偽冒「更新付款」
電郵騙局盜信用卡資料 Netflix用戶上當
【明報專訊】網上串流服務公司Netflix的數千用戶受騙﹐回應看似可信的電郵﹐提供個人信用卡資料。這是一種「釣魚式攻擊」(phishing)騙局﹐Netflix用戶收到虛假電郵﹐它提醒他們更新網上付款信息﹐以免服務中斷。
根據保安公司Mailguard﹐Netflix用戶點擊「更新付款」﹐就會進入一個看似正規的登錄門戶﹐輸入信用卡資料。
這是「品牌黑客」騙局﹐它冒充信譽良好的大公司發電郵﹐博取用家信任。騙徒怎麼知道什麼人擁有Netflix的帳號﹖其實他們不知道﹐美國約有9,900萬人有Netflix帳號﹐騙徒漁翁撒網﹐用戶不虞有詐。
專打隱私官司的芝加哥律師行埃德爾森(Edelson)合伙人多爾(Christopher Dore)說﹐這類騙局2018年會更多。
多爾說﹕「如果你有個這類大眾品牌﹐你可以發送100封電郵﹐肯定有50%的人有Netflix帳戶。」
多爾指出﹐篩查欺詐電郵的功能仍未加強﹐「顧客只能高度警惕﹐可惜一些人辦不到」。
這是過去一年來第2次「釣魚式攻擊」﹐Netflix用戶上當。用家在打開任何公司的電郵時﹐都應小心謹慎﹐查看發送方全部信息﹐保證電郵確屬真實公司。用家也應僅記﹐永遠不要透過電郵的鏈接﹐提供社會保險號碼或者信用卡信息。
點擊發件人信息旁邊的箭頭﹐應顯示更多資料﹐包括發件人的確切電郵地址﹐小心字母相近﹐與官方地址不一致的電郵﹐比如來自Netflix.org﹐而非Netflix.com。Netflix發言人對MarketWatch說﹐訂戶可以登錄官方網站﹐或者直接聯繫客戶服務部門﹐查詢更多資料。
發言人說﹕「我們認真對待會員帳戶安全﹐Netflix採取大量預防措施﹐檢測欺詐行動﹐確保Netflix服務和會員帳戶安全。
「遺憾的是﹐騙局在網上氾濫﹐針對流行品牌﹐比如Netflix和其他公司﹐它們有很多用戶﹐騙徒要騙取的是用家的個人資料。」