Kategorie
edukacja hasła MFA oszustwo phishing socjotechnika

Subskrypcja Netflix

Otrzymałem powiadomienie od Netflix o potrzebie zaktualizowania metody płatności.

Z tego wpisu dowiesz się jak wygląda phishing, wyłudzanie danych logowania i jak się okrada na drobne kwoty.
Poznasz sposób jak za zero PLN zadbać o swoje bezpieczeństwo

Zabrzmiało poważnie. Problemy z płatnością.
Jeżeli nie zareaguję, to nie obejrzę ulubionego serialu…

Ale zaraz, zaraz…

Po 1 Nie mam na tym mailu, na który przyszło powiadomienie subskrypcji Netflixa…
No nie mam…


Po 2 Nie mam w ogóle takiej subskrypcji…
¯\_(ツ)_/¯

Po 3 Czy to Netflix jest nadawcą tego maila?

No nie jest to Netflix…

Po 4 Czy jestem w gronie odbiorców tego maila?

No raczej nie jest to mój adres…

Jakie są wnioski?

Zdecydowanie nie jest to mail od Netflix.
Nie jestem odbiorcą tego maila, więc mogę już tutaj czuć podstęp.
Grafika się zgadza, takie problemy mogą występować – karty płatnicze się kończą lub środki na nich wysychają.

Jednam by potraktować poważnie takiego maila, jeszcze musiał bym mieć na siebie Netflixa:)

Oszuści wykorzystują nasz lęk przed utratą dostępu do ulubionych seriali, wiedzą, że dla ludzi to ważna sprawa.

Część osób wpadnie w panikę, jednak nie ma ku temu powodu.

Nie było mi dane zobaczyć co się wydarzy jak kliknę w

guzik, który przestępca wyróżnia na czerwono.
Po prostu nic się nie wyświetliło.

Może tym razem ktoś to szybko zablokował, może oszuści popełnili błąd i strona docelowa nie działa.

Można przypuszczać co jest na tej stronie.
Bramka do logowania się do Netflixa, która ma przechwycić twoje dane logowania.

Zadasz sobie pytanie „a po co im to?”.
Śpieszę z odpowiedzią. Jest kilka możliwości:
👉przechwycenie konta, zmiana hasła i adresu mail i odsprzedanie go komuś innemu. Za parę dolarów pewnie ktoś kupi opłacone konto, które będzie działać jeszcze jakiś czas.
👉zablokowanie CI konta i zażądanie okupu za odzyskanie go. Czyli masz prawo pierwokupu swojego konta:)
👉(paranoicznie) przechwycenie statystyk, historii konta i zażądanie okupu za nieujawnienie co i kiedy oglądałeś

Zupełnie inny powód skierowania CIę na stronę logowania może być przedstawienie Tobie formularza do zweryfikowania płatności i przechwycenie tej płatności lub numeru karty płatniczej.
Po co? Dla paru dolarów!

Tak, te kilka baksów jest wystarczającą nagrodą dla bandziorów za wysłanie takiego maila.
Taki mail pewnie poszedł do 1000, stu tysięcy, miliona adresów mail.

Policz w głowie, co się wydarzy jeśli tylko co setna osoba da się nabrać i straci 10$…
Koszt ataku? To cena za bazę maili, pewnie 2, a może 7 dolarów. Koszt wysłania? kolejne kilka dolców.

Łączny koszt ataku? Mnij niż obiad w restauracji pod złotymi łukami…

Już widzisz dlaczego się opłaca oszustom wysyłać takie maile?
Część osób zapłaci bo bandzior kazał, a bandzior się ucieszy z każdego dolara, kuny chorwackiej, drachmy czy innego zasobu, który wyleci z karty płatniczej.

Przekaż namiar na ten wpis swoim znajomym, niech nie będą dojnymi krówkami, które karmią bandziorów.

Podsumowanie:
Kampania #phishingowa w kontekście Netflix
Pretekst: problemy z płatnością.
Konsekwencje: kompromitacja danych logowania, kradzież numeru karty płatniczej, utrata pieniędzy.
Potencjalne konsekwencje dla firmy: te same dane logowania do zasobów służbowych i prywatnych – kompromitacja zasobów firmowych.
Sposób na edukację: uświadomienie pracowników o takich atakach.
Techniczny sposób zabezpieczenia: filtracja www, MFA, filtracja ruchu na DNS, polityki SPAM na poczcie.
Zasięg: odbiorcy mail.

Przekazujesz takie informacje swoim pracownikom?
Pomagasz im w życiu osobistym się chronić przed internetowymi oszustami?

Jeśli potraktujemy ten atak hakerski, atak oszustów, to parę wierszy wyżej poznałeś darmowe sposoby na ochronę siebie, swoich pieniędzy.
Wiesz, ze jest więcej takich możliwości by chronić pieniądze, dane, pliki, prywatność bez wydawania złotówki na programy, narzędzia?

Przygotowuję kurs, którego cena będzie twoim jedynym kosztem wzmocnienia swojego bezpieczeństwa.
Jeżeli chcesz poznać szczegóły zapraszam na tą stronę.

Chciałbyś szkoleni, na którym nauczysz się szkolić innych?
Szkolenie train by trainer?

Mamy takie w ofercie, w wersji online i offline (z uwagi na COVID to ostatnie w odległym terminie, bez gwarancji, że odbędzie się w tej formie z uwagi na czynniki zewnętrzne, oraz odpowiedzialność organizatora i uczestników)>

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *