Netflix 停學通知 – 談談釣魚郵件
今天小蛙逛 PTT 的時候看到這篇文章,還以為是發文者寫錯字,點進去看真的是寫「停學通知」,發文者差點被騙刷三萬多元台幣。
網路發達以來,壞人也越來越多,小蛙每天收到的詐騙郵件跟簡訊也非常多,部落格留言板也是滿滿的,只能開啟 Aismet Anti-Spam 這類防止垃圾留言的外掛來處理,否則來看文章的朋友看到詐騙留言的內容,被騙去點詐騙連結就麻煩了;那平時到底要怎麼知道寄來的信或訊息是真的還是假的呢?基本可以從幾招來判斷。
評估內容正確性
有些很用心的詐騙集團會把郵件內容寫得非常完整,讓人看完非常害怕發生什麼狀況、或是看完非常相信自己抽獎得到 100 萬,但是以上面的例子來說,在訂閱的時候 Netflix 應該是沒有把會員稱做是學員或提到任何繳學費之類的事情,「停學」這件事就變得非常奇怪,會不會是「停權」寫錯字呢?再來內文部份感覺「有點沒有禮貌」、口吻不太像一般中文敘述,反而比較像翻譯軟體直翻或是左岸的用語。
Netflix 付費會寄通知信,陌生裝置登入時會寄通知信,甚至是有新片通知也會寄通知信,如果把這封停學通知跟其他 Netflix 寄來的信件比較,就可以發現其中的差異。
檢查電子郵件
有的朋友可能無法理解這件事情,每個企業都有自己的專屬網址,這相當於自己的門面、權威,所以只要是企業/組織正式發出的郵件,@ 後面一定會冠上專屬的網域,例如:netflix.com、youtube.com、cloudflare.com,又可能因為各部門業部不同而多冠上一層,例如:notify.cloudflare.com、mailer.netflix.com,前者 notify 看起來就是專門用來寄通知信的、後者 mailer 就是用來寄信的,所有寄件者都有一個共通點就是,最後的結尾一定要是該公司的專屬網址 (紅字部份)
以這個例子來說,發文者收到一封電子郵件,應該先檢查該電子郵件是否為 Netflix 官方正式發出的,如上述,至少寄件人一定要是 [email protected],如果不是的話,幾乎可以直接略過這封郵件。
務必確認網址
收到任何連結要點開之前,一定要先確認網址是否符合該內容,此案例 (上圖中) 點過去設定付費資訊時,網址是一大串奇奇怪怪的英文,既然是 netflix 寄來的,網址卻不是 netflix.com,這很顯然就是有問題的東西,資料填下去後十之八九會被盜刷。
有些企業因為發送簡訊通知時有字數限制,太長的話會變成兩則,因此會使用「短網址」,例如:中國信託的網址為 https://www.ctbcbank.com/,簡訊收到的短網址則變成 https://ctbc.tw/,小蛙再收到有連結的簡訊息,都會先去核對與之前收到的簡訊是否有「共同之處」,如:以往的帳單都是同一個號碼送來,簡訊連結也都是同一個網域。
Whoscall 推出連結檢查工具,也能快速且有效檢查連結是否為惡意連結喔
時刻警惕連結
如果有朋友轉貼奇怪的網址給自己,都必須先抱持懷疑的態度,不要一收到網址就點開。小蛙就收過朋友 Facebook 被盜,莫名其妙傳了一個連結來,內容可能是請你幫忙、分享好康、清涼照連結 … 之類的,點擊之前請先仔細確認上述幾項,如果遇到超久沒聯絡的朋友突然聯絡,或陌生帳號,都盡量不要隨意點擊連結。
以上提到的都是釣魚郵件或是問題連結的防治方法,記住點擊任何連結之前,務必再三再四再五,再多確認都不嫌麻煩,無論傳訊息問對方一些資訊,確認是否為本人、回信給寄件人、撥打客服專線確認、關鍵字丟 Google 查詢,多做一步多一份戒心,就多一分安全!