Netflix Kullanıcıları Dikkat!

netflix

Netflix kullanıcılarını hedef alan phishing saldırısına dikkat! Bu saldırı sayesinde bilgisayar korsanları kredi kartı bilgilerinizi çalabilir.

Netflix kullanıcıları phishing e-postalarına karşı dikkatli olmalı. Zaten Netflix hali hazırda bütün kullanıcılarını e-posta ile gelen şüpheli linklere tıklamamaları konusunda uyarıyor.

Avustralyalı siber güvenlik firması MailGuard tarafından ortaya çıkarılan saldırı yöntemi ilk olarak Twitter üzerinden kullanıcılar ile paylaşıldı. Paylaşıma göre gönderilen phishing e-postaları kullanıcıları kandırmak için birkaç sosyal mühendislik yöntemi kullanıyor. Örneğin gönderilen e-postalarda bulunan link Netflix’in web sitesinin bir kopyası fakat orijinal web sitesi değil. Kullanıcılara mümkün olduğunca olağan sayfalar ve prosedürler göstererek müşterilere ait finansal bilgileri çalmaya çalışıyorlar.

Kullanıcılara yollanan e-posta ise şöyle:

Amex kartınızdan ödemenizi almaya çalıştık fakat başaramadık. 24-48 saat içerisinde tekrar ödemenizi almaya çalışacağız. Tekrar deneyebilmemiz için kart bilgilerinizi güncellemenizi tavsiye ederiz. Bu sayede Netflix hesabınızı kullanmaya devam edebilirsiniz.

Bu e-postanın devamında “Ödeme yöntemi güncelle” şeklinde bir link bulunuyor ve bu linke tıklanırsa Netflix’in orijinal web sitesine oldukça benzeyen bir web sitesine yönleniyor. Bu sahte web sayfasında kullanıcı tarafından girilen bütün bilgiler bilgisayar korsanlarının eline geçiyor.

Eğer kullanıcı sayfadan şüphelenmez ve bilgilerini girerse, şüpheleri sıfıra indirmek için bilgileri doldurma işlemi tamamlandıktan sonra kullanıcı orijinal Netflix sayfasına yönlendiriliyor.

MailGuard çalışanlarından Emmanuel Marshall yaptığı açıklamada şu sözleri kullandı:

Netflix e-posta dolandırıcılarının favori aracı oldu. Büyük bir müşteri yelpazesine sahip olması onu bilgisayar korsanları için çekici kılıyor. Phishing saldırıları maddi birçok zarar ortaya çıkarabilir ve her geçen gün farklı bir phishing saldırısı görebiliriz.

Eğer Netflix adına gelen böyle şüpheli bir e-posta aldıysanız aşağıdakileri yapmanızı öneririz:

  • Netflix parolanızı değiştirin ve daha önce hiç kullanmadığınız bir parola seçmeye dikkat edin.
  • Eğer Netflix parolanızı başka web sitelerinde de kullandıysanız onları da değiştirin.
  • Ödeme bilgilerinizi çaldırdığınızı düşünüyorsanız bankanızla iletişime geçin ve onların yönlendirmelerini takip edin.
  • Ayrıca aldığınız şüpheli e-postayı phishing@netflix.com adresine gönderin.