搜尋網站:

網飛 Netflix 的駭客詐騙信件《您的暂停通知》
分享這篇文章:

全球知名的影音串流平台「Netflix」(網飛),為了增加平台獲利,打算禁止假家庭真省錢的消費方式,讓那些購買家庭帳號,卻不在同一屋簷下住的分享方式不能再被使用。

例如筆者家購買一個帳號,但是我哥卻是住在幾條街外,很可能也是這波騷操作的受災戶,目前正在抖抖的觀望中。至於名為家庭帳號卻不能分開住之類的抱怨,就等以後再批判了。

雖然還沒弄到我們,但可能是最近這波新聞發酵的原因,筆者倒是先收到模仿Netflix(網飛)的詐騙信件了。

一封標題為《您的暂停通知》的電子信件就躺在筆者信箱裡,內容如下所示:

嗨

我們無法驗證您訂閱的下一個賬號單週期的賬號信息,因此如果我們在48小時內沒有收到您的回复,我們將暫停您的會員資格。
顯然,我們很樂意讓您回來,只需要單擊重新激活您的會員資格即可更新您的詳細信息,並繼續不斷和中斷地觀看所有最新電視

重啟會員

如果您需要,我們隨時為您提供幫助。訪問幫助中心了解更多信息或聯繫我們。

稍微打開信件表頭資訊,可以發現相關內容如下圖所示:

B1BD1BE5 B05A 4470 8E8F 3C192DB8EA3E
Netflix 詐騙信件表頭

其實這封信件算是詐欺幼幼版本,連假發信地址都沒偽造或是模仿,就隨便用個不相干的網域來發信,辨識率幾乎快要百分百了吧。

而且就算點擊信件內的「重啟會員」連結,也只是會打開一個用來搜集帳號和密碼的假入口網頁(例如假的微軟 Outlook WebMail 信箱),對於經常收看我們文章,具備網路安全意識的大家來說,絕對很難上當受騙的對吧!

仔細查看用來釣魚的連結細節(如下圖所示),會發現有個地方比較值得注意。

2E3B564D D8A1 4C08 B925 2466A7C0E662
釣魚連結

其駭客使用「SendGrid.net」這一組合法的連結來做釣魚攻擊,這手法已經被全世界網路安全機構警告在案。

特點是只要你點擊甚至只是打開信件,基本上已經會回傳很多資訊給駭客知道了。

綜合以上所說,辨識一封假的詐騙郵件,其實有很多方式可以預防。包括寄件人資訊、發信標題與內容不的用字遣詞,以及發信的目的是為了誘拐你點擊他餵給你的外部連結等等。

而遇到這類郵件的最佳處理方法,就是直接刪除。

文章資訊

作者/

發布日期/

留言

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *