Sigurnosni stručnjaci sve više upozoravaju kako prevaranti i hakeri koriste umjetnu inteligenciju za različite oblike prijevara koje su sve uvjerljivije, a jedna od takvih novih prijevara usmjerena je na korisnike Netflixa. Neki su dobili mail, za koji se čini da dolazi od Netflixa i u kojima ih se upozorava kako je njihov račun trenutačno “na čekanju” jer imaju problema s podacima o naplati pa ih je potrebno ponovno upisati.
U mailu se nalazi i virtualna crvena tipka koju je potrebno kliknuti kako bi se prebacili na Netflixovu stranicu na kojoj je potrebno upisati te podatke. Cijeli mail, uključujući način na koji je napisana poruka, kao i sama crvena tipka, izgledaju autentično, kao da ih je zaista poslao Netflix, a klik na link za pomoć zaista vodi na Netflixovu službenu stranicu.
Kriminalci dobivaju sve podatke potrebne za krađu novca
No klik na crvenu tipku, jasno, ne vodi na Netflixovu stranicu na koju je potrebno upisati podatke za plaćanje već na lažnu stranicu, koja izgleda identično kao i Netflixova, i na kojoj podatke poput korisničkog imena i lozinke za pristup ovom servisu, kućne adrese, kao i broja kartice predajete prevarantima. Oni koji to naprave, komentirali su na NY Postu, u biti kriminalcima daju sve što im treba da im uzmu novac.
Iako takvi phishing napadi postoje odavno, umjetna inteligencija dodatno ih je poboljšala i ubrzala pa su postali sve opasniji. Kibernetički kriminalci iskorištavaju prednosti umjetne inteligencije kako bi u velikom broju ciljali adrese e-pošte, a također s lakoćom mogu izraditi autentične stranice za prijavu kako bi prevarili korisnike da predaju osobne podatke ili vjerodajnice računa, upozorio je Jake Moore, stručnjak za kibernetičku sigurnost iz ESET-a.
Evo što ne smijete, a što trebate napraviti
Naglasio je kako se, slično kao i u slučaju tradicionalnih phishing napada, u mailovima se stvara osjećaj hitnosti kako bi nešto napravili što prije, bez previše razmišljanja i tako pogriješili, odnosno osobne podatke predali prevarantima.
Srećom, kao i većini sličnih napada, iako mailovi izgledaju stvarno, postoje znakovi koji ukazuju na to da je riječ o prijevari. Kao i uvijek, treba gledati na mail adresu - dok će Netflix slati mail sa službene adrese, u ovom slučaju mailovi su poslani s iCloud adrese, a također Netflix nikada neće putem maila ili poruke od korisnika tražiti informacije o lozinkama i bankovnim računima.
Ono što je najvažnije jest da nikada ne klikate na linkove u takvim mailovima, a pogotovo da ne ostavljajte podatke na stranicama na kojem vas takvi klikovi odvedu. Umjesto toga, podatke o korisničkim imenima, lozinkama i podatke za plaćanje potrebno je upisivati isključivo na službenim stranicama, odnosno službenim aplikacijama.
Izvor: NY Post
