Netflix och
Scammers gick phishing i den mycket stora poolen av Netflix-användare denna vecka. FireEye, ett skyddsföretag för skydd av cybersäkerhet och malware, upptäckte phishing-kampanjen det senaste måndagen.
Phishing (uttalat "fiske") lockar kunderna med "klicka här" taktik för att få dem att ge information.
I det här fallet skickade scammers e-postmeddelanden som bad Netflix-användare om att uppdatera sin personliga och betalningsinformation. Efter att offren gjorde det blev de sedan omdirigerade till den verkliga Netflix hemsidan utan oro.
Vet du om du drabbades?
Vad du behöver veta om du är en Netflix-användare
Första saker först: Kyla.
Vid den här tiden är phishing-webbplatser inaktiva, FireEye-rapporter.
Men phishing är otroligt vanligt, säger Steve Weisman, professor vid Bentley University och författare till bedrägeri och identitetsstöld blogg Scamicide.
Faktum är att USA: s säkerhetssekreterare Jeh Johnson sade att det är det största hotet mot vårt lands cybersäkerhet.
Och handlingen är särskilt vanlig bland stora namnplatser och produkter som Netflix, Amazon och Apple, för att phishers inte ens behöver ta hand om en e-postlista, säger Weisman.
Praktiskt taget alla använder dessa tjänster ... så varför inte bara en blind gissning?
Phishing kommer i form av e-post, texter och till och med telefonsamtal, till synes från någon du litar på. Phisher berättar att du måste vidta åtgärder, till exempel uppdatering av din kontoinformation.
I den här nyfiken Netflix-händelsen fick offer att veta att de uppdaterade sin kontoinformation. Det är lätt nog, och hej, du vill inte förlora tillgången till "Gilmore Girls".
Genom att tillhandahålla namn, födelsedatum, adresser och betalningsinformation gav användarna phishers tillgång till sina bankkonton.
4 sätt att upptäcka phishing-bedrägerier och snabba på dem
Det här är inte den första phisheren, det kommer inte heller vara det sista.
För att hålla dig själv - och dina pengar - säkra, Weisman erbjuder dessa solida tips för att hålla dig i din ficka varje gång du får en begäran om personlig information:
1. Kontrollera e-postadressen.
Även om e-postmeddelandet du ser ut som det är från Netflix, ta en hård titt på adressen. Vilken e-postleverantör har den skickats från? Titta bakom @ tecknet för förlängningen. Finns det något i stället för en ".com"?
Ta ett extra steg och kopiera och klistra in adressen till Google. Se om det leder dig till Netflixs sida eller om andra människor är misshandlade om en ny bluff.
2. Läs e-postmeddelandet.
Hark tillbaka till dina högskolans engelska klasser och kolla på dåliga grammatik och felstavade ord. Jag är inte så säker på att phishers har redaktörer.
3. Även om det ser legit ut, lita inte på logotypen.
Weisman beskriver utseendet på det senaste Netflix phishing-fotot som "fantastiskt" genom att det verkligen såg legitima ut.
Men det är så lätt nuförtiden för hackare att få sina närmaste händer på en logotyp med hjälp av ett bildskärm och skapa en webbplats.
4. Besök den verkliga webbplatsen.
Där kan du kontrollera e-postadresser, hitta ett legitimt telefonnummer för att ringa och läsa igenom vanliga frågor.
Faktum är att Netflixs hjälpsida innehåller en varning om phishing och rekommenderar, "Netflix kommer aldrig att begära någon personlig information i ett e-postmeddelande." Det här inkluderar betalningsinformation, Social Security och / eller skatteidentifikationsnummer och lösenord för kontot.
Netflix uppmuntrar dig också att rapportera en misstänkt e-post genom att vidarebefordra dem till [email protected]
Och följ alltid Weismans motto: "Lita på mig, du kan inte lita på någon."
Om det är för sent och du har påverkats av en phishing-bluff ...
Det råd som Weisman erbjuder för offer för mobila inköpshandlingar gäller även i det här fallet.
Om en phisher har kopplat ditt bankkonto, kontakta ditt bank- eller kreditkortsföretag så snart som möjligt.
Du vill också lägga in en polisrapport, vilket låter dramatiskt, men det kan hjälpa dig om du måste bestrida avgifterna senare.
Visst, polisen kommer förmodligen inte att fånga hackaren, men med att den politiska rapporten på filen säger "Ja, det hände, och ja, jag var en ansvarsfull människa om det."
Så om någon köpte en bil i ditt namn och fordringsägare ringer dig för pengar de säger att du är skyldig, får du den rapporten till hands.
Du kommer också att meddela Federal Trade Commission att lämna in ett konsumentklagomål eller rapportera identitetsstöld - och du kan göra allt bakom din skärm.
Din tur: Har du någonsin påverkats av en phishing-bluff?
Carson Kohler (@CarsonKohler) är en junior författare på The Penny Hoarder. Efter att ha slutfört grundskolan nyligen fokuserar hon på att spara pengar - och överleva flytta tillbaka med sina föräldrar.
Populära Inlägg
Birch Finance Review: Tjäna mer kreditkort belöningar
Kommer Telefon Bolagets aktier att betala av dina högskolelån?
Förstå tvättförsäljningsregeln
Buffett, Suncor Energy, och framtiden för naturgas
Forskning VD och styrelse för ditt företag!
Kommentera