<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Marianne Aarhus
By
november 22, 2017

Lillevik IT advarer mot phishing fra "Netflix"

Vi har i tidligere blogginnlegg skrevet om virus, datakriminalitet og hvordan moderne hackere jobber. For fakta er at dagens trusselbilde er et helt annet enn det var for kun få år siden. Dette har flere av våre kunder fått erfart denne uken, da de har mottatt en e-post fra noen som har utgitt seg for å være den populære streamingtjenesten Netflix.

 

Vær på vakt

Den siste tiden har flere av våre kunder mottatt en mail fra noen som utgir seg for å være Netflix med emnet "SISTE påminnelse: Oppdater betalingsopplysningene dine". Basert på e-postens design og layout er det vanskelig å se at dette ikke er en legitim e-post. Dersom du ser nøye etter kan du likevel oppdage et par varselstegn:

  • Mystisk avsender: E-posten er sendt fra "do_not_replynetf.no"
  • Skrivefeil: Det mangler et mellomrom i emnefeltet mellom "Siste påminnelse:" og "Oppdater..", og i e-posten blir mottaker oppfordret til å "Logg inn for å Netflix"

 

netflix skjerm1(1)

 

Dersom du trykker på linken "Logg inn for å Netflix", blir du sendt til en innloggingsside som for de aller fleste ser ut som Netflix sin originale side. Du får her valget mellom å logge deg inn med din Netflix- eller din Facebook-konto. Dersom du ser nøye etter kan du også her oppdage et varselstegn:

  • Mystisk URL: URLen du blir sendt til etter å ha trykket på linken er mistenkelig: netflix-nobbs.community/Nor....

 

netflix skjerm2(1)

 

Uansett hva du taster inn, og selvom det ikke er en gyldig Netflixadresse (det er slik du enkelt kan teste om det er et phishing angrep), blir du sendt videre til en side som ber om at du oppdaterer din betalingsinformasjon ved å legge inn navn, adresse og kortdetaljer. Dersom du velger "Logg på med Facebook" og taster inn e-post og passord, betyr dette at hackeren har fått tilgang til din innloggingsinformasjon, og dermed har tilgang til alle dine bilder, videoer og venner, og kan spre virus til dine venner som om det skulle være fra deg.
 
Netflix skjerm3(1)

 

Etter å ha logget inn med enten Netflix- eller Facebook-konto blir du sent til en side som ber deg fylle ut din betalingsinformasjon. Dersom du fyller ut den nødvendige informasjonen og trykker "Oppdater betalingsinformasjon" har hackeren oppnådd sitt mål, og fått tilgang til din betalingsinformasjon.

 

Konklusjon

Vi håper denne informasjonen kan komme både privatpersoner og bedrifter til nytte og bidra til at så mange som mulig unngår dette phishing angrepet. Tipsene med å se på avsenderadressen, skrivefeil i emnefeltet og i selve e-posten, samt URL adressen er relevant for alle phishing angrep.

 

 

Kontakt oss

 

 

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar