קמפיין דיוג מתחזה לחברת Netflix
מאת:
מערכת Telecom News, 14.8.18, 13:13
לאחרונה הגיעו דיווחים על ניסיונות דיוג (phishing) המבוססים על הודעות דוא"ל, שמפנות לעמודים הנחזים כהזדהות לשירותי Netflix. איך מתמודדים?
הודעות הדיוג נשלחו למספר משתמשים, כולל משתמשים שכלל אינם מנויים ב-
Netflix. ההודעות נחזו כהודעות מחברת
Netflix המדווחות על בעיה עם התשלום האחרון לחברה, ומבקשות להשתמש בקישור המצורף כדי לבצע את התשלום מחדש.
הקישור מפנה את המשתמש לדף כניסה מזויף המעוצב כדף רשמי של
Netfilx. בדף זה המשתמש מתבקש להזין את פרטיו.
ההודעה מנוסחת באנגלית טובה וללא שגיאות.
להלן דוגמא להודעה (צילום מסך):
איך מתמודדים?
חפשו סימנים חשודים:
הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך שייראה לגיטימי.
היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח באמצעות איום בסנקציה או אולטימטום לביצוע.
לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר.
בדקו את הנתיב של הקישורים בגוף ההודעה באמצעות מעבר עם העכבר על הקישור עד להופעת בלון עם הקישור המלא, או העתקת הקישור בעזרת הכפתור הימני של העכבר והדבקתו בתוכנה אחרת, למשל
Notepad. באותו אופן ניתן לבדוק האם צרופות (
Attachments) הן למעשה קישורים מוסווים.
היזהרו מפתיחת צרופות ומגישה לקישורים הנשלחים מגורם שאיננו מוכר, או אף מגורם מוכר אך במועד לא צפוי.
קיבלתם הודעה המנחה על ביצוע פעולה חריגה, ובפרט העברה כספית חריגה? בדקו עם השולח באמצעי תקשורת אחר אם אכן שלח את ההודעה.
הרחבה אודות התגוננות מפני הודעות דוא"ל זדוני -
כאן.
