Netflix Phising – Falske Netflix mails

For tiden er falske Netflix mails i omløb, hvor de forsøger at stjæle dine Dankortoplysninger. Se her hvordan den ser ud og hvordan du ser den er falsk.
På IT-blogger.dk viser jeg dig ind imellem falske mails og fuskerhjemmesider, så du kan se eksempler på hvad du skal varsomme overfor, når du bevæger dig rundt på internettet. Jeg fik for nyligt følgende mail tilsendt.

I emnefeltet for e-mail står der “Netflix: Opdater dine betalingsoplysninger [ID721239]“. Det er altså et emne der straks identificerer dig med Netflix, som de fleste garanteret tilfældigvis abonnerer på. Ved at skrive “Opdater dine betalingsoplysninger”, ligner det en mail du straks skal tage dig af.
Den ser tilsyneladende ud til at komme fra “Billing Department”, men hvis du kigger hvilken e-mailadresse der står bag mailen er det netflixdata@vxsbill.com. En mail fra Netflix ville jo aldrig komme fra andet end Netflix.com.
Mailen er skrevet på godt dansk uden de stavefejl der før i tiden var i Phising mails – betegnelsen for mails der er en forfalsket hjemmeside der skal ligne en rigtig hjemmeside. I mailen står der:

Hej,
Vi skriver til dig, fordi vi har opdaget, at vi ikke kunne trække pengene til abonnementet fra dit kreditkort.
Da vi sætter stor pris på dig som kunde, vil vi derfor bede dig om at bruge to sekunder af din tid på at opdatere dine betalingsoplysninger - det kan gøres helt simpelt via linket nedenfor.
>> Opdater dine betalingsoplysninger >>
Vi håber, at du fortsat har lyst til at bruge vores tjeneste - vi vil komme til at savne dig, hvis du forlader os!
Mange tak for din tid, og god vind fremover!
Netflix International B.V.

Ved teksten “>> Opdater dine betalingsoplysninger >>” er der tilsyneladende et direkte link hvor du kan gøre dette. Dette ville en ordentlig leverandør ALDRIG gøre. Hvis du holder musen over linket kommer den URL-adresse som linket peger på frem. I dette tilfælde er den http://www-netflix-ktox.bioconsciencial.com/netflix-data-dk/index.php. Bemærk igen at det er IKKE et link til Netflix.com og bemærk også at der står ikke HTTPS foran, men i stedet HTTP. Alle hjemmesider hvor du skal håndtere betalingsoplysninger SKAL være krypteret med HTTPS for at være sikker.
Klikker man på linket omdirigerer ovenstående URL-adresse dig til http://www-netflix-ktox.bioconsciencial.com/netflix-data-dk/detaljerfakturering.html – en side på samme domæne. Igen uden at være krypteret med HTTPS og igen uden at være Netflix.com.
Ellers kommer du tilsyneladende frem til en hjemmeside, der ligner en rigtig Netflix hjemmeside hvor alt er skrevet på perfekt dansk. Og det er her du skal tænke dig om, fordi hvis du indtaster dine kreditkortoplysninger bliver der hævet penge på din konto. Hvis du kommer til det, skal du straks spærre dit kreditkort.
Så for at summere op er der altså følgende tegn på at det er en falsk mail:

  • En ordentlig leverandør sender ikke en mail hvor man direkte beder om at opdatere betalingsoplysninger.
  • E-mailen er ikke sendt fra Netflix.com men en mærkelig mailadresse.
  • Linket peger ikke på Netflix.com, men en mærkelig URL-adresse.
  • URL-adressen begynder ikke med HTTPS, men HTTP.

Hvis du er i tvivl, så indtast ALDRIG Dankortoplysninger på en hjemmeside du er kommet til ved et link. Log i stedet direkte ind på Netflix.com og undersøg sagen der.

Hvem står bag?

Det er ikke til at vide hvem der står bag, fordi det er ikke nemt at finde ud af. I dette tilfælde er hjemmesiden et subdomæne til bioconsciencial.com, men det er slet ikke sikkert det er dem. Ofte vil en hacker bare have plantet hjemmesiden hos dem.
denne hjemmeside kan du slå ejeren af et domæne op. I dette tilfælde har jeg slået bioconsciencial.com op og så får jeg en liste med oplysningerne på den der ejer domænet. I dette tilfælde kan jeg se at det er en person der hedder Ilza Silvia fra en Brasiliansk stat, der ejer domænet. I nogle tilfælde kan jeg ikke se ejeren, hvis det er beskyttet med domainprivacy. Om dette er bagmanden ved jeg ikke, men jeg tror det ikke da selve hjemmesiden bioconsciencial.com faktisk ser reel ud og her opgiver Ilza Silvia også sit navn.
Del gerne denne artikel med alle der kan have gavn af at se et eksempel på Phising og hvordan man genkender det. Hvis du har nogle spørgsmål er du velkommen til at skrive en kommentar.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

2 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
Peer Bentzen siger:

Hej Andreas Andersen!
Tak for din grundige gennemgang for at undgå phishing!
Men der står altså noget, som ikke er rigtigt. Du skriver, at intet ordentligt firma ville sende en email, der oplyser om en manglende betaling eller lign. og forsyne emailen med et link til deres hjemmeside, hvor man kan betale. Men hvordan i alverden skal de ellers kontakte én, så man kan få betalt?
Bestemt IKKE ved at sende en email med en blanket, man skal udfylde med alle ens betalingsoplysninger (som i Netflix–mailen her)! Så der det pågældende sted kommer til at ligge en email med ens kreditkortoplysninger frit tilgængelige for alle at se? Aldrig!
Det eneste ansvarlige er at sende en email, der oplyser en om den manglende betaling og forsyne emailen med et betalingslink. Man klikker på linket (efter at have tjekket det), og dobbelttjekker så URL’en i ens browser og sikrer sig at man er havnet hos det rigtige firma samt at forbindelsen er krypteret, dvs af https–slagsen. SÅ kan man gå i gang med sin indbetaling, og ikke et øjeblik før!
Mvh
Peer

Aniqa siger:

Hej
Jeg er lige hoppet i med begge ben, fordi mailen er så identisk med den Netflix selv sender ud.
Jeg har meget få penge på min konto lige nu og det er et debit kort, så vil høre om du ved om de gemmer ens oplysninger og kan finde på at trække penge på det lang tid efter?
Kan godt spærre det, men vil helst vente til Netflix og Viaplay har trukket deres penge indenfor den næste uge.
Hilsen Aniqa

2
0
Would love your thoughts, please comment.x
()
x