İçeriğe geçmek için "Enter"a basın

Siber Suçluların En Sevdiği 3 Netflix Hackleme Yöntemi

Netflix Hackleme olayları ile ilgili haberler hızla artarken siber suçluların en sevdiği yöntemleri ele aldık.

1997 yılında kurulan Netflix internet üzerinden film-dizi yapımcılığı ve dağıtımı yapan bir platform. Netflix’in dünya üzerinde yaklaşık 148 milyon abonesini bulunuyor. Türkiye’deki kullanıcı sayısının ise 170.000 civarında olduğu söyleniyor. Netflix’in bu denli hızlı büyüyen bir platform olması onu siber suçlular için derhal ilgi çekici hale getirdi ve Netflix hackleme olayları da hızla artmaya başladı.

Vade Secure tarafından hazırlanan “Phishers’ Favorites” (Oltalama saldırganlarının en sevdikleri) raporuna göre; en fazla oltalama saldırısı yapılan markalar listesinde Netflix 4. sırada.  

Günümüzde internet sadece gezinmek için değil pek çok ihtiyacımızı gidermek için kullandığımız bir yer ve siber suçlular da bunun kıymetini en az bizim kadar biliyor.

Alışveriş yapıyor, müzik dinliyor, TV izliyor ve bu hizmetler için ödeme yapıyoruz. Bu ödemeleri de doğal olarak internet üzerinden kredi kartlarımız ile yapıyor ve bu nedenle de istismar edilmeye açık hale geliyoruz.

Alışveriş yapmak için girdiğimiz internet sayfalarında kredi kartı kullanımının sakıncaları konusunda bir yazı dizisi hazırladık ve özellikle Kredi Kartlarına Çevrimiçi Güvenlik için Basit ama Etkili 6 Yöntem yazısı ile nasıl güvende kalabileceğimiz konusunda bilgi vermeye çalıştık.

Ancak, müzik dinlemek için Spotify, film izlemek için Netflix kullanıyorsanız yapılan araştırmalar gösteriyor ki yine tehlikedesiniz.

Hatta Sabah gazetesi yazarı Ayşe Özyılmazel’in Haziran 2018’de yaşadıklarını anlattığı yazısı şöyle:

“Pazartesi sabahı uyandım. Epostamı kontrol ederken; diziler, belgeseller izlediğim Netflix’ime Kolombiya’dan giriş yapıldığını gördüm. Hemen ardındaki e-postada ise kayıtlı e-posta adresimin değiştirildiği yazıyordu.
Hemen Netflix sayfasına gittim ki, giriş yapmam imkansız. Eposta adresim değiştiği için online yardım da alamıyorum, yazılı bir telefon numarası da yok. Öylece kalakaldım. Netflix yetkililerinin güvenlik sistemlerini geliştirmeleri şart. E-postan yoksa yardım bile alamıyorsun çünkü.
Son çare Netflix’in Twitter adresinden yardım isteyince, Hollanda’daki yardım hattından aradılar ve hesabımı geri almayı başardım. Eğer kullanıcısıysanız, siz siz olun ayda bir kere Netflix şifrenizi yenileyin. Aynı şey müzik dinleme platformu Spotify için de geçerliymiş, bilginize. “

https://www.sabah.com.tr/yazarlar/gunaydin/ozyilmazel/2018/06/20/hacklenmedik-bir-netflix-kalmisti

Günümüzde verilerimizin petrolden daha değerli olduğu konuşuluyor ancak asla petrol kadar korunmadıkları da bir gerçek. Bu gibi çevrimiçi platformlarda yer alan kişisel veriler özellikle dark web gibi pazarlarda iyi fiyatlara çok sayıda alıcı ile buluşabiliyor.

Netflix hacklemede en sevilen yöntemler

Netflix Hackleme Nedir? Hesaplarımız nasıl hackleniyor?

Önlem alabilmek için öncelikle bilgi sahibi olmamız gerekiyor. Bu nedenle siber suçluların Netflix hackleme için en sık kullandığı üç yöntemi şöyle özetleyebiliriz:

1.Oltalama saldırıları

Netflix, oltalama saldırılarında dünyanın en fazla taklit edilen markası olma yolunda. Netflix’i görsel olarak taklit eden siber suçlular yolladıkları oltalama e-postaları ile kullanıcıları; zararlı yazılım içeren bir bağlantıya tıklamak, çevrimiçi fatura ödemek, hesap bilgilerini güncellemek, ödeme bilgilerini güncellemek gibi işlemlere yönlendiriyor. Vade Secure firmasının 2019 ikinci çeyreği için hazırladığı rapora göre bu sahte e-postalar en çok Pazartesi ve Çarşamba günleri gönderiliyor.

Gelen sahte e-postaların hepsinin aynı amaçla gönderilmediği de tespit edilmiş. Bir kısmı kredi kartı bilgilerinin peşindeyken bir kısmı da kullanıcı adı ve parola gibi kullanıcı verilerinin peşinde. Bildiğiniz gibi bu kullanıcı adı ve parola bilgileri birçok kişi tarafından farklı platformlarda da değiştirilmeden kullanıldığından bu veriler de siber suçlular için kıymetli.

