Isabella一直以來,由於網際網路越來越方便,如何保護自己的資料安全不被人詐騙,一直是大家關注的重點。
近日,一封看似來自 Netflix 的詐騙電子郵件正在網路上流竄,如果你在信箱收到一封標題類似「您的 Netflix 帳號已凍結,請更新付款資訊」的電子郵件,千萬不要點擊裡面的連結,因為這可能是一場精心設計的網路釣魚攻擊!
偽裝成官方通知,誘導輸入個資
這封詐騙郵件的內容與 Netflix 官方通知極為相似,聲稱由於付款問題,你的帳戶已經被暫停,並要求立即更新付款資訊才能繼續使用服務。
郵件裡面也包含一個「更新帳戶」的紅色按鈕,點擊後會跳轉至一個幾乎與 Netflix 官方網站一模一樣的登入頁面。
但是,這個做的非常真實的網站實際上是一個偽造的釣魚網站,一旦用戶輸入 Netflix 帳號、密碼、住址以及信用卡資訊,這些個資就會直接落入詐騙集團手中,並進一步導致財務損失甚至身份盜用。
「這招」教你辨識詐騙郵件
網路安全專家 ESET 的全球網路安全顧問 Jake Moore 指出,網路釣魚詐騙自電子郵件誕生以來就存在,但隨著 AI 技術的發展,詐騙集團已能夠大規模、高效率地發送這類郵件,甚至生成高度擬真的登入頁面,使用戶更難察覺異常。
「這類詐騙依然會透過營造『緊迫感』來誘導受害者迅速行動,讓他們來不及確認郵件的真實性,就急著提供個資。」Moore 補充道。
目前,這封詐騙郵件已經流傳數週,通常會使用類似 「Let’s tackle your payment details」 的標題,內容則聲稱「您的帳戶已暫停,請更新付款資訊」,並附上看似官方的連結。
不過,有一個明顯的漏洞可以幫助用戶識破詐騙,那就是詐騙郵件的發送地址會來自 iCloud 電子郵件域名,而 Netflix 官方郵件的寄件地址一定是以 @netflix.com 結尾。
Netflix 官方網站也特別提醒:「如果你收到要求提供 Netflix 帳號、電話、密碼或付款方式的電子郵件或簡訊,這很可能是詐騙,請勿回覆或點擊其中的連結。」
