Netflix 停學通知 – 談談釣魚郵件

今天小蛙逛 PTT 的時候看到這篇文章，還以為是發文者寫錯字，點進去看真的是寫「停學通知」，發文者差點被騙刷三萬多元台幣。

網路發達以來，壞人也越來越多，小蛙每天收到的詐騙郵件跟簡訊也非常多，部落格留言板也是滿滿的，只能開啟 Aismet Anti-Spam 這類防止垃圾留言的外掛來處理，否則來看文章的朋友看到詐騙留言的內容，被騙去點詐騙連結就麻煩了；那平時到底要怎麼知道寄來的信或訊息是真的還是假的呢？基本可以從幾招來判斷。

評估內容正確性

有些很用心的詐騙集團會把郵件內容寫得非常完整，讓人看完非常害怕發生什麼狀況、或是看完非常相信自己抽獎得到 100 萬，但是以上面的例子來說，在訂閱的時候 Netflix 應該是沒有把會員稱做是學員或提到任何繳學費之類的事情，「停學」這件事就變得非常奇怪，會不會是「停權」寫錯字呢？再來內文部份感覺「有點沒有禮貌」、口吻不太像一般中文敘述，反而比較像翻譯軟體直翻或是左岸的用語。

Netflix 付費會寄通知信，陌生裝置登入時會寄通知信，甚至是有新片通知也會寄通知信，如果把這封停學通知跟其他 Netflix 寄來的信件比較，就可以發現其中的差異。

檢查電子郵件

有的朋友可能無法理解這件事情，每個企業都有自己的專屬網址，這相當於自己的門面、權威，所以只要是企業/組織正式發出的郵件，@ 後面一定會冠上專屬的網域，例如：netflix.com、youtube.com、cloudflare.com，又可能因為各部門業部不同而多冠上一層，例如：notify.cloudflare.com、mailer.netflix.com，前者 notify 看起來就是專門用來寄通知信的、後者 mailer 就是用來寄信的，所有寄件者都有一個共通點就是，最後的結尾一定要是該公司的專屬網址 (紅字部份)

以這個例子來說，發文者收到一封電子郵件，應該先檢查該電子郵件是否為 Netflix 官方正式發出的，如上述，至少寄件人一定要是 [email protected]，如果不是的話，幾乎可以直接略過這封郵件。

務必確認網址

收到任何連結要點開之前，一定要先確認網址是否符合該內容，此案例 (上圖中) 點過去設定付費資訊時，網址是一大串奇奇怪怪的英文，既然是 netflix 寄來的，網址卻不是 netflix.com，這很顯然就是有問題的東西，資料填下去後十之八九會被盜刷。

有些企業因為發送簡訊通知時有字數限制，太長的話會變成兩則，因此會使用「短網址」，例如：中國信託的網址為 https://www.ctbcbank.com/，簡訊收到的短網址則變成 https://ctbc.tw/，小蛙再收到有連結的簡訊息，都會先去核對與之前收到的簡訊是否有「共同之處」，如：以往的帳單都是同一個號碼送來，簡訊連結也都是同一個網域。

Whoscall 推出連結檢查工具，也能快速且有效檢查連結是否為惡意連結喔

時刻警惕連結

如果有朋友轉貼奇怪的網址給自己，都必須先抱持懷疑的態度，不要一收到網址就點開。小蛙就收過朋友 Facebook 被盜，莫名其妙傳了一個連結來，內容可能是請你幫忙、分享好康、清涼照連結 … 之類的，點擊之前請先仔細確認上述幾項，如果遇到超久沒聯絡的朋友突然聯絡，或陌生帳號，都盡量不要隨意點擊連結。

以上提到的都是釣魚郵件或是問題連結的防治方法，記住點擊任何連結之前，務必再三再四再五，再多確認都不嫌麻煩，無論傳訊息問對方一些資訊，確認是否為本人、回信給寄件人、撥打客服專線確認、關鍵字丟 Google 查詢，多做一步多一份戒心，就多一分安全！