相似度超高的Netflix釣魚網站!假「付款被拒絕」的官方通知信竊取付款資訊與登入帳號密碼
閱讀時間約 5 分鐘
Netflix用戶注意了!近期有民眾收到「付款被拒絕」的Netflix通知信,當中夾帶著與Netflix官網超級相似的釣魚網站,甚至網址也只差幾個字。一旦落入陷阱,從登入帳號密碼、個資到付款資訊都會被竊取。
神似Netflix的釣魚網站
近期有民眾在臉書發文,稱自己收到Netflix官方的「付款被拒絕」通知,而且也剛好自己才剛因卡片過期更換信用卡,就對信件內容不疑有他,依照信件指示點擊按鈕進入登入畫面
這個網站乍看之下與一般Netflix官網看起來沒什麼特別明顯的破綻,讓人很容易中了圈套輸入自己的帳號密碼登入,但其實仔細看看才會發現,網址竟然是「hxxps[:]//netfltiw[.]com/」而不是我們知道的官網netflix.com,而且除非你剛好沒有Netflix帳號,否則大多數人不會發現網站裡的「馬上註冊」其實根本無法點擊
一、騙取登入帳號密碼
如上圖,許多人進到此釣魚網站看到的第一個畫面就是登入。萬一你真的在此輸入自己的電子郵件/電話和密碼,並按下登入,你的這組帳密就會被送到詐騙集團手中,除了他們可以以此登入你的Netflix之外,如果你有其他平台或帳號也是使用同樣的帳號密碼組合,那就有可能一並被盜用
二、騙取個資
接下來就開始露出馬腳,在登入頁之後的所有頁面突然變成了簡體字,如果此時的你還沒警覺,那當你輸入這些姓名、電話、地址和生日等資料後,就讓詐騙集團掌握你更多資訊,將來他們可以用這些資料在網路上假冒你,或是善用這些資料對你進行下一波的詐騙攻擊,提高自己的可信度
三、盜刷金融卡/信用卡
最後,就是詐騙集團最愛的部分——付款資訊。
只要你輸入姓名、卡號、到期日和安全碼,詐騙集團就可以馬上盜刷你的卡片,馬上就會發現你被扣的不只是Netflix的訂閱費,甚至是五萬、十萬…,而且你如果不馬上申請停卡換卡,可能在之後的幾天詐騙集團還是會利用你的付款資訊繼續進行盜刷的動作
假冒Netflix的官方郵件
這樣Netflix的假網站通常都不是由民眾自己搜索而來,一般來說會是夾帶在假冒官方的釣魚信件或是簡訊中,透過誘導方式讓民眾點進錯誤官網
而在前幾日就開始有許多民眾收到Netflix信件,主旨稱「您的會員資格已過期」
在內文裡則是說處理帳單信息時遇到問題,需要更新帳戶才能重新開始會員資格
您好, 我們在處理您當前的帳單信息時遇到了一些問題。我們會再試一次,但與此同時,您可能需要更新您的付款詳細信息。
還有些人收到的是「付款被拒絕」的信件
當你點擊「現在更新」或是「立即更新帳戶」,就會被帶到Netflix的釣魚網站
如何辨識Netflix釣魚
1. 直接登入Netflix
如果你的Netflix帳戶已停用,那在你登入Netflix時,系統就會要求你要重新啟用會員,所以如果你收到這封信,但你進到https://www.netflix.com/卻能夠正常登入看影片,那就表示信件是假的啦
記住!一定要自己搜尋Netflix,千萬不要透過信件裡的連結進入Netflix,他們雖然畫面做的很像,但不一定是真的
2. 寄件者郵件地址
雖然在寄件者的名稱是寫「NETFLIX」
但仔細看電子郵件的地址,只要不是來自@netflix.com,就不要輕易相信他真的是來自Netflix,名稱他可以隨意命名,但郵件地址就沒有辦法假冒了,所以不要相信名稱,多看一眼郵件地址吧
3. 奇怪的中文語法
這封信裡有許多奇怪的中文語法,例如在我們習慣說「資訊」的地方,他們使用中國用語「信息」;而且明明是在訂閱付費,卻使用「報價」這個詞;還有不是使用「連結」而是「鏈接」等非台灣的用語
接著更奇怪的是最後信件結尾:
享受! 你在Netflix的朋友
看起來就像是英文的Enjoy!直接翻譯而來,署名也很奇怪
以上種種跡象說明,這個信件漏洞百出,連中文都沒辦法好好表達
4. 使用防詐達人檢查連結
雖然信件裡的連結都已經變成超連結用文字包起來,讓你無法直接看到網址
但你還是可以把滑鼠移到超連結上停止幾秒,箭頭邊就會自動出現網址,或是對著超連結點擊右鍵,並「複製連結」到其他地方,就可以看清網址啦~只要不是netflix.com就不是Netflix官網!
