近年网上诈骗手法层出不穷，针对串流平台帐户的钓鱼电邮亦愈趋猖獗。近日，网民在 Threads 分享一宗“Netflix诈骗”事件，指收到一封看似由Netflix官方寄出的帐户异常通知，内容提及“付款方式出现问题，帐户即将被暂停”，提醒收件人需立即登入修正。
然而，仔细一看，信件虽模仿官方格式，但寄件电邮地址却是可疑的Gmail帐户。若不慎点击内附的“管理付款方式”连结并输入信用卡资料，后果可能相当严重。

假冒Netflix官方电邮．如何分真假？

网民在 Threads 发文分享，诈骗电邮内容与 Netflix 官方通知极为相似，连页面设计、字型及红黑配色都几可乱真。信件声称“Netflix帐户付款失败”，并附上一个“管理付款方式”的按钮，催促收件人立即更新信用卡资料。

她指自己当时亦感到奇怪，因为帐户是自动扣款而且几天前仍能正常观看影片。进一步检查后，才发现电邮的“寄件人”虽然显示为Netflix，但实际的回邮地址却是某个私人Gmail帐户，显然并非官方网域。

诈骗网页高度仿真　输入资料即被转走

多名网民在留言区表示，亦曾收到类似电邮。如果不小心按下了付款按钮，诈骗网站会自动跳转至一个外观几乎一模一样的Netflix登入页面。输入电邮与密码后，画面随即显示“帐户登入成功”，并要求再次输入信用卡资料“验证付款方式”。

诈骗集团的手法精密而具欺骗性，除仿冒Netflix电邮外，亦有版本假冒Disney+、Spotify等串流平台，利用“订阅失效”“付款异常”等字眼制造紧迫感，诱使用户误信。

三个细节助你识破诈骗

资讯安全顾问指出，要识别这类假电邮，其实有几个重点可留意。首先是真实的Netflix官方通知一定会使用“@netflix.com”或地区专用域名发信，而非Gmail或Yahoo等免费邮箱。其次，官方讯息从不要求用户直接在电邮内点击连结更新付款资料，所有帐户管理均须透过Netflix官方App或网站登入后操作。

此外，用户可尝试将滑鼠停留在连结上（不需点击），观察网址是否属于官方域名。若连结显示为陌生或复杂的URL，如“netflix-update-pay.com”或“netflixsupport.xyz”，几乎可以确定为诈骗网站。

专家建议，一旦怀疑收到诈骗电邮，应立即删除并避免点击任何内容，若已输入资料或怀疑遭盗用，应第一时间通知银行冻结信用卡，并更改所有相关帐户密码。

资料来源：Threads