Yeni bir kimlik avı dalgası, mevcut ve eski yayın müşterilerini kasıp kavuruyor. Federal Tüketici Merkezleri Birliği, özellikle Netflix kullanıcılarını etkileyebilecek bir dolandırıcılık konusunda uyarıyor. Bu arada Disney+ tasarımlı benzer e-postalar da dolaşıma sokuluyor. Her iki vaka da aynı hedefe yönelik. Dolandırıcılar alıcıların ödeme bilgilerini elde etmek istiyor.
Sanal posta kutusundaki mesajlar birbirinin aynısı. “Hesap engelleme hakkında son uyarı” veya "Sınırsız erişimden yararlanmaya devam etmek için ödeme bilgilerinizi güncelleyin!" dolandırıcılık mesajlarının konu satırlarını oluşturuyor. Alıcıları postaları hemen açmaya ve daha fazla işlem yapmaya ikna etmeyi amaçlıyor. Konu satırını, abonelik ücretinin son ödemesiyle ilgili sorunlar olduğunu belirten bir paraf takip eder. Alıcıların “derhal” harekete geçmeleri ve ödeme bilgilerini yeniden girmeleri isteniyor.
Sahte web sitesi
Biraz daha aşağıda yer alan bir düğme veya bağlantı, kişisel bilgilerinizi kontrol etmenizi ve ödemeyi yenilemenizi sağlar. Ancak bu butona tıkladığınızda Netflix ya da Disney+ sayfalarına değil, sadece onlara benzeyen sahte bir web sitesine ulaşırsınız. Bu sitenin arkasında, kurbanlarının parasıyla kendilerini zenginleştirmek için kredi kartı veya cari hesap bilgilerini ya da PayPal verilerini ele geçirmek isteyen dolandırıcılar vardır. Bu bazen hemen gerçekleşmez, ancak paranın tam olarak nasıl kaybedildiğini gizlemek için bir süre sonra gerçekleşir.
Suçlular, bazen alıcılarının e-posta adreslerini mesaj metnine dahil ederek hileli bir yaklaşım kullanırlar. Bu şekilde dolandırıcılar deneyimli internet kullanıcılarını bile kandırabilirler. Bu nedenle tüketici danışma merkezleri, kullanıcılara kendilerini baskı altında bırakmamalarını ve “bu kimlik avı e-postasını cevapsız olarak spam klasörüne göndermelerini” tavsiye ediyor.
Nasıl önleyebilirsiniz?
Alıcılar dolandırıcılığı iki ayrıntıdan tanıyabilir: Görünürdeki gönderen adresine bir kez dokunursanız, gerçek e-posta adresini görürsünüz. Eğer bu adres @netflix.com ile bitmiyorsa, mesaj Netflix'ten gelmiyor demektir. İkinci olarak, kişisel selamlama çoğu durumda eksiktir. Yayın sağlayıcıları abonelerinin isimlerine sahiptir. Bu nedenle kullanıcılara kişisel olarak hitap ederler ve bunu yapmazlar.
Buna ek olarak, alıcılar mesajdaki bağlantıya tıklamakla yetinmemeli, İnternet tarayıcısı üzerinden yönlendirmeleri almalı ve orada kullanıcı hesaplarına giriş yapmalıdır. Gerçek akış web sitesinde ödeme ile ilgili herhangi bir sorun yoksa, hiçbiri olmayacaktır.
ARTI49