S'ha detectat una nova campanya de phishing que suplanta a Netflix mitjançant l'enviament de correus electrònics fraudulents. L'objectiu és robar les teues dades d'accés i bancaris, especialment els associats al mètode de pagament de la plataforma. T'expliquem com funciona i què fer si has rebut el missatge o has caigut en l'estafa.

En què consisteix l'engany?

L'usuari rep un correu electrónicoaparentemente enviat per Netflix informant-lo que no s'ha pogut processar el mètode de pagament associat a la seua subscripció a la plataforma i animant-li a actualitzar-ho. Per a això proporcionen un enllaç o botó.

Si, atabalat pel problema i temorós de perdre l'accés i quedar-te sense veure la teua sèrie favorita decideixes entrar en eixe enllaç, has caigut en el parany, en accedir a una pàgina que suplanta a Netflix:

•  D'entrada, per a donar-te seguretat, abans d'accedir et demanen verificació usant una senzilla operació matemàtica.
•  A continuació es mostra la pantalla de login de Netflix, amb la qual es busca “robar” les teues credencials d'accés.
•  Finalment, sol·liciten dades personals i bancàries, inclosos els de la targeta.

5 claus per a identificar el frau

Presta especial atenció a aquests senyals:

•  El correu no procedeix del domini oficial de Netflix.
•  El missatge pressiona per a actualitzar un mètode de pagament.
•  L'enllaç dirigeix a una pàgina web que no és l'oficial de Netflix. El disseny pot ser convincent, però la URL no és legítima.
•  En la pàgina en qüestió et sol·licites moltes dades, més dades dels necessaris.
•  El flux inclou una operació matemàtica prèvia, alguna cosa que Netflix no utilitza.

Què has de fer?

Si t'ha arribat el correu, no l'òbrigues i per descomptat no accedisques a l'enllaç. Elimina-ho de la teua safata d'entrada i bloqueja al remitent.

Si tens dubtes, acudeix sempre al Centre d'ajuda oficial de Netflix des del teu navegador, mai des de l'enllaç del correu.

Però si has picat, vas entrar en el missatge i has caigut en el parany, deixant les teues dades de pagament o personals

•  Posa't en contacte amb el banc per a bloquejar la targeta i sol·licitar una nova.
•  Revisar els càrrecs en el teu compte.
•  Practica el egosurfing
•  Canvia les contrasenyes d'accés a Netflix (i les de tots els comptes en les quals uses les mateixes.
•  Denuncia-ho davant les Forces i Cossos de Seguretat de l'Estat o davant INCIBE.

Contra el phishing no baixes la guàrdia

Per a evitar caure en el parany del phishing i els ciberatacs , pren nota d'aquests consells: 

1.  Desconfia dels missatges que t'insten a entrar en una pàgina web, sobretot si són avisos urgents, amenaces de bloqueig, etc.
2.  Verifica el remitent i comprova que el domini és legítim.
3.  No contestes en cap cas a aquests missatges.
4.  Fixa't bé en com estan escrits...tenen errors d'ortografia?, et fiquen pressa per a alarmar-te?
5.  Tingues precaució en seguir enllaços: passa el ratolí per damunt dels enllaços abans de fer clic per a veure la url real.eixa URL és l'oficial? està acurtada perquè no pugues veure-la?
6.  Sistemàticament, evita accedir a través de cap enllaç que vinga en un missatge de text. Si dubtes, escriu tu mateix l'adreça web en el navegador.
7.  Si has fet clic en l'enllaç, revisa la URL de la pàgina a la qual et dirigeix en la barra del navegador: si no conté certificat o si, encara que se semble, no es correspon amb el lloc oficial al pretens accedir, no facilites cap mena d'informació personal: nom d'usuari, contrasenya, dades bancàries, etc.
8.  En cas de dubtes, consulta directament amb la font, en aquest cas Netflix: en la seua pàgina d'ajuda s'indica clarament que en cap cas demanaran a través d'un missatge de text o correu electrònic informació sobre els nombres de targetes de dèbit o crèdit, les dades del compte bancari o les contrasenyes de Netflix.
9.  Practica el egosurfing per a verificar si les teues dades personals o bancàries han sigut exposats i sol·licita l'eliminació a través del dret a l'oblit, seguint el procediment que ofereix l'Agència Espanyola de Protecció de Dades (AEPD).

Consulta la notícia original ACI