Netflix: Hesabınız Ele Geçirilmeden ve Dolandırılmadan Önce Bilmeniz Gerekenler

 

COVID-19 döneminde filmler ve diziler birçok kişi için keyifli vakit geçirecek bir kaynak oldu. Netflix, Amazon Prime ve benzeri servislerdeki programların sayısı ise her geçen gün artmakta.


Ne izleyeceğinize karar vermek, güvenlik ayarlarıyla uğraşmaktan daha eğlenceli olsa da saldırganlar kişisel verilerinizi ve ödeme bilgilerinizi ele geçirmek için hazırda beklediğini göz ardı etmemek gerekiyor. Bu yazımızda, popüler film platformlarını kullanan seyircilere yönelik bazı tipik kimlik avı yemi örneklerini ele alacağız.

Çevrimiçi yayın servisleri çeşitli ödeme planları sunuyor olsa da, genelde bu planların hepsi kredi kartıyla ödeme yapmayı gerektiriyor. Herhangi bir platformda herhangi bir online ödeme yönteminin kullanılması ise kimlik avı saldırılarına karşı uyanık olmayı gerektiriyor. Üstelik, yeni abone olanlara ve deneyimli üyelere yönelik geliştirilen stratejiler birbirinden farklılık gösterebiliyor.

Kaspersky tarafından gerçekleştirilen araştırma sayesinde, maruz kaldıkları tehditlerin bilgisini paylaşmayı kabul eden kullanıcıların senaryolarını şimdi sizlerle paylaşacağız.

“Hemen abone olun!”


Bir çevrimiçi yayın platformuna kayıt olmak için geçerli bir e-posta adresiniz olması, kredi kartı ya da PayPal hesabı gibi bir çevrimiçi ödeme sistemiyle ödeme yapmanız gerekiyor. (Apple TV izleyecekseniz bir de Apple ID’ye ihtiyacınız var.)

Bekleneceği üzere, siber suçlular tüm bunları tek seferde ele geçirmek için sahte kayıt sayfaları oluşturmuş durumda. Bilgilerinizi ele geçirdikten sonra paranızı çekebilir veya hemen harcayabilirler; e-posta adresiniz ise ileride gerçekleştirecekleri saldırılar için kullanışlı olabilir.

Aşağıdaki örnekte görünen sahte site pek de ikna edici olmamış.

Sahte Netflix kayıt sayfası

“Verilerinizi yenileyin”


Zaten ücretli bir aboneliğiniz varsa saldırganlar, bu üyeliğe değer verdiğinizi varsayarak sizi üyeliği engellemekle tehdit edebilirler. “Netflix’teki dostlarımızdan” gelen bu e-posta, alıcıya ödeme bilgilerini güncellememesi veya doğrulamaması durumunda hesabının kapatılacağını söylüyor. E-posta da büyük kırmızı bir düğme yer alıyor. Buna tıklamak için acele etmeyin; filmlerde büyük kırmızı düğmeye basıldığında neler olduğunu hatırlayın.

“Sayın müşteri, lütfen hesabınızı güncelleyin”

Bağlantı sizi bir ödeme doğrulama sayfasına götürüyor.

Birçok kimlik avı sayfası, kullanıcılara “müşteri” diye hitap etmek gibi belirgin hatalar içerse de aşağıdaki form gibi gerçekten inandırıcı örnekler de var. Hiçbir yazım hatası ya da garip tasarım unsurları yok, yine de dikkatsiz bir kullanıcının bankadaki tüm parasını kaybetmesine sebep olabilir.

Sözde hesabı yeniden etkinleştirmek için kişisel verilerinizi ve banka bilgilerinizi girmenizi isteyen sahte Netflix sitesi

“Heyecan Verici Öneriler”


Aşağıdaki örnekte siber suçlular, aboneliği olmayan fanların aklını çelmek için popüler dizileri sahte internet sitelerinde izleme fırsatı sunduklarını iddia ediyorlar.

Resmi olmayan bu site, fanları The Mandalorian izlemeye ya da indirmeye çağırıyor

Teaser olarak, daha önce yayınlanmamış bir bölümden gibi göstermeye çalıştıkları kısa bir klip gösteriyorlar. Çoğunlukla bunlar halihazırda yayınlanmış trailer’lardan kesilmiş parçalar oluyor. Kandırılan kurbanlardan, izlemeye devam edebilmek için düşük ücretli bir abonelik satın almaları isteniyor. Gerisi bildiğimiz senaryo: Kullanıcıların girdiği tüm ödeme bilgileri doğrudan sahtekarlara gidiyor, “daha önce yayınlanmamış” bölümü de izleyemiyorsunuz.

“Hesap artık sizin değil”


Siber suçlular yalnızca banka hesabı bilgileriyle ilgilenmiyor; çevrimiçi yayın servislerindeki hesap bilgileriniz de talep görüyor. Hacklenen ücretli abonelikler dark web’de satıldığı için günün birinde hesabınıza giriş yaptığınızda başkalarının da aynı hesabı kullandığını keşfedebilirsiniz.

Ne de olsa, Netflix planınıza bağlı olarak 1 ila 4 cihazda aynı anda içerik izleyebiliyorsunuz ve siber suçlular oturum açma bilgilerinizi istedikleri sayıda kişiye satabiliyor. Yani bir anda kendinizi, yabancının biri hesabınızdan çıkış yapsın diye sırada beklerken bulabilirsiniz.

Bu sahte Netflix oturum açma sayfası tıpkı gerçeğine benziyor

Üstelik tehlike bunlarla da sınırlı değil: Birçok kişi farklı hesaplar için aynı parolayı kullanıyor ve çalıntı parola veri tabanları kolay kolay yok olmuyor. Kurbanın parolası her yerde aynıysa tek bir kimlik avı avı sayfasına bir kez girmesi yeterli.

Kendinizi Koruma Altına Almak İçin Yapmanız Gerekenler


Siber suçlular, film ve dizi tutkunlarını farklı şekillerde de dolandırıyor. Bazı dolaplar hemen anlaşılırken bazılarını anlamak kolay olmuyor. Basit dijital güvenlik kurallarına uyarak yalnızca çevrimiçi yayın platformlarında değil, başka yerlerde de verilerinizi koruyabilirsiniz.

  • Gerçek bir çevrimiçi yayın servisinden (ya da başka bir servisten) geliyormuş gibi görünse bile e-postalardaki bağlantılara tıklamayın; daima adresi elle girerek veya uygulama üzerinden resmi internet sitesine girin;
  • Filmleri veya dizileri resmi ilk gösterim tarihinden önce göstermeyi vadeden kişilere ve sitelere güvenmeyin;
  • Kimlik avı e-postaları ve sahte siteler hakkında uyarıcı nitelikteki tehlike işaretlerine dikkat edin;
  • Hangi e-posta ve internet sitelerinin güvenilir olduğunu, hangilerinden kaçınmanız gerektiğini nasıl sezebileceğinizi öğrenmek için dolandırıcılıklar ve kimlik avı hileleri hakkında daha fazla şey okuyun ve tetikte olun;
  • Değer verdiğiniz tüm hesaplar için farklı parolalar belirleyin ve sizin adınıza her birini hatırlaması için bir parola yöneticisi kullanın;
  • Kötü amaçlı ekleri tespit eden ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.
Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*