كيفية اكتشاف أحدث عمليات التصيد الاحتيالي من Netflix

كيفية اكتشاف أحدث عمليات التصيد الاحتيالي من Netflix

الجميع يحب Netflix، خاصة عندما لا يضطرون إلى دفع ثمنه. لهذا السبب تقوم بمشاركة حساب شخص آخر، أليس كذلك؟ حسنًا، يحب المحتالون خدمة Netflix المجانية أيضًا، وقد يؤدي هجوم التصيد الاحتيالي الجديد إلى قيامك بالتخلي عن اسم المستخدم وكلمة المرور الثمينة، بالإضافة إلى المعلومات الهامة الأخرى التي لا تريد أن يحصل عليها الآخرون.

كل شيء يبدأ بالبريد الإلكتروني

مثل ارموربلوكس كما هو موضح، تبدأ محاولة التصيد الاحتيالي الجديدة هذه من Netflix برسالة بريد إلكتروني بسيطة من “دعم Netflix”. فهو يخبر المستخدمين بوجود خطأ ما في تفاصيل الفواتير الخاصة بهم، وأنهم بحاجة إلى تأكيدها أو المخاطرة بإيقاف اشتراكاتهم في Netflix في اليوم التالي.

بينما أعتقد أن نوع البريد الإلكتروني يبدو شرعيًا، وليس من المألوف أن يتلقى أي شخص بريدًا إلكترونيًا، على سبيل المثال، عندما لا يمكن تحصيل رسوم من بطاقة الائتمان مقابل خدمة ما لأي سبب من الأسباب، فإن هذا النوع من الرسائل يجب أن يكون بمثابة علامة حمراء كبيرة لأي شخص. أولاً، لن يقوم Netflix بإلغاء حسابك بعد يوم واحد فقط؛ سيقومون بإلغائه بمجرد انتهاء اشتراكك بناءً على آخر مرة قمت فيها بالدفع – ربما بعد شهر من آخر رسوم، على ما أتصور.

ثانية، لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني مثل هذه. على الرغم من كونها مريحة، فإن أفضل مسار للعمل هو سحب متصفح الويب الخاص بك وكتابة عنوان الويب الخاص بالموقع أو الخدمة المذكورة. افتح إعدادات حسابك بنفسك وتأكد من أن كل شيء يبدو على ما يرام؛ إذا كانت إحدى الشركات جيدة بما يكفي لإرسال بريد إلكتروني إليك حول مشكلة ما، وكانت هذه الرسالة مشروعة، فمن المؤكد أنها ستبلغ عن المشكلة في إعدادات حسابك أيضًا. (صدقني، إنهم حريصون تمامًا على ترتيب تفاصيل الدفع الخاصة بك، لتجنب إلغاء الخدمة، كما تفعل أنت).

أعطنا كافة المعلومات الخاصة بك

إذا قمت بالنقر فوق أحد الروابط المخادعة في رسالة البريد الإلكتروني التصيدية، فسيتم نقلك أولاً إلى صفحة CAPTCHA المصممة لتبدو وكأنها شيء ما على موقع Netflix: خلفية سوداء، ومربعات حمراء، ونص أبيض ناعم، وما إلى ذلك. وهذا لا يضيف فقط القليل من الشرعية الإضافية لمحاولة التصيد الاحتيالي – على الرغم من أن المواقع المخادعة يمكن أن تتضمن اختبارات CAPTCHA مثل أي شخص آخر – ولكنه يساعد أيضًا في إخفاء الصفحة الأخيرة لهجوم التصيد الاحتيالي، حيث تقوم بإدخال بيانات اعتماد حسابك، من مختلف برامج مكافحة البرامج الضارة الخدمات التي قد يستخدمها مزود البريد الإلكتروني الخاص بك للمساعدة في الحفاظ على سلامتك.

بالطبع، إذا نظرت إلى عنوان URL للموقع الذي كنت تدخل إليه، لرأيت بشكل صارخ أنه لم تتم استضافته على أي نطاق Netflix على الإطلاق. ومع ذلك، هناك الكثير من الناس الذين لا انظر إلى عناوين URL عند النقر فوق الويب، لذلك من الصعب الاعتماد على هذه التقنية في هذه الحالة – على الرغم من أنها الطريقة الأسهل للحصول على قدر أكبر من الإيمان بأن الموقع الذي تزوره قد يكون شرعيًا.

يتم بعد ذلك نقل المستخدمين الذين يقومون بحل اختبار CAPTCHA بشكل صحيح إلى صفحة مشابهة جدًا لـ Netflix. يقومون بتسجيل بيانات تسجيل الدخول الخاصة بهم، ثم يُطلب منهم تقديم عنوان إرسال الفواتير بالكامل ورقم الهاتف وتفاصيل الدفع (بما في ذلك أسماء البنوك وأرقام الحسابات). وهذا، مرة أخرى، علامة حمراء أخرى – إذا لم تطلب منك الخدمة معلومات معينة عند التسجيل، فيجب ألا تعطيها أعلى تلك المعلومات عند طلبها في وقت عشوائي في المستقبل. أعني حقا. لماذا تحتاج Netflix على الإطلاق؟ رقم حسابك البنكي.

صورة لايف هاكر

الائتمان: ارموربلوكس

عادةً ما تحتوي عمليات التصيد الاحتيالي على بعض “الإخبارات” الجيدة

تحتوي عملية التصيد الاحتيالي هذه على الكثير من الثغرات، ولكن هذا هو الأمر؛ هذه ليست مصممة لإيقاع الأشخاص الأذكياء والأذكياء مثلك. إنها مصممة للأشخاص الذين لا يعيرون الكثير من الاهتمام لتفاصيل ما يفعلونه عبر الإنترنت، أو الأشخاص الذين يشعرون بالرعب الشديد بشأن احتمال فقدان الوصول إلى دققت المسمار فيه! أنهم على استعداد للتخلي عن تفاصيل حساباتهم عندما يطلب منهم ذلك. (أنا أفهم هذا الشعور تماما.)

كلما فهمت بعضًا من هذه العلامات الحمراء، أصبحت مجهزًا بشكل أفضل للتعامل مع هجوم التصيد التالي الذي يأتي في طريقك – خاصة إذا كان أكثر ذكاءً قليلاً من هذا الهجوم. يشملوا:

  • تحتوي رسالة البريد الإلكتروني على إحساس غريب بالحاجة الملحة لموقع ويب أو خدمة قمت بالفعل بالدفع مقابل الوصول إليها لفترة زمنية محددة/

  • لا يأتي مرسل البريد الإلكتروني من نطاق الشركة: في هذه الحالة، جاءت رسائل البريد الإلكتروني التصيدية من “[email protected]“، بدلاً من شيء مثل، على سبيل المثال، “netflix.com”.

  • ستصلك رسالة بريد إلكتروني عشوائية حول بعض مشكلات الحساب التي لم تحدث أبدًا كان مشكلة طوال الوقت الذي استخدمت فيه موقعًا أو خدمة.

  • عنوان URL لأي مواقع ويب مرتبطة برسالة بريد إلكتروني غير موجود فعليًا في مجال الشركة.

  • يطلب منك موقع ويب أو خدمة توريدها أكثر معلومات حول خدماتك المالية أو الأمان أكثر مما طلب منك من قبل.

لا يوجد اعجابات