Netflix je populárna streamovacia služba, ktorá nám do výraznej miery nahradzuje bežný televízny signál. Jej popularitu si uvedomujú aj podvodníci. Od počiatku Netflixu sa objavujú pokusy oslovovať masovo ľudí s falošnými výzvami na úhradu. Útočník, ktorý získa zoznam emailových adries predplatiteľov by dokázal osloviť neuveriteľnú cieľovku, ktorá by naozaj dôverovala aj samotným emailom. Ak by napríklad tvrdili niečo o novinkách v rámci platieb. Podvodníci aktuálne môžu len na slepo triafať a zostáva nám len dúfať, že sa ani nedostanú k zoznamu odberateľov a predplatiteľov. Aj preto sa stane, že pošlú email na adresu, ktorá nemá s Netflixom nič spoločné.
Podvodníci sa však môžu veľmi často aj trafiť. Jednoducho ste dostali nevyžiadanú poštu z „Netflixu“, ale zhodou okolností ste predplatiteľom skutočného Netflixu. Vtedy nastáva problém. Pri chybe počas platby, alebo automatickom predĺžení, na email prichádza upozornenie o probléme a o možnosti vybrať inú metódu platby. Práve tu nastáva príležitosť pre podvodníka, podobne ako aj pri iných krokoch v rámci platby a tak akýkoľvek spôsob, akým zadáte Netflixu napríklad čísla karty, či prihlásenia do Paypalu (akejkoľvek službe na svete, nie len Netflixu), predstavuje príležitosť pre podvodníkov.
Falošný Netflix je dnes pomerne bežný
Do emailových schránok nám prichádza naozaj všetko možné. Ak však v scprávach nájdete email od Netflixu, spozorniete. Nechcete prerušiť šnúru sledovania seriálu. Najmä aktuálne po uvedení Stranger Things 4 a plánovaní ďalších noviniek by ste neradi riešili výpadok Netflixu pre zlyhanie platobnej karty. Problémom však môže byť to, že v skutočnosti žiaden problém nenastal. Netflix funguje a email., ktorý vám hlási problém v skutočnosti neprišiel z Netflixu.
Čo sledovať na emailoch z Netflixu?
Podobne môže byť zneužitá akákoľvek služba na internete. Netflix je však v posledných dňoch mimoriadne populárny. Na to, aby mohlo ísť o email z Netflixu je v prvom rade nutné, aby aj odosielateľom bol Netflix. Najhoršie je, že šikovnejšie triky dokážu odosielať email, ktorý sa identifikuje pokojne aj emailovou adresou FBI, či kohokoľvek iného. V základe však ako jeden z rýchlych krokov postačí prejsť kurzorom na odosielateľa, prípadne si nechať zobraziť adresu. Zväčša nepôjde o koncovku *(niečo)*.netflix.com
V druhom rade, email môže byť v angličtine so všetkými grafickými prvkami, ako originál. Tento konkrétny však láka staršími novinkami, akoby pripravenou grafikou v minulosti. To nie je až taký problém, ak by šlo o profilovanie podľa záujmov. Problémom je požiadavka.
Kam vás ten email vlastne posiela?
Tlačidlo, ktoré by malo viesť na stránky Netflix.com, totiž v tomto prípade vedie na pochybnú ne-netlifovskú doménu pizonis.com/aee.php (hrozí riziko zneužitia vášho účtu.) Podvodné stránky sú však pripravené neustálym redirektom chrániť URL v už odoslanom emaily, takže dochádza nakoniec ku pristátiu na celkom inej doméne.
Svoje prihlasovacie údaje do služby Netflix nikdy nezadávajte do žiadnej inej, ktorá sa môže na Netflix len podobať. Aj táto stránka vyzerá ako Netflix, avšak jej stiahnutie a skopírovanie, umiestnenie na podvodnej doméne, ktorá je na obrázku aj viditeľná na koncovke *.ORG, nemá s Netflixom nakoniec nič spoločné. Zneužitie mobilu, mailu, alebo iných takto zadaných údajov môže nastať aj bez toho, aby ste po ich zadaní u podvodníka ďalej pokračovali. Za žiadnych okolností pritom nezadávajte údaje z platobnej karty do stránok, o ktorých nie ste stopercentne presvedčení, že sú službou samotnou.
Niečo tu nesedí?
Podvodné stránky ľahko prekuknete aj jednoduchým trikom. Ako prihlásenie použite neexistujúci email a vymyslené heslo (vymyslené v danom momente, nie vlastné heslo s pozmenenými prvkami). Aj vymyslené údaje vás na podvodnej stránke pustia ďalej, pretože si nemajú ako overiť, či je prihlásenie správne. A práve vtedy s plnou drzosťou budú tvrdiť, že ste prihlásený a už je len potrebné zadať čísla z platobnej karty.
POZOR: vyzerať ako Netflix nestačí. Musí ísť o Netflix aj na samotnej doméne v tvare https://www.netflix.com s WWW alebo bez.
Pre zhrnutie:
- Je dobré vedieť, kedy máte dátum splatnosti. Požiadavky, ktoré prichádzajú v inom neobvyklom čase stoja za spozornenie.
- Sledujte, kto je odosielateľom a kam vás vlastne posiela
- Pozrite pozorne, čo email píše a či niečo také môže písať
- Prihlasovacie údaje nikdy nezadávajte na stránkach, ktoré síce vyzerajú ako služba, ale doména tak nevyzerá.
- Platobné údaje z karty za žiadnych okolností nikdy nezadávajte do polí, ktoré nie sú na oficiálnych službách alebo v platobných bránach skutočných obchodov.
- Ak si nie ste istí, či doména, na ktorej práve ste (s www na začiatku, alebo bez) existuje a je bezpečná, zadajte ju do Google.sk hlavného vyhľadávacieho poľa a sledujte, čo sa o doméne píše, prípadne akékoľvek varovania z internetových služieb Paypal, Netflix, Facebook a pod, skúste preveriť vy sami vlastným prihlásením na oficiálnej doméne. Nie cez email, ktorý „len niečo tvrdí“.
