釣魚詐騙層出不窮,最近更出現針對Netflix訂閱者的詐騙手法,聲稱他們的帳號已「過期」,並提供免費延長會員資格90天的選項,實質為竊取用家的信用卡個人資料。外媒《9to5Mac》分析了4個拆穿網絡釣魚的手法,避免個人資料向黑客雙手奉上。
《9to5Mac》分享,釣魚電子郵件乍看之下,會使用Netflix的Logo圖示,以及假冒官方App的介面,讓一切看上去都很合理。同時,信件內的用詞也相當流暢,沒有奇怪的用詞或明顯的錯字。更重要的是,底部更有一個假的聲明,宣稱這不是垃圾郵件,如果用家沒有細心看的話,很容易以為是真的官方信件。
駭客利用訂閱者貪便宜的心理,指出現時Netflix的會員已過期,在信件內聲稱只要點擊附件上的按鈕,就可獲得免費延長Netflix會員時間90天的優惠,以誘餌用家點入釣魚網站輸入信用卡的資料。
確認Netflix釣魚詐騙方法
1、儘管電子郵件名稱顯示來自Netflix,但也要留意是不是來自Netflix的網域,如網域有奇怪的文字,就能確認是騙局。
2、優惠報價不要相信!這個釣魚詐騙聲稱可以獲得免費90天的延長會員優惠,有些更會提供優惠來吸引用家重新註冊,可是除了Netflix官網上的優惠外,也不應輕易相信。
3、另一個危險信號在於,這些釣魚網站都會要求輸入信用卡資料,可是除了在官網上,也不應輕易輸入信用卡資料,避免被盜刷。
4、通常情況下,Netflix帳號都不會出現「過期」,因為大多是每個月自動續訂,但這個騙局會用這種措辭為了讓用戶起貪便宜的念頭進入釣魚網站。
Netflix禁止分享帳號措施
1、偵測裝置方法
Netflix透過用戶的使用的IP地址﹑設備ID、帳戶活動等訊息,用來確定登錄到該帳戶的各個設備,是否連接到主要位置中。
2、驗證方法
當一個新裝置在不同位置登入時,Netflix會向主要帳戶持有人的登記信件地址,或手機號碼發送鏈結,打開後會收到一個4位數的驗證碼。新裝置輸入成功後,允許連續7日登錄並使用該帳號。
3、持續使用要求
為確保可以持續使用Netflix,各個裝置需要至少每31日從主要位置連接一次Wi-Fi,並透過NetflixApp或網站觀看一次內容,從而把裝置加入到「受信任」裝置清單中,一段時間內就無須驗證。
4、旅行/其他地點可以用?
當長時間不能連接主要位置的Wi-Fi,或有多個住所的話,系統有機會要求輸入4位數驗證碼證明會員身分,如是主要帳號所有人,就無須驗證。
5、關閉裝置驗證
只要使用的裝置是連接主要帳戶擁有人的家中網路,就不會要求驗證,但如果不屬於該網路的話,要必須經過驗證,並不能關閉驗證功能。
本文經授權轉載自香港01。(原標題:假Netflix會員信件詐騙外媒教4招拆穿釣魚手法盜取信用卡資料)
責任編輯/林俐
