Müzik dinlemek için Spotify, film izlemek için Netflix kullanıyorsanız yapılan araştırmalar gösteriyor ki tehlikedesiniz.
Her ne kadar yakın zamanda duyulan sansür haberinin ardından gelen Netflix’in Türkiye’den çıkacağı bilgisi hepimizi üzse de, şimdilik dünyadaki 148 milyon abonesinin bir kısmının Türkiye’de olduğunu biliyoruz.
Netflix’in bu denli büyük ve hızlı büyüyen bir platform olması onu siber suçlular için derhal ilgi çekici hale getirdi ve hızla artan Netflix dolandırıcılıkları başladı.
Vade Secure tarafından hazırlanan “Phishers’ Favorites” (Oltalama saldırganlarının en sevdikleri) raporuna göre; en fazla oltalama saldırısı yapılan markalar listesinde Netflix 4. sırada.
Günümüzde verilerimizin petrolden daha değerli olduğu konuşuluyor ancak asla petrol kadar korunmadıkları da bir gerçek. Bu gibi çevrimiçi platformlarda yer alan kişisel veriler özellikle dark web gibi pazarlarda iyi fiyatlara çok sayıda alıcı ile buluşabiliyor.
Önlem alabilmek için öncelikle bilgi sahibi olmamız gerekiyor. Bu nedenle hackerların Netflix hackleme için en sık kullandığı üç yöntemi şöyle özetleyebiliriz:
1.Oltalama Saldırıları
Netflix, oltalama saldırılarında dünyanın en fazla taklit edilen markası olma yolunda. Netflix’i görsel olarak taklit eden siber suçlular yolladıkları oltalama e-postaları ile kullanıcıları; zararlı yazılım içeren bir bağlantıya tıklamak, çevrimiçi fatura ödemek, hesap bilgilerini güncellemek, ödeme bilgilerini güncellemek gibi işlemlere yönlendiriyor. Vade Secure firmasının 2019 ikinci çeyreği için hazırladığı rapora göre bu sahte e-postalar en çok Pazartesi ve Çarşamba günleri gönderiliyor.
Gelen sahte e-postaların hepsinin aynı amaçla gönderilmediği de tespit edilmiş. Bir kısmı kredi kartı bilgilerinin peşindeyken bir kısmı da kullanıcı adı ve parola gibi kullanıcı verilerinin peşinde. Bildiğiniz gibi bu kullanıcı adı ve parola bilgileri birçok kişi tarafından farklı platformlarda da değiştirilmeden kullanıldığından bu veriler de siber suçlular için kıymetli.
Siber suçluların özellikle sevilen diziler için “Yeni bölümleri yayınlandı” tarzında e-postalar hazırlayarak linklere tıklanmasını sağladığı da görülmüş.
Netflix kullanıcıları, “hesabınızı yeniden etkinleştirin” veya “ödeme alınamadığı için hesabınız askıya alındı” gibi e-postalara alışık. Siber suçlular hazırladıkları oltalama e-postalarında gerçek Netflix bağlantılarını da kullanarak bu e-postaların güvenlik filtrelerini ve kullanıcıların kontrolünü atlatmasını sağlayabiliyor.
2. Telefon Servis Sağlayıcıları
Henüz çok yaygınlaşmamış olsa da, Netflix ödeme yöntemlerinden bir tanesi telefon servis sağlayıcısı üzerinden ödeme yapmak. Bu yönteme daha aşina olduğumuz yer Apple’ın uygulama mağazası olan AppStore. Bir uygulama satın almak istediğimizde kredi kartı bilgilerimizi vermek yerine telefon numaramızı girerek uygulama bedelinin faturamıza yansımasını sağlayabiliyoruz. Netflix üyelik seçenekleri arasında da yer alan üçüncü partiler üzerinden üyelik ücretini faturaya yansıtma işlemi siber suçluların ikinci tercihi. Bu tip bir hesabı hackleyerek faturalarını incelemeyen ve ufak bir tutarın kendilerinden her ay çekildiğini fark edemeyen kişileri hedef alıyorlar ve sistem çalışıyor gibi görünüyor.
3. Oteller ve Airbnb’den kiralanan evler gibi kısa süreli konaklama yapılan yerlerde hesapların açık unutulması
Oteller veya Airbnb gibi ev kiralanan sistemler ile konaklama yapan kişilerin kaldıkları yerlerde Netflix hesap bilgilerini girip daha sonra hesabı kapatmayı unutmaları sık rastlanan bir durum haline gelmiş.
Hackerlar için ise bu şekilde açık unutulup gidilen hesaplar üzerinden kullanıcı e-posta ve telefon numaralarına erişmek en sık rastlanan Netflix hackleme olaylarında 3. sırada yer alacak kadar sık rastlanan bir durum.
Bu nedenle, eğer konakladığınız yerlerde Netflix hesap bilgilerinizi giriyorsanız, ayrılırken bağlantıyı kesmeyi unutmamalısınız.
Netflix Hesabınız Hacklenirse Ne Yapmalısınız?
İlk yapılacak şey Netflix ile iletişime geçmek. Eğer hesaba erişiminiz var ise bu durumda ayarlar sekmesi altında yer alan “Bağlı bütün cihazlardan çıkış yap” seçeneği ile sizden başka birilerinin hesabınızı kullanmasını engelleyip daha sonra hemen parolanızı değiştirmelisiniz. Ek olarak böyle bir durum yaşamanız halinde tüm diğer hesaplarınızı da gözden geçirmek isteyebilirsiniz. Bir çoğumuzun aynı parolaları birden fazla yerde kullandığı malum ve siber saldırganlar için bunları bulmak çocuk oyuncağı.
Son olarak ise Netflix’in artan oltalama saldırıları sonucu kullanıcıları için hazırlamış olduğu öneriler şöyle:
– Asla e-posta veya SMS mesajı ile gelen bir linke tıklayarak, açılan sayfaya kullanıcı bilgilerinizi veya kredi kartı numarası gibi finansal verilerinizi girmeyin. Eğer böyle bir işlem yapmanız gerekiyor ise direkt olarak www.netflix.com adresine giderek Netflix’in kendi güvenli web sayfası üzerinden işlem gerçekleştirin.
– Kaynağı ne olursa olsun, beklenmedik bir şekilde gelen (gelmesi için bir sebep olmadığını düşündüğünüz) bir e-posta içerisinde yer alan hiçbir linke tıklamayın veya e-posta ekini açmayın.
– Eğer size gelen bir e-postanın gerçekten Netflix’ten gelmediğinden şüphelendiyseniz bu e-postaya asla cevap vermeyin.
Eğer şüpheli bir e-posta veya oltalama maili aldıysanız bunu [email protected] adresine iletin.
– Eğer şüpheli bir bağlantıya tıkladıysanız veya herhangi bir kişisel verinizi Netflix gibi görünen sahte bir sayfaya girdiyseniz aşağıdaki adımları uygulamanızı şiddetle öneriyoruz:
1. Netflix parolanızı yeni ve başka herhangi bir yerde kullanmadığınız bir parola ile değiştirin.
2. Netflix ile aynı e-posta adresi ve parola kombinasyonunu kullandığınız tüm web sayfalarında parolanızı değiştirin.
3. Eğer kredi kartı bilgileriniz gibi finansal verilerinizi paylaştıysanız en kısa sürede bankanız ile iletişime geçerek “çalıntı kart bildirimi” yapın.
4. Oltalama yapılan mesajı/ bağlantıyı [email protected] adresine iletin.
