Último correo de phishing de Netflix

 

El  phishing es una de las amenazas más presentes hoy en día. Afecta tanto a usuarios de ordenadores como dispositivos móviles. La forma en la que llega es muy variada, aunque en general suele ser mediante e-mail o SMS. Con esta técnica los atacantes buscan hacer creer a la víctima que están ante un link legítimo, pero realmente no lo es.

En el caso de Netflix, están enviando correos electrónicos a las posibles víctimas haciéndose pasar por la compañía. Se trata de una advertencia informando que la suscripción había finalizado. En el mensaje se puede ver que cancelan el servicio y que el usuario, si no hace nada, está aceptándolo.

Para hacer creer a la víctima que es verdad, ya que ésta tendrá en mente cuándo finaliza su suscripción, indican que el pago efectuado dio un error. Entonces invitan a la víctima, mediante un gran botón rojo, para que efectúe ese pago nuevamente y así reactivar el servicio.

Una persona que tenga cuenta en Netflix, de primeras, podría ponerse nerviosa. Vería que su suscripción podría haber acabado y no acceder a los servicios. Para hacer creer que todo es verdadero, esta página está vinculada a una web HTTPS, con certificado de seguridad.

El problema llega cuando los usuarios creen que es cierto e inician sesión y siguen los pasos. Se le pide que introduzcan todos los datos, que incluye la tarjeta bancaria. Después la web, para evitar sospechas, lleva a la web oficial de Netflix.

Cómo evitar ser víctima

¿Qué hacer para evitar esto? Lo primero es que es complicado lograr que no recibamos correos spam y posible phishing. Aunque hay formas de evitar el spam, al menos en parte, como publicamos en un artículo anterior. Pero lo que sí podemos evitar es ser víctima de estos correos fraudulentos.

En caso de recibir algo similar, nunca hay que hacer clic en enlaces y mucho menos iniciar sesión en nuestra cuenta. Lo ideal es entrar directamente en la página de Netflix, en este caso, y ahí sí poner nuestras credenciales y comprobar que todo está correcto. Jamás debemos de introducir datos bancarios, por ejemplo, a través de un enlace que recibamos por correo o SMS.

Siempre que veamos un correo electrónico sospechoso, lo mejor es eliminarlo directamente. Nunca contestar a ellos y nunca acceder, como hemos mencionado, a través de links a cuentas sensibles como pueden ser las bancarias, etc. Es la mejor manera de protegernos y no caer en links fraudulentos.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies