Ostrzezenie CERT Orange Nie "kontynuj" Netfliksa

Ostrzeżenie CERT Orange: Nie "kontynuj" Netfliksa Orange ostrzega przed fałszywą kampanią SMS-ów Źródło zdjęć: © GETTY | Bloomberg Oskar Ziomek 16.09.2024 13:10 ZAPISZ Zalogowani mogą więcej Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika Ok, rozumiem UDOSTĘPNIJ 1 CERT Orange Polska ostrzega o fali fałszywych SMS-ów, w których ktoś próbuje nakłonić do błędnie zapisanego kontynuowania Netfliksa. Krótka wiadomość udaje komunikat od serwisu VOD, a z treści wynika, że konieczna jest aktualizacja danych płatności pod podanym linkiem. To próba wyłudzenia. CERT Orange Polska zwraca uwagę na trwającą kampanię fałszywych wiadomości SMS, w których losowi odbiorcy zachęcani są do kliknięcia linku pod pretekstem potwierdzenia danych płatności za dostęp do Netfliksa . Krótki SMS przygotowany jest w typowy sposób - treść jest lakoniczna i zawiera błędy (tutaj najbardziej oczywisty to "kontynuwanie" serwisu) oraz datę, która sugeruje, że działania związane z Netfliksem należy podjąć z jakichś przyczyn szybko . SMS naturalnie nie ma związku z rzeczywistością. Oszuści wykorzystują roztargnienie potencjalnych ofiar, które mogą szybko kliknąć link w obawie, że stracą dostęp do serwisu VOD. Na stronie docelowej trafią na fałszywy formularz logowania, który wiarygodnie oddaje wygląd strony Netfliksa . W kolejnych krokach oszuści wyłudzają najpierw dane logowania do serwisu, a potem dane płatności po wybrany dowolnej metody, najczęściej chodzi o numery karty płatniczej. Fałszywa strona podszywająca się pod Netflix © CERT Orange Polska Załączony przez CERT Orange zrzut ekranu dodatkowo pokazuje, że użytkownik, który trafi na fałszywą stronę, zobaczy na pasku adresu w przeglądarce domenę chalebamboo[.]com - wystarczy więc chwila, by zorientować się, że coś tu jest nie tak. Sprawdzanie URL-a docelowej witryny to jedna z podstawowych zasad bezpieczeństwa. Dalsza część artykułu pod materiałem wideo Jak nie dać się oszukać przez SMS? Aby nie dać się oszukać przez spreparowany SMS, warto dokładnie sprawdzać wiadomości i rozsądnie podchodzić do wykonywania poleceń z treści. Pamiętaj, że cyberprzestępcy często stosują socjotechnikę, aby wyłudzić twoje dane. Ostrożność i chłodna analiza treści SMS-ów są kluczem do uniknięcia oszustwa. Należy też pamiętać, aby dodatkowo: Weryfikować nadawcę: Jeśli SMS pochodzi od banku, skontaktuj się z nim bezpośrednio poprzez oficjalną infolinię. Unikaj klikania w linki z wiadomości. Stosować uwierzytelnianie dwuskładnikowe: Włącz uwierzytelnianie dwuskładnikowe na swoich kontach. Dodatkowa warstwa zabezpieczeń, jak kod SMS, utrudnia dostęp do konta w przypadku kradzieży hasła. Nie udostępniaj wrażliwych danych: Nigdy nie udostępniaj kodów autoryzacyjnych (np. z WhatsApp) ani danych logowania. Prawdziwe instytucje nigdy nie proszą o tego rodzaju informacje za pośrednictwem SMS-a. Uważaj na fałszywe aplikacje: Nie instaluj aplikacji z nieznanych źródeł. Fałszywe oprogramowanie może wykradać m.in. dane kart płatniczych. Zobacz także Masz konto w mBanku? Uważaj na "weryfikację konta" Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej