Svindelkampanje med falske e-poster fra «Netflix» er fortsatt i sving og rammer stadig nye ofre.
Phishing-kampanjen har pågått i hvert fall siden høsten 2017 og har med jevne mellomrom fått oppmerksomhet i norsk og internasjonal media. Netflix har også varslet kundene sine om dette tidligere i år.
Slik foregår svindelen
Man mottar en e-post som er designet for å se ut som om den kommer fra Netflix. Avsenderens navn er som regel satt til «Netflix», «Netflix Norge», eller noe tilsvarende. Avsenderens e-postadresse er forfalsket slik at den viser e-postadressen til en legitim norsk nettside eller virksomhet. Budskapet i e-posten er at man må oppdatere betalingsopplysningene sine, om ikke vil Netflix-kontoen bli kansellert.
Her er noen eksempler på hvordan e-posten kan se ut (trykk på bildene for full størrelse).
Om man klikker på lenken i e-posten kommer man til en nettside utformet for å ligne en innloggingsside hos Netflix. Om man logger seg inn kommer man videre til en side hvor man blir bedt om å fylle inn betalingsinformasjon. Gjør man det vil svindlerne kunne trekke penger fra betalingskortet, og muligens kunne bruke annen informasjon til å begå ID-tyveri.
(Trykk på bildene for full størrelse)
NorSIS anbefaler
E-postsvindel fra “Netflix” kan avsløres ved å se på avsenderens e-postadresse. Dersom Netflix faktisk sender ut e-post til sine kunder, vil de alltid gjøre det fra en e-postadresse med @netflix.com. Se derfor etter om e-postadressen er relatert til Netflix.
Svindlerne bruker også ofte HTTPS på nettsiden der de fisker etter betalingsinformasjon. Det er viktig å være klar over at HTTPS i utgangspunktet ikke garanterer at nettsiden man er på er ekte og trygg, kun at forbindelsen man har til nettsiden er kryptert og sikret mot avlytning. Men i noen tilfeller bruker nettsider HTTPS med et sertifikat som også bekrefter nettsidens identitet. Forskjellen er synlig bl.a. i nettlesere som Google Chrome og Mozilla Firefox, men ikke i Microsofts Edge eller Internet Explorer. Se eksempelet under fra Chrome.
«Sikker» betyr at tilkoblingen er sikker. Ingenting annet.
Her kan man se at nettsiden er bekreftet å tilhøre DNB Bank ASA.
Les mer
Nettvett.no – Phishing
Nettvett.no – Falske e-poster
Nettvett.no – Forebygge identitetstyveri
https://www.tek.no/artikler/lurt-av-netflix-svindel-ble-nodt-til-a-sperre-kredittkortet/440536
https://www.tv2.no/a/9613453/
https://www.nettavisen.no/nyheter/innenriks/fikk-falsk-netflix-epost-ble-svindlet-for-40000-kroner/3423355747.html