如果是用手機開啟郵件,就對了超連結長按兩秒,就會跳出複製網址的選項囉
如果你無法直接透過網址辨識是不是官網,那你可以傳到防詐達人,由我們來幫你檢查!你只需要把可疑的連結傳過來,兩秒後就知道網站是不是安全啦
如果你已經輸入個資怎麼辦?
- 更改Netflix密碼
- 在每一個你使用同組帳號密碼的網站上,更改密碼
- 若你已經輸入付款資訊,馬上聯絡金融機構停止付款
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
28會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言0
查看全部
防詐達人的沙龍 的其他內容
你可能也想看
評估屬靈的相合度今天要討論的問題是,在約會關係中如何評估彼此的屬靈相合度,在屬靈方面是否與自己的一致。透過觀察對方屬靈的生活與生活方式,他會做些什麼,不會做些什麼來評估。
2024-04-20
【過度思考日記】人生要過得像是剛接觸攝影的自己剛上大學的我,還帶著對攝影龐大的熱忱,加入了攝影社,也在社團裡認識了一些朋友。學長姐時不時會從學校那邊接到一些打工的機會,工作內容大多是幫忙活動紀錄。這種工作對技術要求不算太高,如果剛好有缺人、時間也允許的話,我通常會去幫忙。
一開始,當我發現能用攝影賺錢時,是很開心的。攝影一直以來是我的興趣,但
2024-04-17
推薦系統算法:監督式學習、分群和相似度本文探討了監督式學習、分群和相似度這幾個推薦系統算法,分別討論了它們的優點、缺點以及適用場景。這些算法在推薦系統中扮演著重要角色,並透過特徵選擇與預處理、相似度度量和鄰居的選擇等關鍵因素進行深入分析。文章最後提出在選擇推薦系統算法時應該考慮的因素,以及未來的研究方向。
2024-04-03
【裸辭日誌】情緒滿溢但收穫良多的「職涯諮詢」,像是一艘可以乘載內心漂泊的擺渡扁舟你曾經嘗試過「職涯諮詢」嗎?
對我來說「職涯諮詢」就像為自己內心的波瀾定錨,回顧過往、看看現在身處何方、未來可以前往哪裡,思考此時的迷惘從何而來。
這次的裸辭,我決定不再倚靠自己,而是尋求專業、各路工作者朋友的智慧前行,當然也必須要有信仰的力量。因爲覺得必須用不一樣的方式戰勝這次前所未有的迷
2023-10-30
2023-09-24
數據經濟學/Netflix的黏度計劃Netflix公布最新一期的財報,成績亮眼,皆高於分析師的預期,比上不足比下有餘。疫情在國外趨緩,其分析師也下修了預估新增的訂閱人數,這一季表現雖高於預期,但新增訂閱數只有上一季的五成。Netflix也宣布了未來的產品布局,除了電子商城,目前討論最熱烈的就屬遊戲內容建置了。
2022-09-03
閱讀心得-《零規則 高人才密度X完全透明X低管控,首度完整直擊Netflix圈粉全球的關鍵秘密》零規則 高人才密度X完全透明Xasje低管控,首度完整直擊Netfix圈粉全球的關鍵秘密 這本書英文標題是寫 No Rules Netflix and the Culture of Reinvention
作者是作者:里德.海斯汀/ 艾琳.梅爾
以下為在網路上可以找的到介紹
2022-08-02
影評《孟買女帝 Gangubai Kathiawadi》2022上半年霸榜Netflix觀看冠軍的印度神片我們心中有火焰,卻如玫瑰般綻放
我們滿足了男人的慾望,來守護女人的純潔
2022-05-22
【影評】Netflix年度重磅之作《Don’t Look Up》教訓了這個時代的所有人類《千萬別抬頭》(Don't Look Up)2021年美國諷刺科幻片,由亞當·麥凱編劇和執導。主演群包括李奧納多·狄卡皮歐、珍妮佛·勞倫斯、羅伯·摩根、喬納·希爾、馬克·勞倫斯、泰勒·派瑞、提摩西·夏勒梅、朗·帕爾曼、亞莉安娜·格蘭德、史考特·麥斯酷迪、凱特·布蘭琪和梅莉·史翠普。
謝謝!
2022-01-23
