Régulièrement, des individus malveillants tentent d’intercepter les données personnelles des internautes en les dupant avec des mails de phishing. Actuellement, ce sont les abonnés de Netflix qui sont ciblés par une vaste campagne d’hameçonnage. Voici comment ne pas se faire avoir.
Après un repos bien mérité, où vous avez notamment pu binger les meilleurs films geeks de Netflix, vous avez peut-être reçu un drôle de mail dans votre boîte de réception. Se présentant sous la bannière du N rouge, celui-ci vous exhorte à cliquer sur un lien pour mettre à jour vos informations de facturation. Et de menacer de suspendre définitivement votre compte si vous ne vous exécutez pas rapidement. “Sans suite de votre part sous 48h, votre compte sera définitivement fermé et un montant de 9.99€ sera débiter (sic) de votre compte en raison des frais de clôture”, peut-on notamment lire.
Si vous avez reçu un e-mail similaire, méfiez-vous ! Il s’agit tout bonnement d’une tentative de phishing. En cliquant sur le lien, vous serez invité à entrer vos identifiants de connexion et vos données bancaires sur une page reprenant la charte graphique de Netflix pour éviter d’éveiller les soupçons. Une fois chose faite, vos données se retrouveront entre les mains de personnes malveillantes. Conséquences directes, vos identifiants Netflix seront vendus sur la Toile et votre compte bancaire sera débité à votre insu.
Netflix : nos conseils pour éviter de se faire arnaquer
C’est peu ou prou le même mode opératoire que celui de cette arnaque survenue en juillet 2020. Pour rappel, celle-ci récupérait vos informations de connexion Netflix et vos données bancaires via une technique similaire d’hameçonnage. Si les pirates redoublent d’inventivité pour tenter de vous escroquer, il existe heureusement des indices qui ne trompent pas. En premier lieu, attardez-vous sur l’adresse de l’expéditeur. Si celle-ci vous semble suspecte, il s’agit à coup sûr d’une arnaque.
Veillez également aux fautes grossières susceptibles de s’être glissées dans le corps du mail. Dans le texte du mail cité plus haut, le passage “sera débiter” est un bon indice. Il est effectivement très rare qu’un e-mail officiel soit écrit avec des fautes (surtout quand elles sont énormes comme celle-ci). Qui plus est, ce type de courriel vous est généralement adressé personnellement alors qu’un mail de phishing a tendance à ne pas être personnalisé, étant envoyé d’un coup à une flopée d’internautes.
Plus globalement, les tentatives d’hameçonnage sont souvent alarmistes (fermeture du compte et frais de clôture dans le cas présent) afin d’effrayer la cible. Cette dernière est alors invitée à cliquer sur un lien externe – dont l’URL est suspecte – pour renseigner des informations confidentielles. Ou sur une pièce jointe vérolée qui risque de libérer un malware.
À ce propos, Netflix se montre très clair sur sa page d’aide dédiée aux tentatives de phishing : “Nous ne vous demanderons jamais de saisir des informations personnelles dans un e-mail ou un SMS (…) Nous ne vous demanderons jamais de réaliser un paiement par l’intermédiaire d’un fournisseur ou site tiers”, indique notamment le N rouge.
Source : Geeko
