相似度超高的Netflix釣魚網站!假「扣款失敗」的官方通知信竊取付款資訊與登入帳號密碼
神似Netflix的釣魚網站
近期有民眾在臉書發文,稱自己收到Netflix官方的「扣款失敗」通知,而且也剛好自己才剛因卡片過期更換信用卡,就對信件內容不疑有他,依照信件指示點擊按鈕進入登入畫面
這個網站乍看之下與一般Netflix官網看起來沒什麼特別明顯的破綻,讓人很容易中了圈套輸入自己的帳號密碼登入,但其實仔細看看才會發現,網址竟然是「hxxps[:]//netfltiw[.]com/」而不是我們知道的官網netflix.com,而且除非你剛好沒有Netflix帳號,否則大多數人不會發現網站裡的「馬上註冊」其實根本無法點擊
一、騙取登入帳號密碼
如上圖,許多人進到此釣魚網站看到的第一個畫面就是登入。萬一你真的在此輸入自己的電子郵件/電話和密碼,並按下登入,你的這組帳密就會被送到詐騙集團手中,除了他們可以以此登入你的Netflix之外,如果你有其他平台或帳號也是使用同樣的帳號密碼組合,那就有可能一並被盜用
二、騙取個資
接下來就開始露出馬腳,在登入頁之後的所有頁面突然變成了簡體字,如果此時的你還沒警覺,那當你輸入這些姓名、電話、地址和生日等資料後,就讓詐騙集團掌握你更多資訊,將來他們可以用這些資料在網路上假冒你,或是善用這些資料對你進行下一波的詐騙攻擊,提高自己的可信度
三、盜刷金融卡/信用卡
最後,就是詐騙集團最愛的部分——付款資訊。
只要你輸入姓名、卡號、到期日和安全碼,詐騙集團就可以馬上盜刷你的卡片,馬上就會發現你被扣的不只是Netflix的訂閱費,甚至是五萬、十萬…,而且你如果不馬上申請停卡換卡,可能在之後的幾天詐騙集團還是會利用你的付款資訊繼續進行盜刷的動作
假冒Netflix的官方郵件
這樣Netflix的假網站通常都不是由民眾自己搜索而來,一般來說會是夾帶在假冒官方的釣魚信件或是簡訊中,透過誘導方式讓民眾點進錯誤官網
而在前幾日就開始有許多民眾收到Netflix信件,主旨稱「您的會員資格已過期」
在內文裡則是說處理帳單信息時遇到問題,需要更新帳戶才能重新開始會員資格
您好, 我們在處理您當前的帳單信息時遇到了一些問題。我們會再試一次,但與此同時,您可能需要更新您的付款詳細信息。
當你點擊「立即更新帳戶」,就會被帶到Netflix的釣魚網站
如何辨識Netflix釣魚
1. 直接登入Netflix
如果你的Netflix帳戶已停用,那在你登入Netflix時,系統就會要求你要重新啟用會員,所以如果你收到這封信,但你進到https://www.netflix.com/卻能夠正常登入看影片,那就表示信件是假的啦
記住!一定要自己搜尋Netflix,千萬不要透過信件裡的連結進入Netflix,他們雖然畫面做的很像,但不一定是真的
2. 寄件者郵件地址
雖然在寄件者的名稱是寫「NETFLIX」
但仔細看電子郵件的地址,只要不是來自@netflix.com,就不要輕易相信他真的是來自Netflix,名稱他可以隨意命名,但郵件地址就沒有辦法假冒了,所以不要相信名稱,多看一眼郵件地址吧
3. 奇怪的中文語法
這封信裡有許多奇怪的中文語法,例如在我們習慣說「資訊」的地方,他們使用中國用語「信息」;而且明明是在訂閱付費,卻使用「報價」這個詞;還有不是使用「連結」而是「鏈接」等非台灣的用語
接著更奇怪的是最後信件結尾:
享受! 你在Netflix的朋友
看起來就像是英文的Enjoy!直接翻譯而來,署名也很奇怪
以上種種跡象說明,這個信件漏洞百出,連中文都沒辦法好好表達
4. 使用防詐達人檢查連結
雖然信件裡的連結都已經變成超連結用文字包起來,讓你無法直接看到網址
但你還是可以把滑鼠移到超連結上停止幾秒,箭頭邊就會自動出現網址,或是對著超連結點擊右鍵,並「複製連結」到其他地方,就可以看清網址啦~只要不是netflix.com就不是Netflix官網!
如果是用手機開啟郵件,就對了超連結長按兩秒,就會跳出複製網址的選項囉
如果你不無法直接透過網址辨識是不是官網,那你可以傳到防詐達人,由我們來幫你檢查!你只需要把可疑的連結傳過來,兩秒後就知道網站是不是安全啦
如果你已經輸入個資怎麼辦?
- 更改Netflix密碼
- 在每一個你使用同組帳號密碼的網站上,更改密碼
- 若你已經輸入付款資訊,馬上聯絡金融機構停止付款
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
- 點此看部落格原文