Wiadomość od “Netflixa” z informacją o rzekomych problemach z płatnościami mogą okazać się próbą oszustwa. Ostrzeżenie i szczegóły w tej sprawie podał CERT Polska.
Oszuści podszywają się pod Netflix
Uważajcie na fałszywe wiadomości e-mail od "Netflix" dotyczące rzekomych problemów z płatnościami - to może być próba oszustwa. CERT Polska ostrzega o nowej kampanii phishingowej, mającej na celu wyłudzenie danych kart płatniczych.
CERT Polska wydał ostrzeżenie
"Uważajcie na kampanię e-mailową wymierzoną w użytkowników Netflix. Rzekome problemy z autoryzacją płatności mogą prowadzić do kradzieży Waszych danych osobowych. W tym przypadku celem są dane logowania do Netflix i informacje o karcie kredytowej." Oszuści podszywają się pod serwis, informując o konieczności aktualizacji danych płatniczych i wysyłają link do logowania, gdzie domagają się danych karty.
Jeżeli dostaliście taką wiadomość - nie otwierajcie linku, lecz usuńcie wiadomość. Nawet jeśli nie podacie szczegółów karty, oszuści mogą uzyskać dostęp do Waszego konta Netflix, a tym samym do Waszych danych. W razie wątpliwości co do płatności, sprawdźcie informacje o karcie płatniczej i status płatności bezpośrednio na swoim koncie użytkownika w serwisie streamingowym, a historię płatności sprawdźcie w banku.
Czym jest phishing?
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie poufnych informacji, takich jak hasła, dane logowania, numery kart kredytowych i inne dane osobowe. Oszuści stosują różne metody, aby skłonić ofiary do ujawnienia tych informacji. Oto kilka kluczowych aspektów phishingu:
Fałszywe komunikaty
Oszuści często podszywają się pod znane i zaufane organizacje, takie jak banki, firmy usługowe czy serwisy internetowe. Wysyłają wiadomości e-mail, SMS-y lub wiadomości w mediach społecznościowych, które wyglądają na autentyczne.
Linki do fałszywych stron
W komunikatach phishingowych często znajdują się linki prowadzące do fałszywych stron internetowych. Te strony są zaprojektowane tak, aby wyglądały jak prawdziwe serwisy, ale w rzeczywistości służą do kradzieży danych.
Prośby o dane osobowe
Fałszywe strony lub komunikaty mogą prosić o wprowadzenie poufnych danych, takich jak hasła, numery kart kredytowych, numer ubezpieczenia społecznego itp.
Załączniki zawierające wirusa
E-maile phishingowe mogą zawierać załączniki, które, gdy są otwierane, instalują złośliwe oprogramowanie na urządzeniu ofiary. To oprogramowanie może kraść dane lub szpiegować użytkownika.
Presja
Wiadomości phishingowe często tworzą poczucie pilności lub strachu, zachęcając ofiary do natychmiastowego działania, na przykład grożąc zamknięciem konta, jeśli nie zostaną podane określone informacje.