Cet e-mail soigné et d'aspect professionnel prend les acheteurs au dépourvu alors qu'ils gèrent de nombreux services d'abonnement et des informations de facturation en constante évolution pendant la période de shopping la plus chargée de l'année.
Une lectrice, Stacey P, a reçu un e-mail de phishingselon le rapport de FoxNews, lui disant que son compte serait suspendu s'il ne répondait pas immédiatement. "L'e-mail ressemblait à un véritable e-mail Netflix", a rapporté Stacey.
Il a appelé Netflix directement plutôt que de cliquer sur les liens contenus dans l'e-mail. Ils ont confirmé que son compte était en règle. Bien que Stacey ait identifié et stoppé l’arnaque avant qu’elle ne lui nuise, des milliers d’autres personnes n’ont probablement pas reçu un tel avertissement.
Pourquoi les escrocs prospèrent pendant la période des fêtes
En décembre, de nombreuses personnes se laissent aller à l'effervescence des célébrations. Pour cela, les fraudeurs utilisent des modèles très épurés qui leur donnent une apparence fiable. Se précipiter dans les e-mails donne la possibilité de cliquer sans réfléchir. Cette tentative de phishing sur Netflix n’est qu’une des nombreuses menaces saisonnières ; vous pouvez en apprendre davantage sur d'autres tactiques courantes dansnotre guide des principales arnaques pendant les vacances.
Le modèle d'e-mail Netflix imite de très près la véritable marque Netflix, mais en raison de certaines erreurs critiques dans le modèle, il est évident qu'il s'agit d'un e-mail frauduleux. Dans l’e-mail, la première erreur est que l’escroc a utilisé le mot « valldate » au lieu de « valider ».
La ligne d'objet utilise le mot « Communication » de manière incorrecte : les entreprises légitimes n'envoient pas de messages avec de telles fautes d'orthographe. De plus, la façon dont l'e-mail indique « envoyé à vous » indique qu'il manque des informations. Les entreprises légitimes n'envoient pas ce type d'erreurs.
En plus du fait que les erreurs constituent un signe évident de fraude, le ton de l’e-mail crée un sentiment d’urgence artificiel. L’e-mail indique que les informations de facturation du destinataire n’ont pas pu être collectées et que l’adhésion sera suspendue à moins que des mesures ne soient prises dans les 48 heures. Cette tactique consistant à faire pression sur les utilisateurs pour qu'ils agissent rapidement est une caractéristique du phishing moderne, également exploitée dans des escroqueries généralisées comme les fraudes frauduleuses.alerte de sécurité Apple.
Le fraudeur compte sur la pression créée par ce type d'e-mail pour que les individus n'aient pas la possibilité de confirmer ce que dit l'e-mail par les canaux normaux.
Au bas de l’e-mail se trouve un gros bouton rouge « Redémarrer mon abonnement Netflix » qui est également très accrocheur. Lorsque des individus cliquent sur ce bouton, ils sont redirigés vers une page de phishing créée par l'escroc pour collecter leurs informations de connexion et leurs informations de paiement.
Une fois que l’escroc dispose de ces informations, il aura accès au compte Netflix de la victime ainsi qu’à toutes les informations financières qu’il aura saisies lors de la connexion à son compte.
Le message d'accueil est « Cher utilisateur ». Netflix utilise généralement le nom de votre compte pour personnaliser toutes ses communications, ce qui se remarque aux différents endroits grâce à leurs coordonnées d'entreprise (à Scottsdale) et à la formulation maladroite concernant vos préférences de boîte de réception.
Protégez-vous contre le vol d'identifiants
Le processus de vérification prend quelques secondes mais peut garantir la sécurité de votre compte Netflix. Il n'est pas nécessaire d'utiliser d'autres sources de vérification que l'accès à Netflix directement via votre application ou votre navigateur. De cette façon, vous verrez le véritable statut de votre compte et pourrez éviter tous les liens frauduleux potentiels.
Les utilisateurs ne doivent jamais fournir leur carte de crédit ou d’autres informations de paiement via un lien électronique. Les phishers conçoivent de nombreux sites Web pour qu’ils ressemblent à des sites légitimes. Si vous recevez un lien suspect d'une personne prétendant être Netflix, accédez vous-même au site légitime de Netflix en tapant www.netflix.com dans votre navigateur Web.
Netflix dispose d'un e-mail spécifiquement destiné à signaler les fraudes. Transférez simplement l’e-mail à l’adresse de phishing dédiée de Netflix à l’adresse phishing @netflix.com afin que leur équipe chargée des fraudes puisse empêcher des campagnes similaires d’atteindre d’autres.