قراصنة يستخدمون نسخة مزيفة من "نتفليكس" بالعربي للتصيد الإلكتروني

اكتشف باحثون في شركة كاسبرسكي لأنظمة الأمن الإلكتروني، أخيراً، مجموعة من هجمات التصيّد الإلكتروني تستغل موقع ويب خبيث متخفٍّ تمامًا على هيئة صفحة "نتفليكس" Netflix باللغة العربية كوجهة خادعة لاستخدامها في القرصنة الالكترونية.

وأكّدت، الباحثة الأمنية في شركة "كاسبرسكي" تاتيانا شيرباكوفا، أن المعلومات الشخصية وبيانات الدخول إلى الحسابات الرقمية باتت في الوقت الحاضر "أكثر المنتجات الرقمية قيمة". وقالت إن بالإمكان تخمين الطرق التي سوف يستغلّ بها المحتالون بيانات الدخول إلى حسابات "نتفليكس" التي يجمعونها بمثل هذه الهجمات، مشيرة إلى كونها مضرة وتخريبية".

وأضافت أنه "يمكن بيع هذه البيانات عبر الإنترنت المظلمة إذا كان لدى المستخدم اشتراك مسبق الدفع، أو استخدامها لاحقًا لإضفاء المصداقية على المخططات الخبيثة عبر البريد الإلكتروني، مثل الطلب من المستخدمين دفع المال مقابل استعادة الحساب، وحتى الابتزاز. أيضا، عندما تكون بيانات تسجيل الدخول هي نفسها بيانات تسجيل الدخول إلى حسابات أخرى مهمة، فقد يخترق المجرمون حسابات وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني، وربما الحسابات المصرفية. ولهذا السبب نوصي دائمًا باستخدام كلمات مرور مختلفة للخدمات المختلفة، واعتماد أسلوب المصادقة الثنائية".

ويُذكر أن لدى "نتفليكس" عددٌ من الإجراءات المعمول بها لحماية حسابات المستخدمين، بينها صفحة دعم مخصصة تساعد في تحديد الاتصالات المشبوهة والتعامل معها.

وأوصت كاسبرسكي باتباع عدد من الخطوات، لتجنب الوقوع ضحية لمحاولات التصيد التي تتخفّى وراء هيئة منصات الكترونية، ومن أبرزها ضرورة التحقق دائمًا من عناوين الويب الواردة في الرسائل غير المعروفة أو غير المتوقعة، سواء كان عنوان الويب للموقع الذي يُوجّه إليه المستخدم، أو عنوان الرابط في الرسالة، أو حتى عنوان البريد الإلكتروني للمرسل، من أجل التأكد من أصالتها وأن الرابط في الرسالة الإلكترونية لا يغطي رابطًا آخر.

ودعت إلى ضرورة تجنّب إدخال بيانات الدخول عند عدم التأكد من كون موقع الويب حقيقيًا. وإذا تمّ ذلك على صفحة مزيفة، ينبغي تغيير كلمة المرور على الفور، كما يجب الاتصال بالبنك أو بأي مزود لخدمات الدفع في حال الشكّ بأن تفاصيل البطاقة قد تعرّضت للاختراق.

وأشارت إلى أهمية الحرص على استخدام كلمات مرور قوية ومختلفة لكل حساب، واعتماد أسلوب المصادقة الثنائية.

طباعة