Siber suçluların özellikle sevilen diziler için “Yeni bölümleri yayınlandı” tarzında e-postalar hazırlayarak linklere tıklanmasını sağladığı da görülmüş.

Netflix kullanıcıları, “hesabınızı yeniden etkinleştirin” veya “ödeme alınamadığı için hesabınız askıya alındı” gibi e-postalara alışık. Siber suçlular hazırladıkları oltalama e-postalarında gerçek Netflix bağlantılarını da kullanarak bu e-postaların güvenlik filtrelerini ve kullanıcıların kontrolünü atlatmasını sağlayabiliyor.

2. Telefon Servis Sağlayıcıları

Henüz çok yaygınlaşmamış olsa da, Netflix ödeme yöntemlerinden bir tanesi telefon servis sağlayıcısı üzerinden ödeme yapmak. Bu yönteme daha aşina olduğumuz yer Apple’ın uygulama mağazası olan AppStore. Bir uygulama satın almak istediğimizde kredi kartı bilgilerimizi vermek yerine telefon numaramızı girerek uygulama bedelinin faturamıza yansımasını sağlayabiliyoruz. Netflix üyelik seçenekleri arasında da yer alan üçüncü partiler üzerinden üyelik ücretini faturaya yansıtma işlemi siber suçluların ikinci tercihi. Bu tip bir hesabı hackleyerek faturalarını incelemeyen ve ufak bir tutarın kendilerinden her ay çekildiğini fark edemeyen kişileri hedef alıyorlar ve sistem çalışıyor gibi görünüyor.

3. Oteller ve Airbnb’den kiralanan evler gibi kısa süreli konaklama yapılan yerlerde hesapların açık unutulması

Oteller veya Airbnb gibi ev kiralanan sistemler ile konaklama yapan kişilerin kaldıkları yerlerde Netflix hesap bilgilerini girip daha sonra hesabı kapatmayı unutmaları sık rastlanan bir durum haline gelmiş.

Hackerlar için ise bu şekilde açık unutulup gidilen hesaplar üzerinden kullanıcı e-posta ve telefon numaralarına erişmek en sık rastlanan Netflix hackleme olaylarında 3. sırada yer alacak kadar sık rastlanan bir durum.

Bu nedenle, eğer konakladığınız yerlerde Netflix hesap bilgilerinizi giriyorsanız, ayrılırken bağlantıyı kesmeyi unutmamalısınız.

Netflix hesabınız hacklenirse ne yapacaksınız?

İlk yapılacak şey Netflix ile iletişime geçmek. Eğer hesaba erişiminiz var ise bu durumda ayarlar sekmesi altında yer alan “Bağlı bütün cihazlardan çıkış yap” seçeneği ile sizden başka birilerinin hesabınızı kullanmasını engelleyip daha sonra hemen parolanızı değiştirmelisiniz. Ek olarak böyle bir durum yaşamanız halinde tüm diğer hesaplarınızı da gözden geçirmek isteyebilirsiniz. Bir çoğumuzun aynı parolaları birden fazla yerde kullandığı malum ve siber saldırganlar için bunları bulmak çocuk oyuncağı.

Son olarak ise Netflix’in artan oltalama saldırıları sonucu kullanıcıları için hazırlamış olduğu öneriler şöyle:

– Asla e-posta veya SMS mesajı ile gelen bir linke tıklayarak, açılan sayfaya kullanıcı bilgilerinizi veya kredi kartı numarası gibi finansal verilerinizi girmeyin. Eğer böyle bir işlem yapmanız gerekiyor ise direkt olarak www.netflix.com adresine giderek Netflix’in kendi güvenli web sayfası üzerinden işlem gerçekleştirin.

– Kaynağı ne olursa olsun, beklenmedik bir şekilde gelen (gelmesi için bir sebep olmadığını düşündüğünüz) bir e-posta içerisinde yer alan hiçbir linke tıklamayın veya e-posta ekini açmayın.

– Eğer size gelen bir e-postanın gerçekten Netflix’ten gelmediğinden şüphelendiyseniz bu e-postaya asla cevap vermeyin.

Eğer şüpheli bir e-posta veya oltalama maili aldıysanız bunu phishing@netflix.com adresine iletin.

– Eğer şüpheli bir bağlantıya tıkladıysanız veya herhangi bir kişisel verinizi Netflix gibi görünen sahte bir sayfaya girdiyseniz aşağıdaki adımları uygulamanızı şiddetle öneriyoruz:

1. Netflix parolanızı yeni ve başka herhangi bir yerde kullanmadığınız bir parola ile değiştirin.

2. Netflix ile aynı e-posta adresi ve parola kombinasyonunu kullandığınız tüm web sayfalarında parolanızı değiştirin.

3. Eğer kredi kartı bilgileriniz gibi finansal verilerinizi paylaştıysanız en kısa sürede bankanız ile iletişime geçerek “çalıntı kart bildirimi” yapın.

4. Oltalama yapılan mesajı/bağlantıyı phishing@netflix.com adresine iletin.

(Netflix öneriler sayfasının orijinaline buradan ulaşabilirsiniz > here.)

Şunlar da ilginizi çekebilir:

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir