Waspada, situs yang menyamar sebagai situs Netflix muncul di Internet

netflixPembaca yang memiliki akun Netflix sebaiknya berhati-hati. Pastikan bahwa username dan password yang dimasukkan benar-benar ada pada screen login resmi situs Netflix. Para peneliti keamanan di FireEye baru baru ini menemukan bahwa para pemilik akun Netflix sedang diincar dengan metode phishing attack.

Phising attack ini dilakukan melalui sebuah email yang seolah resmi berasal dari Netflix, email tersebut berisi sebuah tautan / link, dimana jika sang penerima email mengklik tautan tersebut, maka ia akan terhubung dengan layar login palsu yang akan meminta username, password, alamat, tanggal lahir, nomor ID, informasi bank ataupun kartu kredit, serta berbagai macam informasi lainnya.

Metode phishing kali ini cukup cerdik dilakukan demi menghindari proses deteksi oleh program-program antivirus/antimalware/antiphishing. Situs palsu ini ditaruh di webserver legal yang telah di-hack sebelumnya, kode HTML nya pun sudah dienkripsi untuk menghindari pendeteksian teks, dan yang terakhir, kode programnya sudah cukup pintar untuk menghindari alamat-alamat IP yang berasal dari Google ataupun PhishTank.

FireEye lebih lanjut mengatakan bahwa situs nya sendiri saat ini sudah non-aktif, namun semasa hidupnya, besar kemungkinan situs tersebut sudah mengumpulkan banyak informasi pengguna Netflix yang terkecoh. Potensi bahaya nya semakin menjadi nyata dengan kenyataan bahwa sebagian besar pengguna Internet menggunakan username dan password yang sama untuk berbagai akun-akun online lainnya.

Insiden seperti ini harus membuat para pengguna fasilitas online di Internet untuk selalu waspada, jangan terlalu mudah percaya pada email atau tampilan situs tertentu yang terlihat mirip dengan situs aslinya. Selalu pastikan bahwa alamat email ataupun alamat situs yang tercantum berasal dari sumber yang resmi. Jangan pernah terjebak dengan mengklik tautan-tautan yang tidak jelas sumbernya. Jika ragu, tanyakan kepada pihak terkait terlebih dahulu, simpan tampilan situs atau email mencurigakan dengan fasilitas screen capture dan kirimkan ke email resmi yang bersangkutan. Sekali lagi, waspadalah dalam ber-Internet!

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s