Jeśli planujesz weekend na Netflix podczas relaksu z najbliższymi, pamiętaj, że marka jest wykorzystywana przez oszustów, aby wykluczyć niczego nie podejrzewających użytkowników! Phisherzy reklamowali tę popularną markę przez rok, próbując nakłonić użytkowników do podania swoich danych uwierzytelniających i informacji o płatnościach, ale w tym tygodniu oszustów zwiększyło ich grę. Użytkownicy zgłaszali wiadomości pochodzące z popularnej usługi przesyłania strumieniowego wideo, która twierdzi, że płatność odbiorcy została odrzucona. Następnie zachęca ich do zaktualizowania szczegółów płatności, które przenoszą ich na bardzo wiarygodną stronę, na której ofiara jest zachęcana do przedstawienia szczegółów swojej karty kredytowej. Każdy, kto to robi, jest następnie przenoszony na legalną stronę Netflix, podczas gdy przestępcy znikają w nocy z informacjami finansowymi użytkownika. Oczywiście dla osób fizycznych może to być bardzo denerwujące. Ale na pewno jest to tylko problem konsumencki? Cóż, w tym przypadku tak, ale phishing stanowi zagrożenie dla firmy. Eyal Benishti, dyrektor generalny i założyciel IRONSCALES, wyjaśnia: „Jeśli zdarzy się, że e-mail phishingowy, taki jak ten, trafi do skrzynki odbiorczej pracownika w pracy, może to szybko stać się problemem dla całej organizacji”. Podczas gdy ostatnie oszustwo Netflix prowadzi do strony phishingowej, liczba ataków phishingowych rośnie, a wiele z nich jest wykorzystywanych do rozpowszechniania złośliwego oprogramowania i organizacji dla hakerów. Eyal kontynuuje: „Jak w każdym przypadku phishingu, kluczem jest czujność. Nigdy nie przekazuj żadnych oficjalnych informacji, a jeśli jesteś choć trochę podejrzliwy, skontaktuj się z „Nadawcą” (w tym przypadku Netflix) lub, jeśli jesteś w pracy, z zespołem ds. Bezpieczeństwa IT. Takie oszustwa są często wykrywane stosunkowo szybko, więc obserwowanie mediów społecznościowych, witryn z wiadomościami, a nawet szybkiego wyszukiwania w Google, może uchronić Ciebie i Twoją organizację przed staniem się ostatnią ofiarą. Oferując swoje rady dotyczące udaremniania ataków phishingowych, Eyal dodał: „Konieczne jest, aby pomóc użytkownikom zidentyfikować dobrze zaprojektowane techniki imitacji, aby uniknąć potencjalnego incydentu związanego z cyberbezpieczeństwem, który może być kaleką dla organizacji. Oznacza to używanie wykrywania na poziomie skrzynki pocztowej, które śledzi analizę zachowania użytkownika w celu stworzenia obrazu tego, co jest uważane za normalne zachowanie, tak aby anomalie w komunikacji były łatwo wykrywane i automatycznie oznaczane jako podejrzane, zapewniając jednocześnie rozszerzoną obsługę poczty e-mail (alerty InMail) i mechanizm przycisk raport), aby pomóc pracownikom lepiej wykryć i łatwo zgłosić coś złego w wiadomości, ostatecznie pomaga chronić firmę.
