Netflix kullanıcılarına dolandırıcılar tarafından gönderilen phishing e-postaları, global yayın servisi tarafından gönderilmiş gibi gösteriliyor ve kullanıcıları kredi kartı bilgilerini girmeleri için kandırmayı hedefliyor.
E-postada birçok kullanıcının inanabileceği bir dilde yazılmış şu mesaj bulunuyor: "Mevcut ödeme bilgilerinizle işlem yapmakta sorun yaşıyoruz. Ödeme işlemini tekrar deneyeceğiz; ancak aynı zamanda ödeme bilgilerinizi güncellemeniz gerekmektedir."
Postanın sonunda "Hesabı Şimdi Güncelle" mesajlı kırmızı bir buton yer alıyor. Bu butona tıklar ve bağlantıya giderseniz dolandırıcılar tarafından oluşturulmuş bir siteye yönlendiriliyorsunuz. Bu aşamada gireceğiniz bilgiler de banka hesabınızı hacklemek için kullanılıyor.
Şüpheli bağlantıya tıkladığınızda URL'in "netflix.com" şeklinde sonlanması gerekir. Zira "netflix" ve ".com" ibarelerinin arasında yer alan herhangi bir şey, sitenin gerçekten şirket ile ilişkili olmadığını gösterir. Örneğin; "netflix.xxx.com" şeklinde bir adres kesinlikle sahtedir. Bu durum yalnızca Netflix için değil diğer tüm resmi alan adları için geçerlidir.
Birleşik Krallık Sahtekarlık ve Siber Suçla Mücadele Merkezi, kendilerine rapor edilen sahte e-postaların bir örneğini yayınlayarak bu e-postaları açmamaları için kullanıcılara uyarıda bulundu. Bahsi geçen merkezden bir sözcü "Bu sahte Netflix e-postalarına dikkat edin. Kişisel veya finansal bilgilerine yönelik istenmeyen talepleri her zaman sorgulayın; zira bu talepler bir dolandırıcılık girişimi olabilir."
"Beklenmeyen bir e-postadaki veya mesajdaki bir bağlantıya asla tıklamayın."
Peki bir e-postanın sahte olup olmadığı nasıl anlaşılır?
- Gerçek bir banka veya şirket, müşterisine ismiyle hitap eder
- Gerçek bir e-postada müşterinin PIN'ı, şifresi veya tam bilgileri asla istenmez
- Banka müşterisine e-postadaki veya bir mesajda bulunan, kullanıcı adı, şifre veya benzeri bilgileri talep eden bir bağlantıya tıklamasını asla istemez.
- Gerçek bir şirket müşterisinin PIN'lerini, kart bilgilerini veya şifrelerini kendilerine e-posta yoluyla göndermesini istemez.
Bunlar dışında size e-posta gönderen hesabın gerçek olup olmadığını anlamak için gönderenin e-posta hesap ismine dikkat etmelisiniz. Hiçbir şirket, kendileri ile ilişkili olmayan bir e-posta hesabı üzerinden size ulaşmaz.