Se stai pianificando un fine settimana su Netflix mentre ti rilassi con i tuoi cari, tieni presente che il marchio viene utilizzato da scammer per incastrare gli utenti ignari! Phishers hanno preso di mira questo marchio popolare per un anno, cercando di ingannare gli utenti nel consegnare le loro credenziali e le informazioni di pagamento, ma questa settimana i truffatori hanno aumentato il loro gioco. Gli utenti hanno segnalato messaggi che provengono dal popolare servizio di streaming video che afferma che il pagamento del destinatario è stato rifiutato. Quindi li esorta ad aggiornare i loro dettagli di pagamento che li trasferiscono in una pagina molto credibile in cui la vittima è incoraggiata a presentare i dettagli della propria carta di credito. Chiunque lo faccia viene quindi trasferito su una pagina Netflix legittima, mentre i criminali scompaiono nella notte con le informazioni finanziarie dell’utente. Certo, per gli individui, questo potrebbe essere molto sconvolgente. Ma sicuramente questo è solo un problema dei consumatori? Bene, in questo caso, sì, ma il phishing rappresenta una minaccia per l’azienda. Eyal Benishti, CEO e fondatore di IRONSCALES, spiega: “Se un’email di phishing, come questa, capita di cadere nella posta in arrivo di un dipendente mentre è al lavoro, questo potrebbe rapidamente diventare un problema per l’intera organizzazione.” Mentre la recente truffa di Netflix porta a un sito di phishing, gli attacchi di phishing sono in aumento e molti sono abituati a diffondere malware e organizzazioni nelle mire degli hacker. Eyal continua: “Come in ogni caso di phishing, la vigilanza è la chiave. Non consegnare mai alcuna informazione ufficiale, e se sei anche un po ‘sospettoso, contatta il’ Mittente ‘(in questo caso Netflix), o se al lavoro, il tuo team di sicurezza IT. Truffe come questa sono spesso avvistate in tempi relativamente brevi, quindi tenere d’occhio i social media, i siti di notizie e persino una rapida ricerca su Google, potrebbe impedire a te e alla tua organizzazione di diventare l’ultima vittima. “Offrendo il suo consiglio per contrastare gli attacchi di phishing, Eyal ha aggiunto: “È indispensabile aiutare gli utenti a identificare tecniche di imitazione ben progettate, al fine di evitare un potenziale incidente di sicurezza informatica, che potrebbe essere paralizzante per un’organizzazione. Ciò significa utilizzare il rilevamento a livello di casella postale che traccia l’analisi del comportamento dell’utente per creare un’immagine di ciò che è considerato normale comportamento in modo che le anomalie nelle comunicazioni siano facilmente individuabili e automaticamente segnalate come sospette, fornendo in parallelo un’esperienza di e-mail aumentata (avvisi InMail) e meccanismo (report pulsante) per aiutare i dipendenti a individuare meglio e segnalare facilmente qualcosa di non buono in un messaggio, in definitiva aiuta a proteggere l’azienda. “Questo fine settimana, mentre sgranocchiate pop corn davanti a un film, assicuratevi che i criminali non stiano cercando i dettagli della vostra carta di credito.
