سوءاستفاده از نسخه جعلی عربی نتفلیکس برای اجرای حملات فیشینگ
محققان امنیت سایبری شرکت کسپرسکی (Kaspersky) متوجه اجرای گروهی از حملات فیشینگ شده اند که از یک وب سایت مخرب خاص که به عنوان نسخه عربی نتفلیکس (شرکت آمریکایی که به پخش آنلاین در سطح جهانی و تولید محصولات نمایشی می پردازد) طراحی شده است، سوءاستفاده میکنند.
یکی از محققان امنیتی شرکت کسپرسکی تأیید کرده که هکرها قصد دارند با استفاده از حملات فیشینگی که از طریق وب سایتهای جعلی انجام می دهند، اطلاعات ورودی کاربران به حسابهای نتفلیکس را به دست آورده و آنها را مجدداً بازیابی کنند. با توجه به این که امروزه حساب های دیجیتال و اطلاعات شخصی کاربران تبدیل به ارزشمندترین محصول دیجیتالی عصر حاضر شده است بنابراین چنین اقدامی میتواند برای کاربران بسیار مخرب باشد.
وی همچنین گفته است که: «امکان فروش این دادهها مخصوصاً داده های مرتبط با حساب های کاربرانی که هزینه اشتراک را از قبل پرداخت کرده اند، در وب تاریک وجود دارد. همچنین از این داده ها می توان برای اجرای حملات بعدی و باج گیری از کاربران جهت بازیابی حساب کاربری شان استفاده کرد». در صورتی که اطلاعات حساب کاربری سرقت شده با سایر حسابهای مهم کاربر قربانی یکسان باشد، مجرمان سایبری میتوانند به ایمیل و سایر حساب کاربری شبکههای اجتماعی وی هم دسترسی پیدا کنند.
به همین منظور، مرکز پشتیبانی شرکت نتفلیکس توصیه هایی را به کاربران برای امنسازی حساب کاربری خود و محافظت از اطلاعات شخصی شان ارایه کرده است. بعضی از این توصیه ها شامل موارد زیر است:
- استفاده از یک کلمه عبور منحصر به فرد برای حساب کاربری نتفلیکس و تغییر مداوم آن
- عدم استفاده از یک کلمه عبور تکراری برای تمامی حساب های کاربری
- طول رمز عبور باید حداقل 8 کاراکتر و متشکل از ترکیب حروف بزرگ و کوچک، اعداد و نشانه ها باشد. همچنین پیچیدگی آن باید در حدی باشد که به راحتی نتوان آن را حدس زد. از انتخاب اطلاعات شخصی مانند نام، تاریخ تولد و آدرس برای کلمه عبور می بایست جداً خودداری کرد.
- مهمترین نکته برای پیشگیری از قربانی شدن در برابر حملات فیشینگ، بررسی اعتبار آدرس ناشناس یا لینک های ارسالی از طریق پیام های ناشناس است.
منبع: britishnewsnetwork
