И еще раз про опасности Netflix
Я тут недавно говорил о фишинге и о том, как легко ввести человека в заблуждение. И вот пожалуйста, новая история из мира ИБ.
Netflix уже упоминались в этом блоге. Но если в прошлый раз стриминговый гигант выступал в роли аналитика, сейчас он является одной из пострадавших сторон.
Что случилось?
Дело в том, что мошенники начали воровать данные банковских карт пользователей, прикрываясь подпиской Netflix. Потенциальным жертвам стали приходить письма с уведомлением о том, что с их подпиской произошёл некий сбой. По этой причине им требуется активировать её по новой, введя данные банковской карты.
Для убедительности письмо сопровождается логотипом Netflix и предложением обратиться в службу поддержки, если такой сервис тебе не нравится. Посередине письма красуется ярко красная кнопка «Reactivate the subscription». Эта чертовка так и манит нажать на неё, чтобы решить все возникшие проблемы. Если жертва пойдёт на поводу у мошенников, то после нажатия кнопки ей будет предложено внести заново свои данные и данные банковской карты, включая CVV.
Есть самый простой способ проверки правдивости такого сообщения. Если тебе пришло письмо о том, что действие какой-то услуги прекращено, все просто: сходи и проверь. Ну правда. Если Netflix почему-то потерял твои данные, зайди на их сайт и посмотри, так ли это.
Но больше всего удивляет не то, что люди не используют самую очевидную проверку. Самое странное, что их не смущает наличие в англоязычном письме предложений на французском!
Возможно, ты спросишь меня, почему я назвал Netflix пострадавшей стороной? Даже если не спросишь, я объясню.
Однажды погорев на «подписке Netflix», пользователь может отказаться от неё. Это репутационные потери, которые напрямую бьют по бюджету компании.
Что тут можно сказать? Интернет хранит в себе множество опасностей. В первую очередь, мошенники должны напугать тебя и завладеть твоим вниманием. После этого, боясь за малое (подписка на сериалы, например), ты не заметишь, как отдашь многое (данные своей банковской карты). Поэтому сохраняй спокойствие и никогда поспешно не тыкай по большим красным кнопкам в середине письма.
