilance est la clé. Ne transmettez jamais aucune information officielle, et si vous êtes même un peu suspect, contactez l '«expéditeur» (dans ce cas Netflix), ou si vous êtes au travail, votre équipe de sécurité informatique. Les escroqueries comme celle-ci sont souvent détectées assez rapidement, donc garder un œil sur les réseaux sociaux, les sites d'actualités et même une recherche rapide sur Google pourrait vous empêcher, vous et votre organisation, de devenir la dernière victime. Offrant ses conseils pour contrecarrer les attaques de phishing, Eyal a ajouté: «Il est impératif d'aider les utilisateurs à identifier des techniques d'imitation bien conçues afin d'éviter un incident de cybersécurité potentiel, qui pourrait être paralysant pour une organisation. Cela signifie utiliser la détection au niveau de la boîte aux lettres qui suit l'analyse du comportement des utilisateurs pour créer une image de ce qui est considéré comme un comportement normal afin que les anomalies dans les communications soient facilement détectées et automatiquement signalées comme suspectes, fournissant en Parallèlement, une expérience de messagerie augmentée (alertes InMail) et un mécanisme (rapport de bouton) pour aider les employés à mieux repérer et signaler facilement quelque chose de mauvais dans un message, contribue finalement à protéger l'entreprise.
