Oszuści po raz kolejny podszywają się pod Netfliksa, starając się wyłudzić dane do logowania i ukraść pieniądze z konta bankowego lub karty kredytowej. Eksperci ds. cyberbezpieczeństwa wykryli nową kampanię fałszywych maili. Jak w porę wykryć, że mamy do czynienia z przekrętem?
Fałszywe maile od "Netfliksa". Eksperci ostrzegają przed nowym oszustwem
"Prosimy o aktualizację szczegółów płatności" - tak zaczyna się jedna z wiadomości, które trafiają na skrzynki Polaków. Jak piszą eksperci z CyberRescue większość maili to wiadomości z informacją właśnie o konieczności aktualizacji metody płatności lub przedłużenia planu w Netfliksie. W mailach przestępcy starają się skłonić nas do jak najszybszego kliknięcia w link celem rzekomej aktualizacji danych.
W rzeczywistości odnośnik w wiadomości prowadzi do spreparowanej przez oszustów strony internetowej. Na początku procesu użytkownik widzi ekran logowania imitujący ten znany z popularnej platformy streamingowej. Po wpisaniu loginu i hasła pojawia się z kolei prośba o wpisanie danych karty debetowej lub kredytowej. Wpisane dane trafiają oczywiście do cyberprzestępców, którzy mogą już nie tylko przejąć konto na Netfliksie, lecz także doszczętnie wyczyścić konto bankowe.
Jak rozpoznać fałszywego maila? Trzeba zwrócić uwagę na kilka rzeczy
Jak radzą eksperci, pierwszym krokiem jest zwrócenie uwagi na adres mailowy nadawcy. Przestępcy korzystają z adresów, które często są bardzo podobne, ale nie identyczne, jak adresy firm, takich jak Netflix. Przykładowo w przypadku oszustwa "na Netfliksa" może to być m.in. adres "netflixxx@gmail.com".
Warto też zweryfikować treść wiadomości i zwrócić szczególną uwagę na ewentualne błędy językowe, które często pojawiają się w fałszywych mailach. Eksperci wskazują, że przestępcy często popełniają błędy ortograficzne, gramatyczne, nie stosują polskich znaków lub operują nietypowym językiem, podczas gdy renomowane firmy najczęściej dbają o profesjonalny wygląd swoich maili.
Nie powinniśmy też nigdy klikać w linki podane w podejrzanych mailach (nawet pod pretekstem sprawdzenia wyglądu strony internetowej). Lepiej samodzielnie wyszukać stronę danej firmy i zalogować się, aby sprawdzić, czy prosi ona o n. podanie dodatkowych danych. Eksperci dodają też, że żadna firma powinna prosić nas o udostępnienie karty płatniczej przez e-mail. Taką prośbę należy traktować jako ostateczną wskazówkę, że mamy do czynienia z fałszywym mailem.
