Netflix

Wees voorzichtig met mails die je van Netflix ontvangt. Het zou namelijk een phishingtruc kunnen zijn van cybercriminelen om je kredietkaartgegevens te stelen.

Beveiligingsonderzoekers van het cybersecuritybedrijf Armorblox waarschuwen voor een phishingtruc via Netflix die al enkele weken rondgaat, en al veel mensen om de tuin heeft geleid. Ze wisten hun slachtoffers te overtuigen via een mail die zogezegd van Netflix komt en hen omleidt naar een valse webpagina die ook als twee druppels water op de webversie van Netflix lijkt.

Om exact te zijn gaat het als volgt in zijn werk. Zoals gezegd begint het dus met een mail van Netflix Support. Dat lijkt een betrouwbare afzender, en ook in het mailadres van de afzenders is niet meteen iets verdachts op te merken. De mail bevat een waarschuwing dat je account gaat opgezegd worden vanwege een mislukte betaling. Wil je dat voorkomen, dan moet je binnen de 24 uur je bankgegevens bijwerken door op een link te klikken die in de mail zit.

Kijk uit met deze mail. Afbeelding: Armorblox

Exacte kopie

Armorblox merkte op dat de criminelen wel echt zorgvuldig te werk zijn gegaan. Zo is de mail zeer zorgvuldig opgesteld, en ook de webpagina die achter de link zit is overtuigend. Eerst wordt je doorverwezen naar een CAPTCHA-pagina voor je te identificeren, wat de geloofwaardigheid al een stuk optrekt. Daarna zie je de inlogpagina die ook een exacte kopie is van de inlogpagina van Netflix. Daarna wordt je factuuradres en kredietkaartgegevens gevraagd. Die vul je dus best niet in.

Hoe realistisch de mail er op het eerste zicht lijkt uit te zien, bevat ze toch enkele typische elementen die zowat elke phishingmail bevat. Een eerste indicator is de taal en toon. Phishingmails bevatten heel vaak een direct dreigement (in dit geval het blokkeren van je Netflix-account) en sporen aan tot onmiddelijke actie. Ze voegen ook altijd een link toe waarop je jezelf moet aanmelden en/of je bankaccount- en kredietkaartgegevens moet invullen. Netflix bevestigt dat het nooit via mail zal vragen om je accountgegevens aan te passen. Als er zich toch een probleem zou voortdoen met de betaling, dan zal je dit binnen de vertrouwde omgeving van de website zelf moeten oplossen.

Gratis abonnement

Deze truc is blijkbaar niet de enige fraudepoging die de ronde doet dezer dagen. Het Britse nieuwsmedium Portadown Times rapporteert over een phishingtruc waarbij gebruikers een jaar lang gratis Netflix beloofd wordt. Deze phishingpoging lijkt zich voorlopig wel enkel tot mensen uit het Verenigd Koninkrijk te richten. Waar wees toch maar geschuwd. Internetfraude is al jaren een groeiend probleem, en dat is sinds de coronapandemie alleen maar toegenomen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here