Cyberprzestępcy stale szukają nowych kanałów wyłudzania pieniędzy od użytkowników sieci. Doskonałym źródłem nielegalnego pozyskiwania pieniędzy okazał się ostatnimi czasy Netflix, liczący w samej Polsce ponad 5 milionów użytkowników. Jeśli dostaliście maila z informacją, że „Twoje konto Netflix zostało zawieszone”, sprawdźcie, czy nie padliście ofiarą oszustwa.
Czy moje konto Netflix rzeczywiście zostało zawieszone?
Na skrzynki mailowe Polaków hurtem trafiają wiadomości, których nadawca wygląda na suport serwisu streamingowego Netflix. Okazuje się jednak, że to kolejny kreatywny atak cyberprzestępców. Treść maili wygląda dokładnie tak samo, jak informacja wyświetlająca się na portalu w momencie braku dokonania płatności. Abonament Netflixowy, niezależnie od typu wybranego pakietu, wymaga comiesięcznego automatycznego pobrania środków z konta. W przypadku, w którym ze względu na brak wystarczającej kwoty na rachunku bankowym płatność się nie powiedzie, na stronie lub w aplikacji widzimy informację: „Twoje konto Netflix zostało zawieszone. Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy”. Tę samą informację Polacy otrzymują ostatnio drogą mailową – nie oznacza to jednak, że ich nadawcą rzeczywiście jest Netflix.
Na czym polega oszustwo „na Netflixa”?
Po zacytowanej informacji odbiorca maila ma możliwość natychmiastowego dokonania płatności za kolejny cykl rozliczeniowy. Wystarczy kliknąć przycisk „Zrestartuj swoje członkostwo”, prowadzący do strony łudząco podobnej do prawdziwego serwisu Netflix. Należy na niej wskazać swoje imię, nazwisko, adres e-mail i hasło do konta oraz numer karty płatniczej wraz z datą ważności i kodem CVV – wszystkie te dane, które wprowadzaliśmy przy zakładaniu naszego konta. To niestety oszustwo; sam mail pochodzi od cyberprzestępców, a strona tylko podszywa się pod prawdziwy serwis. Po wprowadzaniu na niej wymaganych danych i zaakceptowaniu formularza możemy się spodziewać, że z naszego konta bankowego zniknie spora kwota.
Jak odróżnić oszustwo od prawdziwej wiadomości od Netflixa?
Otrzymując takiego maila, w pierwszej kolejności warto zwrócić szczególną uwagę na nadawcę. Maile pishingowe zwykle są łudząco podobne do realnych domen, ale zawsze różnią się przynajmniej jednym znakiem. Lata wyłudzeń sprawiły jednak, że cyberprzestępcy potrafią tworzyć adresy, które na pierwszy rzut oka trudno odróżnić od prawdziwych. W przypadku tego konkretnego oszustwa należy więc pamiętać, że prawdziwa informacja o konieczności dokonania zapłaty pojawia się na naszym koncie Netflix – wystarczy przejść na stronę lub do aplikacji, by sprawdzić, czy konto zostało zawieszone. Oczywiście nie za pomocą linka ze wspomnianego maila – on przekieruje nas wyłącznie do podszywającej się strony.
W przypadku każdej wiadomości mailowej należy mieć też zawsze na uwadze, by nie klikać znajdujących się w nich linków. Wystarczy chwila nieuwagi, by jedno kliknięcie pozbawiło nas sporej ilości pieniędzy lub skończyło się zawirusowaniem systemu.