22 godzin temu
Ofiarami cyberprzestępców może paść każdy użytkownik sieci, korzystając z jakichkolwiek usług subskrypcyjnych. To sprytna taktyka - w dobie rosnącej liczby serwisów streamingowych i częstych modyfikacjom cenników, skrzynki użytkowników pełne są maili dot. opłat, co w pewnym sensie ułatwia oszustom działanie.
Na czym polega oszustwo?
Wszystko zaczyna się od pozornie autentycznej wiadomości mailowej. Treść związana jest z problemami dot. opłat i wzywa do jej natychmiastowej aktualizacji. Przykładowa treść oszukańczego maila brzmi następująco:
Oszuści stosują również bardziej wyrafinowane taktyki, wykorzystujące bardziej emocjonalne podejście lub nadające wiadomościom pilny ton.
ReklamaNajgorsze, co można w takiej sytuacji zrobić, to kliknąć w załączony odnośnik, który automatycznie przeniesie na stronę łudząco podobną do oficjalnej witryny usługi, w tym wypadku Netflixa. Tam użytkownik jest proszony o podanie loginu, hasła, a także numeru karty kredytowej i adresu zamieszkania. W bardziej zaawansowanych wersjach użytkownik może choćby zostać poproszony o zrobienie selfie z dowodem tożsamości, żeby jeszcze bardziej uwiarygodnić transakcję. W ten sposób przestępcy zdobywają dostęp do pełnych danych ofiary.
Jak rozpoznać fałszywą wiadomość?
Specjaliści z firmy Bitdefender i Netflix podają kilka kluczowych znaków ostrzegawczych, które mogą wskazywać na to, iż mamy do czynienia z oszustwem. Mają one zastosowanie nie tylko w przypadku usług popularnego VOD, ale także wszystkich innych abonamentów, jak np. Xbox Game Pass czy PS Plus.
Błędy ortograficzne w pisowni.Nieprawidłowy adres e-mail nadawcy - oficjalne wiadomości Netflixa zawsze pochodzą z domeny @netflix.com.Brak protokołu HTTPS - prawdziwe strony Netflixa zawsze zaczynają się od "https://", a nie "http://".Rygor natychmiastowej wykonywalności - wiadomości zmuszające do natychmiastowego działania powinny zadawać do myślenia.Nietypowe metody płatności - np. żądanie opłaty kartami podarunkowymi.Nadmierne zabezpieczenia - oszuści stosują popularną technikę CAPTCHA, by ofiara myślała, iż strona jest zabezpieczona.
Co zrobić, gdy otrzymasz podejrzaną wiadomość?
Netflix i eksperci ds. cyberbezpieczeństwa w takich sytuacjach zalecają kilka kluczowych kroków:
Nie klikaj w linki i nie podawaj danych - zamiast tego odwiedź stronę Netflixa (lub innego dostawcy usług), wpisując adres manualnie w pole wyszukiwarki.Sprawdź adres nadawcy - jeżeli nie pochodzi z @netflix.com, to oszustwo.Zgłoś phishing - podejrzane wiadomości można przesyłać na adres [email protected]ź, czy twoje dane nie wyciekły - w serwisach typu "Have I Been Pwned?" można w szybki i łatwy sposób zweryfikować, czy dany adres mailowy został zhakowany lub czy w któreś bazie opublikowano wykorzystywane hasło.Zmień hasło - jeżeli okaże się, iż adres mailowy lub hasło znajdują się na liście (np. z powodu wycieku danych), warto zmienić hasło skrzynki, Netflixa i wszystkich innych stronach, na których są używane.Włącz uwierzytelnianie dwuskładnikowe (2FA) - chociaż Netflix jeszcze tego nie wprowadził, warto stosować to zabezpieczenie tam, gdzie tylko to możliwe.
Netflix nigdy nie prosi o dane
Oficjalne stanowisko Netflixa jest jednoznaczne:
Gigant streamingowy podkreślił także, iż nigdy nie żąda opłat przy wykorzystaniu zewnętrznych stron, ani nie wysyła wiadomości z linkami do aktualizacji danych.
Bez pośpiechu
Cyberprzestępcy stale ulepszają swoje metody, a wykorzystanie AI pozwala im na masowe rozsyłanie coraz bardziej wiarygodnie wyglądających wiadomości. Dlatego tak ważne jest, aby być czujnym i nie podejmować pochopnych decyzji pod wpływem presji i emocji. Warto pamiętać, iż Netflix (i większość innych dostawców usług) nigdy nie poprosi o dane karty via wiadomość pocztowa. Jednak jeżeli tylko pojawią się najdrobniejsze wątpliwości, dla własnego dobra i spokoju, lepiej skontaktować się bezpośrednio z obsługą klienta.
/origin-imgresizer.eurosport.com/2025/03/14/image-0b496bcc-be5f-4393-97bb-260c9507dbdd-68-310-310.jpeg)