W ostatnich tygodniach wiele osób otrzymuje na swoje skrzynki informacje pochodzące rzekomo od serwisu Netflix. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że maile trafiają na adresy pocztowe, które nie są skojarzone z kontem usługi streamingowej. Drugą niepokojącą cechą jest charakter wiadomości (np. zablokowanie konta), co jest dość nietypowe dla Netfliksa.
Poniższą wiadomość otrzymałem na adres, który jest używany tylko do kontaktu z bankiem. Z tego względu dość szybko mogłem się zorientować, że jest to phishing. Dodatkowo domena nadawcy jest zupełnie nieskojarzona z usługodawcą. Zostawiłem jej fragment dla wglądu (…ion.jp):
Naturalnie nie doszło do żadnego audytu i nie ma żadnej nieprawidłowości. Konto Netfliksa również ma się dobrze. Co się w takim razie stanie w momencie kliknięcia łącza? Zostaniemy przeniesieni na fałszywą stronę widoczną poniżej. Podając tam login i hasło, w rzeczywistości przekazujemy je do atakującego i ryzykujemy utratę kontroli.
Inny przykład ataku to próba przekonania użytkownika, że musi zaktualizować dane dotyczące płatności. Tutaj także podanie danych karty kredytowej skończy się, mówiąc delikatnie – źle.
Cechą phishingu jest często nakłonienie użytkownika do działań pod wpływem impulsu. Część osób może po zobaczeniu takiego komunikatu rozpocząć szybkie działanie, bez refleksji podają loginy, hasła, dane karty. O to właśnie chodzi w tego typu atakach.
Ważne, aby weryfikować kto jest nadawcą wiadomości, czy dany mail jest powiązany z naszym kontem i czy nie ma w nim błędów językowych i stylistycznych. Dodatkowo warto sprawdzić czy strona, na której podajemy dane posiada certyfikat i dla jakiej witryny został on wystawiony. Dobrym pomysłem jest też założenie wirtualnej karty (wiele banków posiada taką opcję w ofercie). Jej numer podajemy w interesującym nas serwisie i doładowujemy niewielką kwotą. W ten sposób chronimy się m.in. przed skutkami wycieku danych. Jeżeli nawet karta zostanie skompromitowana, nikt nie zrobi przy jej użyciu dużych zakupów, a my w każdym momencie możemy wygenerować nową.
