Netflix诈骗｜近日不少网民在Threads上分享，指自己收到一封声称来自“Netflix”的电邮，内容指其帐户付款资料出现问题，要求即时更新信用卡或付款方式，否则帐户将被暂停服务。电邮用字看似是官方提出，版面亦与官方通知十分相似，附上超连结引导用户前往所谓的验证页面，令不少人一时之间难以分辨真伪。

在串流平台已成为生活一部分的年代，订阅 Netflix 几乎是每个家庭的固定开支，骗徒正正看准这种高使用率，利用用户对帐户中断的焦虑心理，设计出高度仿真的钓鱼电邮。稍有不慎，便可能把个人资料、信用卡资讯甚至帐户控制权拱手相让。

Netflix 其实早已在官方支援页面中清楚列明，若收到要求提供帐户资料或付款资讯的电邮或短讯，极大机会并非由官方发出，而是典型的钓鱼诈骗。

为何这类诈骗特别容易得手？

Netflix 属于日常高频使用服务，用家对其电邮通知早已有一定心理预期，当见到熟悉的标志、字眼和格式时，警惕性自然下降。若再配合逼真的网址设计，往往会令人误以为自己正身处官方页面。

正正因为如此，Netflix 在其官方安全指引中特别强调，任何透过电邮或简讯要求用户提供个人资料的讯息，都应被视为高度可疑。

Netflix 明确指出不会要指提供付款资料

根据 Netflix 官方说明，他们绝不会在电邮或SMS中要求用户提供以下任何资料，包括信用卡或扣帐卡号码、银行帐户资料，以及 Netflix 帐户密码。换言之，只要讯息内容涉及这些资讯，不论语气多么正式，都应立即视为诈骗。

同时，Netflix 亦表明，他们不会透过第三方网站或服务供应商要求用户付款。若电邮内附上的连结指向一个非 netflix.com 的网站，该连结便不应点击。

当电邮附有可疑连结时应如何处理？

Netflix 在官方指引中清楚说明，若收到附有不认得连结的电邮或短讯，最安全的做法就是不要点击。即使一时好奇打开了，也不应在页面中输入任何资料。

这类诈骗网站通常会仿制 Netflix 登入介面，要求输入电邮、密码、信用卡号码，甚至要求进一步输入银行验证码。一旦资料被输入，骗徒便可即时盗用帐户，甚至进一步作金融诈骗。

若已误按连结甚至输入资料，应如何补救？

Netflix 指出，一旦怀疑个人资料可能外泄，首要行动是立即更改 Netflix 密码，并使用一组只用于 Netflix、且不易被破解的新密码。同时，若其他网站或应用程式曾使用相同的电邮与密码组合，也应一并更改，以免造成连锁式入侵。

若曾在可疑页面输入信用卡或银行资料，Netflix 明确建议应即时联络相关金融机构，通知帐户可能已受威胁，以便银行作出风险监控或更换卡片。

资料来源：Netflix