Uwaga! Oszuści polują na abonentów Netflixa – jak nie dać się „złapać”?

Ofiarami cyberprzestępców może paść każdy użytkownik sieci, korzystając z jakichkolwiek usług subskrypcyjnych. To sprytna taktyka - w dobie rosnącej liczby serwisów streamingowych i częstych modyfikacjom cenników, skrzynki użytkowników pełne są maili dot. opłat, co w pewnym sensie ułatwia oszustom działanie.

Wszystko zaczyna się od pozornie autentycznej wiadomości mailowej. Treść związana jest z problemami dot. opłat i wzywa do jej natychmiastowej aktualizacji. Przykładowa treść oszukańczego maila brzmi następująco:

Oszuści stosują również bardziej wyrafinowane taktyki, wykorzystujące bardziej emocjonalne podejście lub nadające wiadomościom pilny ton.

Najgorsze, co można w takiej sytuacji zrobić, to kliknąć w załączony odnośnik, który automatycznie przeniesie na stronę łudząco podobną do oficjalnej witryny usługi, w tym wypadku Netflixa. Tam użytkownik jest proszony o podanie loginu, hasła, a także numeru karty kredytowej i adresu zamieszkania. W bardziej zaawansowanych wersjach użytkownik może nawet zostać poproszony o zrobienie selfie z dowodem tożsamości, żeby jeszcze bardziej uwiarygodnić transakcję. W ten sposób przestępcy zdobywają dostęp do pełnych danych ofiary.

Specjaliści z firmy Bitdefender i Netflix podają kilka kluczowych znaków ostrzegawczych, które mogą wskazywać na to, że mamy do czynienia z oszustwem. Mają one zastosowanie nie tylko w przypadku usług popularnego VOD, ale także wszystkich innych abonamentów, jak np. Xbox Game Pass czy PS Plus.

• Błędy ortograficzne w pisowni.
• Nieprawidłowy adres e-mail nadawcy - oficjalne wiadomości Netflixa zawsze pochodzą z domeny @netflix.com.
• Brak protokołu HTTPS - prawdziwe strony Netflixa zawsze zaczynają się od "https://", a nie "http://".
• Rygor natychmiastowej wykonywalności - wiadomości zmuszające do natychmiastowego działania powinny zadawać do myślenia.
• Nietypowe metody płatności - np. żądanie opłaty kartami podarunkowymi.
• Nadmierne zabezpieczenia - oszuści stosują popularną technikę CAPTCHA, by ofiara myślała, że strona jest zabezpieczona.

Netflix i eksperci ds. cyberbezpieczeństwa w takich sytuacjach zalecają kilka kluczowych kroków:

• Nie klikaj w linki i nie podawaj danych - zamiast tego odwiedź stronę Netflixa (lub innego dostawcy usług), wpisując adres ręcznie w pole wyszukiwarki.
• Sprawdź adres nadawcy - jeśli nie pochodzi z @netflix.com, to oszustwo.
• Zgłoś phishing - podejrzane wiadomości można przesyłać na adres phishing@netflix.com.
• Sprawdź, czy twoje dane nie wyciekły - w serwisach typu "Have I Been Pwned?" można w szybki i łatwy sposób zweryfikować, czy dany adres mailowy został zhakowany lub czy w któreś bazie opublikowano wykorzystywane hasło.
• Zmień hasło - jeśli okaże się, że adres mailowy lub hasło znajdują się na liście (np. z powodu wycieku danych), warto zmienić hasło skrzynki, Netflixa i wszystkich innych stronach, na których są używane.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) - chociaż Netflix jeszcze tego nie wprowadził, warto stosować to zabezpieczenie tam, gdzie tylko to możliwe.

Oficjalne stanowisko Netflixa jest jednoznaczne:

Gigant streamingowy podkreślił także, że nigdy nie żąda opłat przy wykorzystaniu zewnętrznych stron, ani nie wysyła wiadomości z linkami do aktualizacji danych.

Cyberprzestępcy stale ulepszają swoje metody, a wykorzystanie AI pozwala im na masowe rozsyłanie coraz bardziej wiarygodnie wyglądających wiadomości. Dlatego tak ważne jest, aby być czujnym i nie podejmować pochopnych decyzji pod wpływem presji i emocji. Warto pamiętać, że Netflix (i większość innych dostawców usług) nigdy nie poprosi o dane karty via wiadomość pocztowa. Jednak jeśli tylko pojawią się najdrobniejsze wątpliwości, dla własnego dobra i spokoju, lepiej skontaktować się bezpośrednio z obsługą klienta.