1997 yılında kurulan Netflix Platformu, internet üzerinden film-dizi yapımcılığı ve dağıtımı yapan bir platform. Netflix’in dünya üzerinde yaklaşık 183 milyon abonesini bulunuyor. Türkiye’deki kullanıcı sayısının ise 2020’nin ilk çeyreğinde 1.7 Milyon olduğu açıklandı. Netflix’in bu denli hızlı büyüyen bir platform olmasıyla, kullanıcı hesapları da bir hedef haline dönüştü.
İnternet, hayatımızın her alanında kullanımı zorunluluğa dönüşen bir kavram olarak karşımıza çıkıyor. İnternet hizmeti vasıtasıyla ulaşabildiğimiz hizmetlerin ise ucu bucağı yok gibi. Online olarak birçok platforma üye olabiliyor, istediğimiz hizmeti, istediğimiz zaman satın alabiliyoruz. Satın alam işlemlerini ise çoğunlukla, internet üzerinden kredi kartlarımız ile yapıyor ve bu nedenle de istismar edilmeye açık hale geliyoruz.
Vade Secure tarafından hazırlanıp yayınlanan “Phishers’ Favorites” adlı rapora göre ise; en fazla oltalama saldırısı yapılan yani istismar edilmeye en açık markalar listesinde Netflix 4. sırada yer alıyor. Günümüzde verilerimizin petrolden daha değerli olduğu konuşuluyor ancak asla petrol kadar korunmadıkları da bir gerçek. Bu gibi çevrimiçi platformlarda yer alan kişisel veriler özellikle dark web gibi pazarlarda iyi fiyatlara çok sayıda alıcı ile buluşabiliyor.
Sabah gazetesi yazarı Ayşe Özyılmazel’in Haziran 2018’de Netflix hesabının çalınması ile ilgili yaşadıklarını anlattığı yazısında aşağıdaki ifadelere yer verilmiş:
“Pazartesi sabahı uyandım. Epostamı kontrol ederken; diziler, belgeseller izlediğim Netflix’ime Kolombiya’dan giriş yapıldığını gördüm. Hemen ardındaki e-postada ise kayıtlı e-posta adresimin değiştirildiği yazıyordu.
Hemen Netflix sayfasına gittim ki, giriş yapmam imkansız. Eposta adresim değiştiği için online yardım da alamıyorum, yazılı bir telefon numarası da yok. Öylece kalakaldım. Netflix yetkililerinin güvenlik sistemlerini geliştirmeleri şart. E-postan yoksa yardım bile alamıyorsun çünkü.
Son çare Netflix’in Twitter adresinden yardım isteyince, Hollanda’daki yardım hattından aradılar ve hesabımı geri almayı başardım. Eğer kullanıcısıysanız, siz siz olun ayda bir kere Netflix şifrenizi yenileyin. Aynı şey müzik dinleme platformu Spotify için de geçerliymiş, bilginize. “
Ayşe Özyılmazel tarafından birincil ağızdan aktarılan bu olayda da olduğu gibi bu yazımızda Netflix hesaplarının nasıl hacklenebildiği ve korunma yolları üzerine konuşacağız.
Netflix Hackleme Nedir ? Hesaplarımız nasıl hackleniyor?
Önlem alabilmek için öncelikle bilgi sahibi olmamız gerekiyor. Bu nedenle siber suçluların Netflix hackleme için en sık kullandığı üç yöntemi şöyle özetleyebiliriz:
1.Oltalama saldırıları
Netflix, oltalama saldırılarında dünyanın en fazla taklit edilen markası olma yolunda. Netflix’i görsel olarak taklit eden siber suçlular yolladıkları oltalama e-postaları ile kullanıcıları; zararlı yazılım içeren bir bağlantıya tıklamak, çevrimiçi fatura ödemek, hesap bilgilerini güncellemek, ödeme bilgilerini güncellemek gibi işlemlere yönlendiriyor.
Vade Secure firmasının 2019 ikinci çeyreği için hazırladığı rapora göre bu sahte e-postalar en çok Pazartesi ve Çarşamba günleri gönderiliyor.
Gelen sahte e-postaların hepsinin aynı amaçla gönderilmediği de tespit edilmiş. Bir kısmı kredi kartı bilgilerinin peşindeyken bir kısmı da kullanıcı adı ve parola gibi kullanıcı verilerinin peşinde. Bildiğiniz gibi bu kullanıcı adı ve parola bilgileri birçok kişi tarafından farklı platformlarda da değiştirilmeden kullanıldığından bu veriler de siber suçlular için kıymetli.
Siber suçluların özellikle sevilen diziler için “Yeni bölümleri yayınlandı” tarzında e-postalar hazırlayarak linklere tıklanmasını sağladığı da görülmüş.
