En la era digital, los ataques de phishing son cada vez más comunes y sofisticados, y Netflix no es una excepción. Los hackers utilizan técnicas de suplantación de identidad para robar los datos personales de los usuarios, y si no estás preparado, podrías convertirte en su próxima víctima. En este artículo, te brindaremos consejos sobre cómo evitar el phishing de Netflix y proteger tus datos personales.
Como ya sabéis, en las últimas semanas ha habido varios sitios que han sido usados para realizar phishing (suplantación de identidad) de Netflix.
Los hackers han conseguido colocar su código de forma que emulaban el portal de Netflix, en el que aparecía un formulario de login en el que introducir el usuario y la contraseña, de esta forma se podrían hacer con el control de las cuentas de aquellos incautos que colocaran sus datos en ese formulario.
Todo esto se realizaría en conjunción con el envío de miles de correo de spam a los usuarios con enlaces a estos sitios que han sido modificados anteriormente para este fin.
En estos momentos estamos en un punto en el que Netflix está en boca de todos por los cambios que pretenden realizar en cuanto al uso de cuentas compartidas. Lo cual hace que sea más fácil que si recibimos un correo relacionado con este asunto en el que nos indican que tenemos que verificar nuestra cuenta para comprobar que somos los propietarios y que no se está compartiendo con otros usuarios, sea más fácil caer y darle nuestros datos al atacante en estos sitios que suplantan la identidad de un tercero.
Es muy importante que nuestros sitios web dispongan siempre de las últimas actualizaciones aplicadas, de forma que los atacantes no puedan usar ninguna vulnerabilidad conocida para modificar la integridad del sitio. Otro aspecto muy importante es la gestión y custodia de las contraseñas, deben de tener la suficiente complejidad, para que no puedan ser adivinadas de forma fácil mediante ataques de diccionario. También se deben de custodiar de forma que no puedan ser obtenidas por un tercero, no enviarlas en texto claro por correo electrónico, no almacenarlas en nuestro navegador en texto plano. Y por último tener un software antivirus que esté al día en los PCs que usamos para gestionar esos sitios web, ya que cualquier virus o malware podría obtener las credenciales de acceso a nuestros sitios web.
Para los que reciban correos electrónicos, es siempre muy importante verificar que los enlaces que nos aparecen apuntan al dominio que debieran, de esta forma evitaremos dar nuestros datos a los atacantes. Por ejemplo, en estos casos de suplantación de identidad, en los correos electrónicos enviados a las víctimas, los enlaces debían de ser algo similar a lo siguiente: https://netflix.sitiophishing.com/login o https://www.sitiophishing.com/netflix/login, aquí se pude ver cómo el dominio es sitiophishing.com, y no netflix.com. Si en los correos electrónicos dejamos el cursor sobre el enlace podemos ver hacia la dirección real a la que nos van a mandar, también es muy importante, ver que la dirección de correo electrónico del remitente se corresponde con el dominio del que esperamos recibir el correo. En caso de duda nunca abrir esos enlaces y contactar con el soporte de nuestro servicio para verificar si el correo es legítimo o un intento de fraude.
Este tipo de ataques demuestra, una vez más, la importancia de estar preparados ante amenazas cibernéticas y tomar medidas preventivas para proteger tus datos y los de tu empresa.
En Grupo Trevenque tenemos una dilatada experiencia en seguridad en servidores y la tecnología de última generación, unida a las técnicas de análisis de datos a tu servicio.
Si estás interesado en nuestros servicios, o tienes cualquier otra consulta, puedes contactar con nosotros rellenando este formulario, enviando un email a consultor@trevenque.es o llamando al 958 18 30 30.