Popüler dijital yayın platformu Netflix’in milyonlarca kullanıcısı, son günlerde artan bir siber saldırı dalgasıyla karşı karşıya. Siber dolandırıcılar, “Netflix aboneliğinizi yenileyin” başlığıyla gönderdikleri sahte e-postalarla, kullanıcıların kişisel ve finansal bilgilerini ele geçirmeyi hedefliyor.

Türkiye’de ve dünya genelinde çok sayıda Netflix abonesinin e-posta kutusuna düşen bu sahte iletiler, ilk bakışta Netflix’ten gelmiş gibi görünen profesyonel bir tasarıma sahip. Mesajda genellikle, kullanıcının aboneliğinde bir sorun olduğu, ödeme bilgilerinin güncellenmesi gerektiği veya hesabının askıya alınacağı gibi aciliyet hissi uyandıran ifadeler yer alıyor.

E-postanın içerisinde bulunan “Hesabı Şimdi Güncelle” veya “Aboneliği Yenile” gibi butonlara tıklayan kullanıcılar, görünüşte Netflix’in resmi sitesiyle birebir aynı olan sahte bir web sitesine yönlendiriliyor. Bu sahte site (phishing), kurbanlardan Netflix kullanıcı adı ve şifrelerinin yanı sıra, kredi kartı numaraları, son kullanma tarihi ve güvenlik kodu (CVV) gibi hassas finansal bilgilerini girmelerini istiyor.

Bilgilerini bu sahte siteye giren kullanıcılar, farkında olmadan tüm bu kritik verileri doğrudan dolandırıcıların eline teslim etmiş oluyor. Bu bilgiler daha sonra yasa dışı alışverişler yapmak, banka hesaplarını boşaltmak veya karanlık web (dark web) üzerinde başka siber suçlulara satmak için kullanılabiliyor.

Sahte E-postalar Nasıl Anlaşılır?

Siber güvenlik uzmanları ve Netflix, kullanıcıları bu tür dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyarıyor. Sahte bir e-postayı tespit etmek için dikkat edilmesi gereken bazı önemli ipuçları şunlardır:

• Gönderenin E-posta Adresini Kontrol Edin: Dolandırıcılar genellikle netflix@gmail.com gibi resmi olmayan veya destek@netflx.com gibi harf hataları içeren sahte adresler kullanır. Netflix’in resmi e-posta adresleri her zaman @netflix.com veya @netflix.com.tr gibi alan adlarından gelir.
• Aciliyet ve Panik Havasına Dikkat: “Hesabınız hemen askıya alınacak,” “son 24 saat” gibi ifadelerle sizi aceleci davranmaya iten mesajlara şüpheyle yaklaşın.
• Yazım ve Dilbilgisi Hataları: Resmi kurumsal iletişimlerde nadiren rastlanan yazım hataları ve bozuk bir dil, e-postanın sahte olduğunun en belirgin işaretlerindendir.
• Linklerin Üzerine Gelin: E-postadaki bağlantıya tıklamadan önce fare imlecini üzerine getirerek (mobil cihazlarda basılı tutarak) gerçekte hangi web sitesine yönlendirdiğini kontrol edin. Güvenli ve resmi adres https://www.netflix.com/ ile başlamalıdır.
• Kişisel Bilgi Talepleri: Netflix, e-posta veya SMS yoluyla kullanıcılarından asla kredi kartı numarası, banka hesabı bilgisi veya parola gibi kişisel bilgilerini doğrudan istemez.

Dolandırıcılık Girişimiyle Karşılaşınca Ne Yapmalı?

Eğer böyle bir e-posta alırsanız, yapmanız gerekenler oldukça basit:

1. Kesinlikle linklere tıklamayın ve ekleri açmayın.
2. E-postayı, kanıt olması amacıyla Netflix’in resmi dolandırıcılık bildirim adresi olan phishing@netflix.com adresine iletin.
3. Bildirimi yaptıktan sonra e-postayı gelen kutunuzdan ve çöp kutusundan tamamen silin.

Eğer yanlışlıkla bilgilerinizi girdiyseniz, derhal Netflix şifrenizi ve aynı şifreyi kullandığınız diğer tüm hesaplarınızın şifrelerini değiştirin. Ayrıca, durumu bankanıza veya kredi kartı sağlayıcınıza bildirerek kartınızı kullanıma kapattırın ve şüpheli işlemlere karşı hesaplarınızı kontrol edin.