Netflix kullanıcıları, “hesabınızı yeniden etkinleştirin” veya “ödeme alınamadığı için hesabınız askıya alındı” gibi e-postalara alışık. Siber suçlular hazırladıkları oltalama e-postalarında gerçek Netflix bağlantılarını da kullanarak bu e-postaların güvenlik filtrelerini ve kullanıcıların kontrolünü atlatmasını sağlayabiliyor.
2. Telefon Servis Sağlayıcıları
Henüz çok yaygınlaşmamış olsa da, Netflix ödeme yöntemlerinden bir tanesi telefon servis sağlayıcısı üzerinden ödeme yapmak. Bu yönteme daha aşina olduğumuz yer Apple’ın uygulama mağazası olan AppStore. Bir uygulama satın almak istediğimizde kredi kartı bilgilerimizi vermek yerine telefon numaramızı girerek uygulama bedelinin faturamıza yansımasını sağlayabiliyoruz. Netflix üyelik seçenekleri arasında da yer alan üçüncü partiler üzerinden üyelik ücretini faturaya yansıtma işlemi siber suçluların ikinci tercihi. Bu tip bir hesabı hackleyerek faturalarını incelemeyen ve ufak bir tutarın kendilerinden her ay çekildiğini fark edemeyen kişileri hedef alıyorlar ve sistem çalışıyor gibi görünüyor.
3. Oteller ve Airbnb’den kiralanan evler gibi kısa süreli konaklama yapılan yerlerde hesapların açık unutulması
Oteller veya Airbnb gibi ev kiralanan sistemler ile konaklama yapan kişilerin kaldıkları yerlerde Netflix hesap bilgilerini girip daha sonra hesabı kapatmayı unutmaları sık rastlanan bir durum haline gelmiş.
Hackerlar için ise bu şekilde açık unutulup gidilen hesaplar üzerinden kullanıcı e-posta ve telefon numaralarına erişmek en sık rastlanan Netflix hackleme olaylarında 3. sırada yer alacak kadar sık rastlanan bir durum.
Bu nedenle, eğer konakladığınız yerlerde Netflix hesap bilgilerinizi giriyorsanız, ayrılırken bağlantıyı kesmeyi unutmamalısınız.
Netflix hesabınız hacklenirse ne yapacaksınız ?
İlk yapılacak şey Netflix ile iletişime geçmek. Eğer hesaba erişiminiz var ise bu durumda ayarlar sekmesi altında yer alan “Bağlı bütün cihazlardan çıkış yap” seçeneği ile sizden başka birilerinin hesabınızı kullanmasını engelleyip daha sonra hemen parolanızı değiştirmelisiniz. Ek olarak böyle bir durum yaşamanız halinde tüm diğer hesaplarınızı da gözden geçirmek isteyebilirsiniz. Bir çoğumuzun aynı parolaları birden fazla yerde kullandığı malum ve siber saldırganlar için bunları bulmak çocuk oyuncağı.
Son olarak ise Netflix’in artan oltalama saldırıları sonucu kullanıcıları için hazırlamış olduğu öneriler şöyle:
- Asla e-posta veya SMS mesajı ile gelen bir linke tıklayarak, açılan sayfaya kullanıcı bilgilerinizi veya kredi kartı numarası gibi finansal verilerinizi girmeyin. Eğer böyle bir işlem yapmanız gerekiyor ise direkt olarak www.netflix.com adresine giderek Netflix’in kendi güvenli web sayfası üzerinden işlem gerçekleştirin.
- Kaynağı ne olursa olsun, beklenmedik bir şekilde gelen (gelmesi için bir sebep olmadığını düşündüğünüz) bir e-posta içerisinde yer alan hiçbir linke tıklamayın veya e-posta ekini açmayın.
- Eğer size gelen bir e-postanın gerçekten Netflix’ten gelmediğinden şüphelendiyseniz bu e-postaya asla cevap vermeyin.
- Eğer şüpheli bir e-posta veya oltalama maili aldıysanız bunu phishing@netflix.com adresine iletin.
Eğer şüpheli bir bağlantıya tıkladıysanız veya herhangi bir kişisel verinizi Netflix gibi görünen sahte bir sayfaya girdiyseniz aşağıdaki adımları uygulamanızı şiddetle öneriyoruz:
- Netflix parolanızı yeni ve başka herhangi bir yerde kullanmadığınız bir parola ile değiştirin.
- Netflix ile aynı e-posta adresi ve parola kombinasyonunu kullandığınız tüm web sayfalarında parolanızı değiştirin.
- Eğer kredi kartı bilgileriniz gibi finansal verilerinizi paylaştıysanız en kısa sürede bankanız ile iletişime geçerek “çalıntı kart bildirimi” yapın.
- Oltalama yapılan mesajı/bağlantıyı phishing@netflix.com adresine iletin.
İlk yorum yapan olun