Sajber kriminalci ciljaju korisnike Netflix-a novom fišing prevarom, tvrdeći da je njihov nalog suspendovan. Ova prevara ima za cilj krađu pristupnih podataka, bankovnih informacija, a zatim i prodaju tih podataka na dark webu. Evo šta treba da znate o prevari i kako da se zaštitite.

 

Kako funkcioniše Netflix fišing prevara

 

Hakeri koriste fišing tehnike kako bi obmanuli korisnike da povjeruju da je njihov Netflix nalog ugrožen. Evo koraka koje prevara uključuje:

  1. Lažne SMS poruke
    Korisnici dobijaju tekstualnu poruku koja tvrdi da postoji problem s plaćanjem na njihovom Netflix nalogu. Poruka sadrži link za “rješavanje” problema.
  2. Fišing veb-sajt
    Klikom na link, korisnici se preusmjeravaju na zlonamjerni veb-sajt koji oponaša zvaničnu Netflix stranicu za prijavu. Da bi izgledao uvjerljivije, sajt traži od korisnika da riješe jednostavan matematički zadatak kako bi dokazali da nisu roboti.
  3. Krađa podataka za prijavu i plaćanje
    Žrtve zatim unose e-mail adresu, lozinku za Netflix i podatke o kreditnoj kartici, uključujući CVV kod. Hakeri takođe nude lažne opcije za kupovinu poklon kartica, dodatno iskorišćavajući korisnike.
  4. Prodaja na dark webu
    Nakon što prikupe podatke, hakeri ih prodaju na dark webu za samo 2,99 dolara (približno 250 RSD). Plaćanja se najčešće obavljaju putem kriptovaluta.

 

Zašto prevara funkcioniše

 

Nedostatak dvofaktorske autentifikacije (2FA) na Netflix-u olakšava napadačima zloupotrebu ukradenih podataka. Stvaranjem osjećaja hitnosti, hakeri tjeraju korisnike da djeluju bez provjeravanja autentičnosti poruke ili veb-sajta.

 

Kako prepoznati Netflix fišing prevaru

 

Da biste se zaštitili od ovakvih prevara, slijedite ove ključne savjete:

  • Provjerite pošiljaoca: Zvanične Netflix poruke uvijek dolaze s Netflix.com domena i šalju se putem e-maila, a ne SMS-a.
  • Pažljivo provjerite URL: Prije unosa podataka za prijavu ili plaćanje, uvjerite se da je domen sajta Netflix.com.
  • Izbjegavajte klikanje na sumnjive linkove: Nemojte klikati na linkove iz neželjenih poruka. Umjesto toga, upišite zvanični URL Netflix-a direktno u pretraživač.
  • Provjerite poruku: Ako dobijete poruku o svom nalogu, prijavite se na Netflix putem zvanične stranice i provjerite status naloga.

 

Zaštitite svoj Netflix nalog

 

Iako Netflix trenutno ne nudi dvofaktorsku autentifikaciju (2FA), možete preduzeti sledeće korake kako biste zaštitili svoj nalog:

  1. Kreirajte jaku lozinku: Napravite jedinstvenu i snažnu lozinku za svoj Netflix nalog koju ne koristite na drugim platformama.
  2. Pratite aktivnost na nalogu: Redovno provjeravajte da li postoje neovlašćeni uređaji ili aktivnosti na vašem nalogu.
  3. Informišite se: Budite upoznati s uobičajenim fišing tehnikama i oprezni s hitnim zahtjevima za plaćanje.

 

Šta učiniti ako ste meta prevare

 

Ako sumnjate da ste svoje podatke unijeli na fišing sajt:

  • Odmah promijenite lozinku za Netflix.
  • Kontaktirajte svoju banku kako biste osigurali svoje finansijske račune i pratili moguće neovlašćene transakcije.
  • Prijavite fišing pokušaj Netflix-u i, po potrebi, lokalnim vlastima.

 

Ostanite oprezni prema fišing prevarama

 

Netflix prevara o suspendovanom nalogu samo je jedna od mnogih fišing taktika usmjerenih na korisnike. Oprezom i provjerom autentičnosti komunikacija možete zaštititi svoj Netflix nalog i finansijske podatke od kiberkriminalaca.

Za dodatne savjete o zaštiti svojih online naloga, posjetite Netflix Centar za pomoć ili provjerene resurse za sajber bezbjednost.