小心！不要被Netflix詐騙信件給騙了

2024/06/18

資訊安全新知分享

NEITHNET 資安實驗室

　　Netflix 的詐騙電子郵件(簡訊)越來越多，詐騙者為了取得個人隱私資訊，常常假扮信譽良好且具有知名度的公司行號，藉此發送網路釣魚電子郵件，一不小心就會受騙上當！

　　Netflix的官方網站也提醒大家，要小心這些可疑的電子郵件和簡訊。

常見的詐騙信種類

　　目前台灣最常見的是訂閱即將到期、會員資格過期、付款失敗…等。

在國外還有以下其他常見的方式：

　　● 假的工作需求：

　　　提供假的Netflix工作需求，要求你假的網站中輸入個人隱私資料申請

　　● 假的獎勵/禮物：

　　　電子郵件中會要求你花幾分鐘來換取獎勵，當你點擊網路釣魚連結，將會帶你到假的Netflix頁面。

　　● 訂閱/付款：

　　　電子郵件中會聲稱你的訂閱或是付款有問題，要求你提供付款資訊，如果你點了mail中的登入、重新啟用會員資格的按鈕，將會帶你到假的Netflix頁面。

　　● 會員帳號暫停：

　　　會假裝你的帳戶已被暫停使用，會要求你輸入你的電子郵件驗證你的帳戶及個人隱私資訊。

　　● 線上問卷調查：

　　　會假裝Netflix線上問卷調查，完成問卷後會提供免費訂閱。

　　● 未經授權登入：

　　　詐騙者常利用恐嚇策略，例如收到未經授權的登入常是或是可疑帳號活動的電子郵件通知，及要求輸入個人隱私資訊確認。

　　● 智慧電視廣告：

　　　利用智慧電視可以上網的功能，跳出一些廣告阻止你造訪Netflix，這些廣告提供有關 Netflix 應用程式錯誤的訊息。

如何辨識？

　　偽造的電子郵件看起來都非常真實，但總會缺少一兩個小細節，凸顯出內容不合理，所以只要小心謹慎地確認內容，就可以避免掉入陷阱。

　　1、確認電子郵件是否正確，是不是真的網域。真正的 Netflix 電子郵件是從“@netflix.com”發送的。
　　2、使用電子郵件帳號稱呼你，而不是你的姓名，因為這可能是集體發送到多個帳戶。
　　3、信件常常會包含有製造恐慌、或是急迫性的內容(例如：不立刻處理將會失去Netflix的存取…等)，且內容通常會含有連結要求你點擊連結去更新或啟用。
　　4、信件內容中含有”免費優惠”等字眼，建議可以去官方網站查詢是否有相關優惠內容。

點擊之後會發生什麼事？

　　● 可能會將你帶到假的Netflix網站，要求你輸入個人隱私資料及財務相關資料(例如:信用卡資料、銀行扣款帳號…等)，以竊取你的資料。
　　● 自動開啟或下載可疑檔案，安裝惡意程式(例如:後門、勒索軟體…等)

　　如果你懷疑自己是不是進入了詐騙的網頁，可以用一個簡單的技巧確認，就是輸入一個假的帳號及假的密碼，如果頁面仍然可以正常進行下一步，那麼可以肯定這個頁面是假的，如果真的頁面，應該會先出現登入失敗(帳戶或密碼錯誤)，無法進行下一步。

收到詐騙信該怎麼辦？

　　1、不要點擊任何連結
　　　避免風險，不要點擊信件中任何的連結，如果不確定是否為自己正在處理的真實郵件，請將滑鼠游標移到連結上(不要點擊)，確認顯示的目標連結，是不是真實的，如果想要檢查帳號相關資料，請另外開新的視窗從瀏覽器中搜尋官網連結至真實的網站。
　　2、不要開啟附件
　　　附件常常夾帶惡意軟體，請不要點擊附件下載檔案。
　　3、不要透過信件更新帳單資訊
　　　不要直接透過信件裡的連結更新帳號資料，Netflix表示:絕對不會使用簡訊或電子郵件詢問你的個人資料，包含:信用卡號碼、金融卡號碼、Netflix密碼。

　　4、不要重複使用相同的密碼
　　　如果你使用相同的密碼登入多個帳戶，攻擊者只需要破解你一個帳戶，就可以存取所有的帳戶。
　　5、刪除及檢舉
　　　　● 最簡單的方式就是刪除明顯是詐騙的電子郵件
　　　　● 也可以檢舉信件，例如：你可以使用驚嘆號圖示或是標記為垃圾郵件，將詐騙信件轉發給相關的服務單位，例如：Netflix的信箱”phishing@netflix.com”

已經輸入個資該怎麼辦？

　　● 更改Netflix 密碼
　　● 更新其他應用程式與Netflix 相同的帳號密碼
　　● 如果已經輸入任何付款資訊，請聯繫金融機構，因為這些資訊可能已經洩漏了
　　● 將收到的詐騙電子郵件(簡訊)轉發給Netflix官方mail：”phishing@netflix.com”

保護個人資料的最佳方式

當收到任何要求提供個人資訊的電子郵件或簡訊時，請務必小心。

　　● 若有疑慮，請勿點擊連結；請直接前往公司網站。
　　● 切勿透過電子郵件發送個人資訊或財務相關的敏感資訊。
　　● 檢查寄件者地址是否屬實。
　　● 在電腦瀏覽器上，將滑鼠游標移到連結上，然後確認連結顯示的URL是否為正常的連結。
　　● 安裝防毒軟體以協助保護您的裝置和個人資訊。

參考來源：

https://help.netflix.com/en/node/65674
https://allaboutcookies.org/netflix-scams
https://gridinsoft.com/blogs/netflix-email-scam/
https://tech.co/antivirus-software/netflix-scam-email

　　更多資安訊息及防護策略，歡迎與NEITHNET資安專家聯繫：info@neithnet.com