全球知名的影音串流平台「Netflix」(網飛),為了增加平台獲利,打算禁止假家庭真省錢的消費方式,讓那些購買家庭帳號,卻不在同一屋簷下住的分享方式不能再被使用。
例如筆者家購買一個帳號,但是我哥卻是住在幾條街外,很可能也是這波騷操作的受災戶,目前正在抖抖的觀望中。至於名為家庭帳號卻不能分開住之類的抱怨,就等以後再批判了。
雖然還沒弄到我們,但可能是最近這波新聞發酵的原因,筆者倒是先收到模仿Netflix(網飛)的詐騙信件了。
一封標題為《您的暂停通知》的電子信件就躺在筆者信箱裡,內容如下所示:
嗨 我們無法驗證您訂閱的下一個賬號單週期的賬號信息,因此如果我們在48小時內沒有收到您的回复,我們將暫停您的會員資格。 顯然,我們很樂意讓您回來,只需要單擊重新激活您的會員資格即可更新您的詳細信息,並繼續不斷和中斷地觀看所有最新電視 重啟會員 如果您需要,我們隨時為您提供幫助。訪問幫助中心了解更多信息或聯繫我們。
稍微打開信件表頭資訊,可以發現相關內容如下圖所示:
其實這封信件算是詐欺幼幼版本,連假發信地址都沒偽造或是模仿,就隨便用個不相干的網域來發信,辨識率幾乎快要百分百了吧。
而且就算點擊信件內的「重啟會員」連結,也只是會打開一個用來搜集帳號和密碼的假入口網頁(例如假的微軟 Outlook WebMail 信箱),對於經常收看我們文章,具備網路安全意識的大家來說,絕對很難上當受騙的對吧!
仔細查看用來釣魚的連結細節(如下圖所示),會發現有個地方比較值得注意。
其駭客使用「SendGrid.net」這一組合法的連結來做釣魚攻擊,這手法已經被全世界網路安全機構警告在案。
特點是只要你點擊甚至只是打開信件,基本上已經會回傳很多資訊給駭客知道了。
綜合以上所說,辨識一封假的詐騙郵件,其實有很多方式可以預防。包括寄件人資訊、發信標題與內容不的用字遣詞,以及發信的目的是為了誘拐你點擊他餵給你的外部連結等等。
而遇到這類郵件的最佳處理方法,就是直接刪除。
發佈留言