Ak plánujete víkend na Netflixe pri relaxácii so svojimi blízkymi, majte na pamäti, že značka je používaná scammerom na rámovanie nič netušiacich používateľov! Phishers sa zameriavajú na túto populárnu značku na jeden rok, snažia sa oklamať používateľov, aby poskytovali svoje poverenia a informácie o platbách, ale tento týždeň podvodníci zvýšili svoju hru. Používatelia nahlásili správy pochádzajúce z populárnej služby streamovania videa, ktorá uvádza, že platba príjemcu bola odmietnutá. Potom ich vyzýva, aby aktualizovali svoje platobné údaje, ktoré ich prenesú na veľmi dôveryhodnú stránku, na ktorej sa obeť vyzve, aby predložila údaje o svojej kreditnej karte. Každý, kto to urobí, je potom prevedený na legitímnu stránku Netflixu, zatiaľ čo zločinci zmiznú do noci s finančnými informáciami používateľa. Samozrejme, pre jednotlivcov by to mohlo byť veľmi znepokojujúce. Ale určite je to len spotrebiteľský problém? V tomto prípade áno, ale phishing predstavuje pre spoločnosť hrozbu. Eyal Benishti, generálny riaditeľ a zakladateľ spoločnosti IRONSCALES, vysvetľuje: „Ak phishingový e-mail, ako je tento, náhodou spadne do doručenej pošty zamestnanca počas práce, mohlo by to rýchlo znamenať problém pre celú organizáciu.“ Zatiaľ čo nedávny podvod s Netflixom vedie na phishingové stránky, phishingové útoky sú na vzostupe a mnohé sú zvyknuté šíriť malware a organizácie pre hackerov. Eyal pokračuje: „Rovnako ako v prípade neoprávneného získavania údajov je kľúčová ostražitosť. Nikdy neodovzdávajte žiadne oficiálne informácie, a ak máte čo i len trochu podozrenie, obráťte sa na odosielateľa (v tomto prípade Netflix) alebo, ak ste v práci, na tím zabezpečenia IT. Podvody ako tento sa často vyskytujú pomerne rýchlo, takže sledovanie sociálnych médií, spravodajských serverov a dokonca aj rýchle vyhľadávanie Google by mohlo zabrániť vám a vašej organizácii stať sa najnovšou obeťou. Eyal ponúkol svoju radu na zmarenie phishingových útokov a dodal: „Je nevyhnutné pomáhať používateľom identifikovať dobre navrhnuté napodobňovacie techniky, aby sa predišlo možnému kybernetickému bezpečnostnému incidentu, ktorý by mohol byť pre organizáciu ochromujúci. To znamená používať detekciu na úrovni poštovej schránky, ktorá sleduje analýzu správania používateľov a vytvára tak obraz toho, čo sa považuje za normálne správanie, aby boli anomálie v komunikácii ľahko identifikovateľné a automaticky označené ako podozrivé, čo súčasne poskytuje rozšírenú skúsenosť s e-mailom (upozornenia InMail) a mechanizmus ( tlačidlové hlásenie), ktoré pomáha zamestnancom lepšie spoznať a ľahko nahlásiť niečo zlé v správe, v konečnom dôsledku pomáha chrániť firmu.
