Zespół do spraw cyberbezpieczeństwa CSIRT KNF wydał komunikat z ostrzeżeniem dotyczący nowej metody oszustwa związanej z platformą Netflix. Jak ustrzec się przed wyłudzaniem wrażliwych danych?
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania. Bardzo popularny jest PHISHING, czyli typ ataku oparty o wiadomości SMS lub e-mail.
Metoda z wykorzystaniem wiadomości SMS była już niejednokrotnie stosowana przez cyberprzestępców. Oszuści podszywali się m. in pod firmę kurierską InPost, Pocztę Polskę, pod znane banki. Tym razem musimy mieć się na baczności, gdy otrzymamy informacje dotyczącą platformy Netflix.
Uwaga na oszustwo „na Netflix”!
Cyberprzestępcy wysyłają do subskrybentów platformy Netflix wiadomości SMS. W ich treści możemy przeczytać następujący komunikat:
„NETFLIX: Twoja subskrypcja wygasła, prosimy o jej odnowienie poprzez potwierdzenie danych w ciągu 24 godzin”.
W wiadomości podany jest także fałszywy link, którego celem jest wyłudzenie wrażliwych danych (danych karty płatniczej).
CSIRT KNF apeluje, aby nie klikać w link!
Netflix, Inc. – serwis VOD oferujący za zryczałtowaną opłatą dostęp do filmów i seriali poprzez media strumieniowe. W Polsce funkcjonuje od jesieni 2016 roku.
Jak rozpoznać cybeprzestępców?
Aby nie dać się oszukać należy zwrócić na kilka szczegółów.
Ważną informacją jest to, że platforma Netflix nie ma w zwyczaju wysyłania wiadomości SMS do klientów.
Ponadto to nigdy nie prosi subskrybentów o podawanie wrażliwych danych.
Zwróćmy także uwagę na nazwę domeny! Okazuje się, że w wiadomości SMS użyto nieprawidłowej domeny. W fałszywych wiadomościach widnieje nazwa: netflxpl.com. Prawidłowa domena to netflix.com/pl-pl/.
Nie dajmy się oszukać! Bądźmy czujni!
Najważniejszym elementem jest uważne czytanie i weryfikowanie informacji.
Należy zwracać uwagę na to, co autoryzujemy. Przed kliknięciem linku należy spokojnie zastanowić się, czy faktycznie posiadamy jakieś nieuregulowane kwoty. Najlepiej skonsultować się z wszystkimi członkami rodziny. Nie podejmujmy pochopnych kroków!
Oszuści często podrabiają wygląd strony, z której korzystamy. Nasze podejrzenia może wzbudzić styl napisanych informacji. Dane takie często zawierają błędy gramatyczne czy ortograficzne, zdania mogą być niespójne.
Policja apeluje, aby zawsze sprawdzać, czy witryna jest bezpieczna. Jeśli korzystamy z kodów autoryzacyjnych przesłanych SMS-em przez bank lub inne instytucje należy sprawdzać, czy zawiera on polskie znaki.
Należy pamiętać, aby nie otwierać podejrzanych linków i nie wpisywać nigdzie swoich danych karty!