Zakładając, że przynajmniej od czasu do czasu lubimy odpalić coś na Netfliksie, należy zachować ostrożność, gdy logujemy się na swoje konto na nowym urządzeniu przez przeglądarkę. Oszuści potrafią być sprytni.
Netflix to świetna sprawa, byle ten prawdziwy
Oszuści tylko czekają na nasz jeden fałszywy ruch. Chwilę niefrasobliwości, gdy przeglądamy skrzynkę mailową, a tam… co? Powiadomienie od Netfliksa, że musimy zaktualizować dane karty płatniczej, która podpięta jest do naszego konta?
Tak, niektórzy naprawdę się na to nabierają. Najczęściej zagrożenie można rozpoznać już na etapie dokładniejszego przyjrzenia się wiadomości e-mail, którą otrzymaliśmy. Dziwny adres nadawczy, nieskładne linijki tekstu albo wręcz rozjechane formatowanie powinny zapalać ostrzegawcze lampki w głowie. A już na pewno powstrzymywać przed kliknięciem w odnośnik.
Jeśli ktoś przekroczy ten próg, może się zdziwić, jak dobrze przygotowaną stronę udającą Netflix potrafią teraz przygotować oszuści. Na wizytującego czeka okienko z postawionymi elementami imitującymi panel logowania. W tym miejscu zwykle nie są zbierane nasze dane. Przestępcom niepotrzebne jest nasze konto Netflix, tylko numerki karty płatniczej. Gdy ktoś je poda – cóż, zwykle z konta zaczynają wypływać środki.
Fałszywa strona, czyli jaka?
Fałszywe strony można dość łatwo zweryfikować. Prawdziwa strona Netfliksa jest nieco bardziej rozbudowana: nie zawiera tylko okienka do logowania. Mamy na niej kilka materiałów reklamowych, sekcję FAQ oraz tonę linków do innych części serwisu.
Na „lipnych” stronach zwykle tego brak, choć są i takie, które imitują te elementy. Najczęściej jednak – dość koślawo.
Na jeszcze jeden detal wskazuje zespół CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa. Zgodnie z jego ostrzeżeniem, warto spojrzeć na adres strony w pasku przeglądarki. Często adresy te mają intencjonalne literówki.
Jedna z fałszywych stron ma adres netfliix.com (pisane przez dwa „i”). Na pierwszej stronie – nazwijmy to – głównej zostałem poproszony o podanie e-maila oraz hasła do serwisu Netflix. Tak jak przewidywałem, po wpisaniu kompletnie zmyślonych bzdur w okienka, włącznie z dziesięciocyfrowym numerem telefonu, zostałem poproszony o podanie danych karty płatniczej. Niedoczekanie!
To tylko przykład, jak bardzo fasadowe są fałszywe strony i jak wiele filtrów trzeba zignorować, by dać się oszukać. Zagrożenie jednak istnieje i tylko czeka, aż nieostrożni złapią się na przynętę.
