Netflix kullanıcıları tekrar tekrar yasal görünen ve akış şirketinden geliyormuş gibi görünen e-postalar ve metin mesajları alıyor. Bu genellikle oturum açma verilerini doğrulama veya ödeme yöntemini güncelleme isteklerini içerir. Ancak bunlar, kullanıcı ve ödeme verilerini elde etmek için tasarlanmış dolandırıcılıklardır.
220 milyondan fazla kullanıcı tabanıyla (kaynak: ekstra) Netflix, dolandırıcılar için geniş bir hedef sunar. Sürekli olarak yeni kimlik avı girişimleri ortaya çıkıyor – bazen e-posta şeklinde, bazen SMS şeklinde. TECHBOOK, akış hizmeti kullanıcıları için mevcut tehditler hakkında bilgi verir.
Dolandırıcılar, sahte Netflix e-postalarıyla kredi kartı bilgilerini almak istiyor
Şu anda Netflix kullanıcılarından ödeme bilgilerini güncellemelerini isteyen sahte bir e-posta dolaşıyor. E-posta “Netflix.DE: Tamamlamanız gereken bir işlem var” konusunu içeriyor ve gönderenden “Müşteri Hizmetleri” geliyor. İlk bakışta hem Netflix logosunu hem de kırmızı düğmeler gibi tipik öğeleri içerdiğinden ve ayrıca doğru yazı tipiyle ve herhangi bir yazım hatası yapılmadan yazıldığından çok ciddi görünüyor.
E-postaya göre, “bir sonraki faturalandırma döngüsü için ödeme” nedeniyle abonelik askıya alındı. [des] Abonelikler yetkilendirilemedi”. “hepsine” geri dönmek için […] Avantajlardan yararlanabilmek için” kullanıcı ödeme bilgilerini güncellemelidir. Ancak, “Tanımla” içeriğine sahip kırmızı bir düğme, kopya bir Netflix sayfasına yönlendirir. Kredi kartı bilgilerinizi oraya girerseniz, bunlar dolandırıcıların eline geçer.
Sahte Netflix postasının maskesi nasıl kaldırılır
Mevcut posta, Netflix tarzında ayrıntılı bir şekilde yeniden oluşturulmuş olsa da, daha yakından bakıldığında birkaç tutarsızlık ortaya çıkıyor. E-postadaki metin sizden “Devam Et”i tıklamanızı ister. Ancak, ilgili düğme “Kendinizi tanıtın” diyor. Aşağıda, postanın daha gerçekçi görünmesini sağlamak için Netflix içeriğinin ve özelliklerinin reklamını yapan iki pasaj bulunmaktadır. Ancak, her ikisi de çok kaba bir Almanca ile yazılmıştır:
- “Taahhüt veya reklam olmadan yeni Lupin serinizin keyfini çıkarın”
- “En sevdiğiniz programları kaydedin ve her zaman izleyecek bir şeyiniz olsun”
İlk durumda, ifadeler sizi şüphelendirmeli, çünkü Netflix büyük olasılıkla bir şirket içi prodüksiyona “Yeni Lupin diziniz” demeyecektir. Postadaki ikinci örnek, Netflix uygulamasının çevrimdışı işleviyle ilgilidir. Ancak bu, içeriği kaydetmez. ancak bunları akıllı telefonunuza veya tabletinize indirir.
Burada, meşru e-postaları sahte olanlardan ne kadar iyi ayırt edebileceğinizi test edebilirsiniz.
Etkilenen kullanıcıların yapması gerekenler
Akış sağlayıcı, yardım merkezinde özellikle e-posta ve SMS biçimindeki kimlik avı saldırılarını ele alır. Şirket, e-posta veya SMS’teki bağlantıyı dikkatlice kontrol etmenizi önerir. Bunu sağ tıklayıp “bağlantı adresini kopyala” ile veya fare imlecini bağlantının üzerine getirerek yapabilirsiniz. Bağlantıyı zaten açtıysanız ve bilinmeyen bir URL görünüyorsa, hiçbir koşulda bilgilerinizi girmemelisiniz. Şüpheli bir e-posta veya kısa mesaj aldıysanız, kimlik avı@netflix.com Netflix’e bildirin.
Giriş veya kredi kartı bilgilerini zaten girdiyseniz, Netflix şifresini hemen değiştirmelisiniz. Diğer web sitelerinde aynı e-posta adresi ve şifre kombinasyonunu kullanıyorsanız, oradaki şifreleri de değiştirmelisiniz. Finans kuruluşunu bilgilendirin ve gerekirse bunun için veri girdiyseniz kredi kartını bloke ettirin. TECHBOOK ayrıca suç duyurusunda bulunulmasını da önerir.