Spotify網絡釣魚詐騙：如何在這個網路威脅中全身而退

作者：Gary Davis11月28日2018年

世界各地的許多音樂愛好者都使用Spotify來播放他們最喜愛的音樂。雖然音樂流媒體平台是用戶下載和收聽音樂的便捷工具，但駭客正在利用最近的網路釣魚活動來利用該公司的受歡迎程度。該活動誘使用戶放棄他們的帳戶詳細信息，使無辜的Spotify客戶的憑證面臨風險。

那麼，帳戶劫持者如何進行這些網絡釣魚攻擊呢？該廣告系列向聽眾發送看似來自Spotify的欺詐性電子郵件，提示他們確認其帳戶詳細信息。但是，電子郵件中包含的鏈接實際上是一個網路釣魚鏈接。當用戶點擊它時，它們被重定向到虛假的Spotify網站，在那裡提示他們輸入用戶名和密碼以供駭客處理。

此網路釣魚活動可能會為受到威脅的受害者帶來各種其他安全風險。例如，許多用戶在他們的密碼中包含他們的生日或其他個人信息，以便更容易記住。如果駭客獲得用戶的Spotify密碼，他們可以看一看受害者的密碼創建思維模式，這可以幫助他們破壞屬於該用戶的其他帳戶。

幸運的是，用戶可以採取多個步驟來避免Spotify網絡釣魚活動和類似威脅。查看以下提示：

創建複雜的密碼。如果駭客獲得對受害者用戶名和密碼的訪問權限，他們可能會分析這些憑據以確定受害者如何創建其密碼。最好創建不包含個人信息的密碼，例如您的生日或寵物的名字。
避免重複使用密碼。如果受害者為多個帳戶重複使用相同的密碼，則此攻擊可能會使網路犯罪分子破壞其他服務和平台。為防止駭客訪問其他帳戶，請為您使用的每個在線平台創建唯一的用戶名和密碼。
留意網絡釣魚紅旗。如果您發現電子郵件中的“發件人”地址有點粗略或未知來源，請勿與郵件進行交互。如果您仍然不確定電子郵件是否合法，請將鼠標懸停在按鈕上，提示您單擊該鏈接（但實際上並未單擊該鏈接）。如果URL預覽似乎與公司無關，則很可能是網絡釣魚電子郵件。
對聲稱來自合法公司的電子郵件持懷疑態度。如果您收到要求確認登錄憑證的電子郵件，請直接訪問公司網站。您應該能夠在公司網站或Spotify應用程序的設置部分檢查您的帳戶狀態，以確定請求的合法性。
使用安全軟件安全地上網。確保使用McAfee WebAdvisor等網站信譽工具，以避免登陸網路釣魚和惡意網站。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/spotify-phishing-scam/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM