網上詐騙手法層出不窮,串流平台 Netflix 亦成為不法分子的重點偽冒對象。近日,有網民收到設計極度逼真的詐騙電郵,聲稱用戶的帳單出現問題,並附上紅色按鈕要求「更新付款資訊」。有事主不慎中招,輸入信用卡資料後,隨即收到銀行發出的交易驗證短訊,涉款高達 37 萬菲律賓披索(約 5 萬港元),始驚覺受騙。Netflix 官方已發出指引,教導用戶如何分辨真偽及處理可疑訊息。
Netflix 偽冒電郵像真度極高
是次流傳的詐騙電郵設計精良,無論是用色、標誌以至排版,均與 Netflix 官方通訊極為相似。電郵標題通常為「需要更新您的付款資訊」,內容指「我們在處理您最近一期的訂閱費用時遇到了問題」,以此製造恐慌,暗示服務將會中斷,並在顯眼位置設有紅色的「查看帳戶設定」按鈕,誘導用戶點擊。然而,細心觀察仍可發現破綻。據受害網民提供的截圖顯示,雖然郵件顯示名稱可能為「會員支援」,但寄件者的實際電郵地址卻是「laylamousawi1-hotmail.com@shared1.ccsend.com」,顯然並非 Netflix 的官方域名。
苦主輸入卡號 驚見巨額海外交易
早前,一名險些受騙的事主在社交平台分享經歷,指自己收到上述電郵後,「一開始不疑有他」便點擊連結,並跳轉至一個仿真度極高的偽冒網頁。事主按指示輸入了信用卡號碼後,隨即收到銀行發出的一次性密碼(OTP)驗證短訊。短訊顯示,該筆交易的商戶為「ZACO INDUS」,金額竟高達菲律賓披索 37萬元(折合約港幣 5 萬元)。事主見狀大驚,立即登入 Netflix App 檢查,發現帳戶並無任何更新通知,才確認是一場騙局。事主隨即聯絡銀行申請停卡,幸保不失。
官方教路:絕不透過電郵索取敏感資料
針對日益猖獗的釣魚攻擊,Netflix 官方發出嚴正聲明,強調絕不會要求用戶在短訊或電郵中分享個人資訊,包括:
- 信用卡或金融卡號碼
- 銀行帳戶資料
- Netflix 密碼
我們絕不會透過第三方廠商或網站要求付款。如果簡訊或電子郵件附有您不認得的連結,請勿開啟。若您已開啟連結,請不要在打開的網頁中輸入任何資訊。
如果我收到可疑的電子郵件或簡訊,該怎麼辦?
- 除非您提供資訊,否則詐騙罪犯無法取得您的資訊。因此,請不要按下訊息中的任何連結或回覆訊息。
- 可疑電子郵件
- 可疑簡訊 (SMS)
如果我已開啟連結或分享個人資訊,該怎麼辦?
更改 Netflix 密碼,請使用一組不易破解且只用於 Netflix 的密碼。
- 更新所有其他使用相同電子郵件和密碼組合的網站或 App 密碼。
- 注意:為保護帳戶安全,建議在不同網站或 App 上使用不同的電子郵件與密碼組合。
若您已輸入任何付款資訊,請聯絡相關金融機構,因為該金融帳戶可能已遭入侵。請依照前述步驟,將訊息轉寄至 phishing@netflix.com。
如果我看到冒充 Netflix 或 Netflix 客服中心的網站、App 或電話號碼該怎麼辦?
- 請勿點選任何連結,也不要在網站或 App 上輸入任何資訊。
- 將冒充 Netflix 的電話號碼、網站連結或 App 連結寄至 phishing@netflix.com。
確保資訊安全的最佳做法有哪些?
只要收到要求提供個人資訊的電子郵件或簡訊時,都請謹慎以對。若有疑慮,請勿開啟連結。您可直接前往公司網站。
- 絕對不要透過電子郵件傳送個人資訊或與財務相關的敏感性資訊。
- 查看寄件人地址是否屬實。
- 使用電腦瀏覽器時,請將滑鼠游標移到連結上查看網址。 確定連結通往的是您預期的網站。
- 安裝防毒軟體,保護您的裝置與個人資訊。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Netflix、Andy老爹
【相關話題】10大偷電App名單 剪片App 輕鬆消耗30%電量
智能手機已成為港人生活不可或缺的一部分,機不離手。然而,不少用戶經常遇到一個困擾,明明沒有長時間使用手機,電量卻如「倒水」般流失。除了電池老化外,原來App 在背景偷偷運作才是導致續航力下降的元兇。根據網絡公司 Elevate 最新研究,多款熱門應用程式即使在關閉畫面後,仍會持續消耗電力。報告更列出「十大最耗電 App」清單,提醒用戶檢視使用習慣。
Source:ezone.hk
【相關話題】登機證影相 Po IG 打卡?黑客憑一點幾秒起底個人資料
隨旅遊旺季來臨,不少港人出發前都習慣在機場閘口手持登機證拍照,並上載至 Instagram打卡。然而,看似普通的照片,在黑客眼中卻是一把開啟個人私隱大門的鑰匙。網絡安全專家警告,登機證上的條碼(Barcode)或二維碼(QR Code),其實暗藏大量敏感資料,只需幾秒鐘即可被破解,隨時令你行程被取消,甚至遭盜用里數及身份。
Source:ezone.hk