Dostałeś e-maila o zawieszeniu subskrypcji Netflix? Nie daj się nabrać, ostrzeż znajomych

Trwa szeroko zakrojona kampania phishingowa, w której oszuści wysyłają na oślep mnóstwo wiadomości e-mail, dotyczących subskrypcji w serwisie Netflix. Nie dajcie się oszukać.

Reklama

Masz konto na Netfliksie? Uważaj na podejrzane e-maile

Użytkownicy Netfliksa raportują, że na ich skrzynkach mailowych pojawiają się wiadomości dotyczące zatrzymanej subskrypcji w serwisie. Dokładniej rzecz ujmując, w e-mailu informuje się o „zawieszeniu członkostwa” z powodu nieudanej autoryzacji płatności za kolejny cykl rozliczeniowy. Adresat proszony jest o przejście na oddzielną stronę przez link zawarty w wiadomości. Ma ona przypominać serwis Netfliksa i sprawiać wrażenie autentycznej prośby o podanie danych logowania do konta w serwisie oraz informacji o karcie płatniczej. To oczywisty kant.

Jeśli przyjrzeć się nadawcy wiadomości, wyraźnie widać, że domena, z której ją wysłano, nie należy do Netfliksa. Zarejestrowana jest w home.pl i prawdopodobnie wykupiono ją tylko na potrzeby akcji wysyłania spamu. Obsługa serwisu Netflix nigdy nie kontaktuje się z abonentami z prośbą o ponowne podanie danych karty płatniczej oraz hasła do platformy. W razie wątpliwości, zawsze można zweryfikować taką lub podobną wiadomość, dzwoniąc na infolinię usługi – byle nie na numer podany w tym samym mailu ;)

Reklama

Pomagaj innym nie dać się oszukać

O ile dla nas powyższy sposób wyłudzenia danych wydaje się być zbyt prosty do przejrzenia, tak osoby mniej zaznajomione ze sposobami, którymi posługują się internetowi oszuści, mogą nieroztropnie kliknąć w link czy załącznik do podobnego e-maila. W niektórych wypadkach może to już w tym momencie sprowadzić na użytkownika problemy, na przykład w postaci pobrania szpiegującego oprogramowania.

Jeśli współdzielimy więc z rodziną konto na Netfliksie, warto wyczulić jej członków na podejrzane e-maile. To ważne zwłaszcza wtedy, gdy nasz filtr antyspamowy nie jest w stanie jednoznacznie określić, czy dana wiadomość jest efektem działań kampanii phishingowej, czy też pochodzi z legalnego, oficjalnego źródła.