Kimlik avına çıkan siber dolandırıcılar, amaçlarına ulaşmak için bu kez internet televizyonu Netflix’i alet ediyor. Antivirüs yazılım kuruluşu ESET, dolandırıcıların Netflix temalı sahte mesajlarla kulanıcıların kişisel bilgilerini elde etmeye çalıştığını duyurdu.
Uyarı, Amerika Birleşik Devletleri Federal Ticaret Komisyonu’ndan geldi. Buna göre dolandırıcılar, yayın devi Netflix’e aitmiş gibi görünen sahte sayfalarla kullanıcıları aldatmaya odaklanıyor. Küresel antivirüs yazılım kuruluşu ESET, kimlik avı amaçlı e-postalar yoluyla kişisel bilgi ele geçirmeye çalışan bu dolandırıcılığı mercek altına aldı.
Dolandırıcılık‚ ‘ödeme bilgilerinde sorun var‘ denilerek başlıyor
Netflix temalı bir dolandırıcılık türevi olan bu yöntem, ‘ödeme bilgilerinizde sorun olduğunu ve hesabınızın askıya alındığını öne süren sahte bir mesajla başlıyor. Oysa bu, çeşitli dolandırıcılık faaliyetlerinde yaygın şekilde başvurulan ve kullanıcıları anlık mesajla harekete geçirmeye yönelik yöntemlerden biri.
Diğer toplu dolandırıcılık faaliyetlerinde olduğu gibi, burada da kişisel bir selamlama yerine, "Merhaba Sevgili Üyemiz" benzeri genel bir selamlama yer alıyor. Bu bile tek başına, mesajın meşru bir kuruluş tarafından gönderilmediğini işaret eden bir gösterge olarak değerlendirilebilir.
Süreç nasıl işliyor?
Kullanıcıya iletilen e-postada, ‘mevcut fatura bilgilerinizle ilgili bir sorun‘ denilerek, hızlıca bunun düzeltilmesi talep ediliyor, ödeme bilgilerinin güncellenmesi isteniyor. Sonrasında düzmece bir bağlantı, oturum açma bilgilerini isteyerek, onları ele geçirecek sahte bir giriş sayfasına götürüyor. Bağlantıya veya mesaj ekine tıklamak, genellikle kişisel bilgilerin toplanması için kötü amaçlı yazılımların indirilmesi veya çalıştırılmasına yol açıyor.
Ne yapmalı?
Birdenbire gelen mesajlarda hiçbir şeye tıklamamak en iyisidir. İletinin ve gönderenin meşru olup olmadığını iki kez kontrol edin. Bunun için örneğin servis sağlayıcıyla iletişime geçebilirsiniz. Ancak dikkat, sahte teklifte yer alan iletişim bilgilerini dikkate almayın. Ayrıca güncel ve proaktif bir güvenlik yazılımı sizi sahte yazılımlara karşı uyaracaktır.
Konuyla ilgili ayrıntılı ESET makalesini şu linkten okuyabilirsiniz.
www.welivesecurity.com/2019/01/02/netflix-scam-ftc-phishing-warning/
ABD Federal Ticaret Komisyonu açıklaması ise şöyle:
www.consumer.ftc.gov/blog/2018/12/netflix-phishing-scam-dont-take-bait