相似度超高的Netflix钓鱼网站！假「扣款失败」的官方通知信窃取付款资讯与登入帐号密码

神似Netflix的钓鱼网站

近期有民众在脸书发文，称自己收到Netflix官方的「扣款失败」通知，而且也刚好自己才刚因卡片过期更换信用卡，就对信件内容不疑有他，依照信件指示点击按钮进入登入画面

这个网站乍看之下与一般Netflix官网看起来没什么特别明显的破绽，让人很容易中了圈套输入自己的帐号密码登入，但其实仔细看看才会发现，网址竟然是「hxxps[:]// netfltiw[ .]com/」而不是我们知道的官网netflix.com ，而且除非你刚好没有Netflix帐号，否则大多数人不会发现网站里的「马上注册」其实根本无法点击

一、骗取登入帐号密码

如上图，许多人进到此钓鱼网站看到的第一个画面就是登入。万一你真的在此输入自己的电子邮件/电话和密码，并按下登入，你的这组帐密就会被送到诈骗集团手中，除了他们可以以此登入你的Netflix之外，如果你有其他平台或帐号也是使用同样的帐号密码组合，那就有可能一并被盗用

二、骗取个资

接下来就开始露出马脚，在登入页之后的所有页面突然变成了简体字，如果此时的你还没警觉，那当你输入这些姓名、电话、地址和生日等资料后，就让诈骗集团掌握你更多资讯，将来他们可以用这些资料在网路上假冒你，或是善用这些资料对你进行下一波的诈骗攻击，提高自己的可信度

三、盗刷金融卡/信用卡

最后，就是诈骗集团最爱的部分——付款资讯。

只要你输入姓名、卡号、到期日和安全码，诈骗集团就可以马上盗刷你的卡片，马上就会发现你被扣的不只是Netflix的订阅费，甚至是五万、十万…，而且你如果不马上申请停卡换卡，可能在之后的几天诈骗集团还是会利用你的付款资讯继续进行盗刷的动作

假冒Netflix的官方邮件

这样Netflix的假网站通常都不是由民众自己搜索而来，一般来说会是夹带在假冒官方的钓鱼信件或是简讯中，透过诱导方式让民众点进错误官网

而在前几日就开始有许多民众收到Netflix信件，主旨称「您的会员资格已过期」

在内文里则是说处理帐单信息时遇到问题，需要更新帐户才能重新开始会员资格

您好, 我们在处理您当前的帐单信息时遇到了一些问题。我们会再试一次，但与此同时，您可能需要更新您的付款详细信息。

当你点击「立即更新帐户」，就会被带到Netflix的钓鱼网站

如何辨识Netflix钓鱼

1. 直接登入Netflix

如果你的Netflix帐户已停用，那在你登入Netflix时，系统就会要求你要重新启用会员，所以如果你收到这封信，但你进到https://www.netflix.com/却能够正常登入看影片，那就表示信件是假的啦

记住！一定要自己搜寻Netflix ，千万不要透过信件里的连结进入Netflix，他们虽然画面做的很像，但不一定是真的

2. 寄件者邮件地址

虽然在寄件者的名称是写「NETFLIX」

但仔细看电子邮件的地址，只要不是来自@netflix.com ，就不要轻易相信他真的是来自Netflix，名称他可以随意命名，但邮件地址就没有办法假冒了，所以不要相信名称，多看一眼邮件地址吧

3. 奇怪的中文语法

这封信里有许多奇怪的中文语法，例如在我们习惯说「资讯」的地方，他们使用中国用语「信息」；而且明明是在订阅付费，却使用「报价」这个词；还有不是使用「连结」而是「链接」等非台湾的用语

接着更奇怪的是最后信件结尾：

享受！你在Netflix的朋友

看起来就像是英文的Enjoy!直接翻译而来，署名也很奇怪

以上种种迹象说明，这个信件漏洞百出，连中文都没办法好好表达

4. 使用防诈达人检查连结

虽然信件里的连结都已经变成超连结用文字包起来，让你无法直接看到网址

但你还是可以把滑鼠移到超连结上停止几秒，箭头边就会自动出现网址，或是对着超连结点击右键，并「复制连结」到其他地方，就可以看清网址啦～只要不是netflix.com就不是Netflix官网！

如果是用手机开启邮件，就对了超连结长按两秒，就会跳出复制网址的选项啰

如果你不无法直接透过网址辨识是不是官网，那你可以传到防诈达人，由我们来帮你检查！你只需要把可疑的连结传过来，两秒后就知道网站是不是安全啦

如果你已经输入个资怎么办？

• 更改Netflix密码
• 在每一个你使用同组帐号密码的网站上，更改密码
• 若你已经输入付款资讯，马上联络金融机构停止付款

全方位防诈骗工具包：

• 学习更多防诈小撇步：防诈达人部落格
• 了解防诈达人：防诈达人官方网站
• 一秒辨识诈骗网站：防诈达人聊天机器人
• 和大家一起讨论诈骗：防诈达人－全民反诈骗通报中心
• 点此看部落格原文