Pass på: Ny bølge med Netflix-svindel på gang
Denne gang på SMS.
Var du blant dem som fikk en SMS fra et tilsynelatende legitimt norsk nummer i dag med varsel om at du må oppdatere betalingsinformasjonen din hos Netflix?
Her i Tek.no-redaksjonen opplevde flere av oss å få SMS omtrent samtidig i formiddag med teksten «Siste påminnelse: Oppdater betalingsinformasjonen din» og lenke til det som ser ut som en Netflix-nettside, i alle fall om du har forhåndsvisning av lenker aktivert på telefonen din.
I forbifarten kan SMS-en virke noenlunde legitim, men nettadressen «byom.eu» avslører nok for de aller fleste at det er svindel på gang. Klikker du på lenken havner du på en nettside som til forveksling ser helt identisk ut med den vanlige innloggingssiden til Netflix.
Forsøker du å logge inn har du sannsynligvis gitt bort både e-posten din og passordet til noen som absolutt ikke bør ha det. Neste skjermbilde vil høyst sannsynlig ha deg til å legge inn bank- eller kredittkortinformasjon.
SMS-en gikk så vidt vi vet i en runde tidligere i sommer, men nå er det altså en ny bølge på gang.
– Utspekulert
– Dette er egentlig et kjempeutspekulert forsøk på svindel. Først lurer de fra deg brukernavn og passord, og mange har det samme brukernavnet og passord overalt. Dette er salgsvare, eller så kan de bruke det for eksempel til å ta over Facebook-kontoen din og bruke det som en plattform for å svindle vennene dine, sier seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring (NorSIS) til Tek.no.
Skulle du ha gått på denne eller liknende svindler anbefaler Tessem og NorSIS at du først går gjennom passordene dine hvis du bruker det samme passordet flere steder, og sperrer kredittkortet ditt.
Hans viktigste råd er imidlertid følgende:
– Skru på totrinnsbekreftelse der det er mulig. Jeg har jobbet i sikkerhetsbransjen i mange år, og uansett hvor mye vi forenkler passordtipsene, så har mange samme passord overalt. Om du har totrinnsbekreftelse aktivert vil det ikke holde at de har passordet ditt, og det blir mye mer plunder og heft hvis du skulle komme ut for å gi bort innloggingsinformasjonen din.
For ordens skyld: Totrinnsbekreftelse betyr at du er nødt til å bekrefte identiteten din for eksempel ved å oppgi en kode fra en SMS du har fått tilsendt, i tillegg til brukernavn og passord. De fleste tjenester gir deg imidlertid muligheten til å kun be om totrinnsbekreftelse når du forsøker å logge på fra en ny enhet, slik at du ikke trenger å bli plaget med det støtt og stadig.
Logg inn direkte
Utfordringen med denne typen svindel er dessuten at den er basert på e-poster og SMS-er som de fleste av oss vil kunne komme ut for innimellom, og da fra riktig avsender.
– Anbefalingen må være å ikke følge lenken, men heller logge inn direkte på tjenesten for å se om du får samme varsel. Da vil ikke en slik svindel kunne fungere, sier Tessem.
Han tror denne typen svindel vil komme på flere typer abonnementstjenester etter hvert.
– Fungerer det på Netflix vil man antageligvis prøve seg på andre typer liknende tjenester – Spotify, Tidal, HBO eller hva det måtte være. Oddsen for at du treffer noen som har Netflix er imidlertid ganske stor, så det er ikke overraskende at de er først.
– Svindlerne vil sannsynligvis også ta i bruk de samme mekanismene som brukes i markedsføring i dag, for eksempel ved at du får opp masse reklamer for et produkt du søker etter. Når svindlerne tar i bruk liknende mekanismer, vil hver svindel bli skreddersydd for akkurat deg. Hver svindel tilpasses, men det gjøres maskinelt, så det byr ikke på mer arbeid for svindlerne, sier Tessem.