Oglądasz Netfliksa? Zwróć uwagę na "aktualizację konta"
Netflix został wykorzystany w kampanii phishingowej, w której oszuści próbują wyłudzić dane - zarówno logowania, jak i karty płatniczej. Pod pretekstem braku udanej płatności, w fałszywym e-mailu z logo Netfliksa pojawia się prośba o "aktualizację konta" - tego przycisku nie należy klikać.
Do naszej redakcji zgłosił się czytelnik Przemysław z fałszywym e-mailem "od Netfliksa", który trafił do jego skrzynki. Z przykrością się żegnamy - brzmi tytuł wiadomości, z której treści dowiadujemy się, że serwis VOD rzekomo nie odnotował płatności za kolejny okres rozliczeniowy i użytkownik powinien coś z tym zrobić.
O ile w wiadomości są polskie znaki diakrytyczne, jest napisana dość składnie, a wizualnie może przypominać oficjalny e-mail od Netfliksa, jest to próba wyłudzenia danych. Nasz czytelnik zwrócił sam uwagę, że podejrzenia budzi choćby adres nadawcy, tutaj w domenie marcopolo[.]fr, która z pewnością nie ma najmniejszego związku z oficjalnymi adresami wykorzystywanymi przez serwis Netflix.
Takie e-maile w praktyce należy po prostu ignorować. Jeśli użytkownik nie zorientuje się, że może to być phishing i próba wyłudzenia danych, klikając przycisk "Aktualizacja konta" trafi na fałszywą stronę logowania do Netfliksa i rzekomej aktualizacji danych płatności. Oszuści dopracowali swoją metodę na tyle, że docelowa witryna faktycznie może do złudzenia przypominać autentyczną. Pozostaje więc zdrowy rozsądek i analiza adresu WWW, aby rozpoznać próbę oszustwa.
Dalsza część artykułu pod materiałem wideo
Aby nie wpaść w pułapkę, co do zasady radzimy podchodzić do podobnych wiadomości e-mail z dużym spokojem. W pierwszej kolejności warto zastanowić się, czy z płatnością faktycznie mogły wystąpić jakieś problemy, a dalej we własnym zakresie to zweryfikować - po zalogowaniu do Netfliksa na własne konto, ale bez korzystania z linków z potencjalnie niebezpiecznej wiadomości e-mail.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
