Netflix Phising – Falske Netflix mails

Del denne artikelShare on Facebook26Tweet about this on TwitterShare on Google+1

For tiden er falske Netflix mails i omløb, hvor de forsøger at stjæle dine Dankortoplysninger. Se her hvordan den ser ud og hvordan du ser den er falsk.

På IT-blogger.dk viser jeg dig ind imellem falske mails og fuskerhjemmesider, så du kan se eksempler på hvad du skal varsomme overfor, når du bevæger dig rundt på internettet. Jeg fik for nyligt følgende mail tilsendt.

I emnefeltet for e-mail står der “Netflix: Opdater dine betalingsoplysninger [ID721239]“. Det er altså et emne der straks identificerer dig med Netflix, som de fleste garanteret tilfældigvis abonnerer på. Ved at skrive “Opdater dine betalingsoplysninger”, ligner det en mail du straks skal tage dig af.

Den ser tilsyneladende ud til at komme fra “Billing Department”, men hvis du kigger hvilken e-mailadresse der står bag mailen er det netflixdata@vxsbill.com. En mail fra Netflix ville jo aldrig komme fra andet end Netflix.com.

Mailen er skrevet på godt dansk uden de stavefejl der før i tiden var i Phising mails – betegnelsen for mails der er en forfalsket hjemmeside der skal ligne en rigtig hjemmeside. I mailen står der:

Hej,
Vi skriver til dig, fordi vi har opdaget, at vi ikke kunne trække pengene til abonnementet fra dit kreditkort.
Da vi sætter stor pris på dig som kunde, vil vi derfor bede dig om at bruge to sekunder af din tid på at opdatere dine betalingsoplysninger - det kan gøres helt simpelt via linket nedenfor.
>> Opdater dine betalingsoplysninger >>

Vi håber, at du fortsat har lyst til at bruge vores tjeneste - vi vil komme til at savne dig, hvis du forlader os! 
Mange tak for din tid, og god vind fremover!
Netflix International B.V.

Ved teksten “>> Opdater dine betalingsoplysninger >>” er der tilsyneladende et direkte link hvor du kan gøre dette. Dette ville en ordentlig leverandør ALDRIG gøre. Hvis du holder musen over linket kommer den URL-adresse som linket peger på frem. I dette tilfælde er den http://www-netflix-ktox.bioconsciencial.com/netflix-data-dk/index.php. Bemærk igen at det er IKKE et link til Netflix.com og bemærk også at der står ikke HTTPS foran, men i stedet HTTP. Alle hjemmesider hvor du skal håndtere betalingsoplysninger SKAL være krypteret med HTTPS for at være sikker.

Klikker man på linket omdirigerer ovenstående URL-adresse dig til http://www-netflix-ktox.bioconsciencial.com/netflix-data-dk/detaljerfakturering.html – en side på samme domæne. Igen uden at være krypteret med HTTPS og igen uden at være Netflix.com.

Ellers kommer du tilsyneladende frem til en hjemmeside, der ligner en rigtig Netflix hjemmeside hvor alt er skrevet på perfekt dansk. Og det er her du skal tænke dig om, fordi hvis du indtaster dine kreditkortoplysninger bliver der hævet penge på din konto. Hvis du kommer til det, skal du straks spærre dit kreditkort.

Så for at summere op er der altså følgende tegn på at det er en falsk mail:

  • En ordentlig leverandør sender ikke en mail hvor man direkte beder om at opdatere betalingsoplysninger.
  • E-mailen er ikke sendt fra Netflix.com men en mærkelig mailadresse.
  • Linket peger ikke på Netflix.com, men en mærkelig URL-adresse.
  • URL-adressen begynder ikke med HTTPS, men HTTP.

Hvis du er i tvivl, så indtast ALDRIG Dankortoplysninger på en hjemmeside du er kommet til ved et link. Log i stedet direkte ind på Netflix.com og undersøg sagen der.

Hvem står bag?

Det er ikke til at vide hvem der står bag, fordi det er ikke nemt at finde ud af. I dette tilfælde er hjemmesiden et subdomæne til bioconsciencial.com, men det er slet ikke sikkert det er dem. Ofte vil en hacker bare have plantet hjemmesiden hos dem.

denne hjemmeside kan du slå ejeren af et domæne op. I dette tilfælde har jeg slået bioconsciencial.com op og så får jeg en liste med oplysningerne på den der ejer domænet. I dette tilfælde kan jeg se at det er en person der hedder Ilza Silvia fra en Brasiliansk stat, der ejer domænet. I nogle tilfælde kan jeg ikke se ejeren, hvis det er beskyttet med domainprivacy. Om dette er bagmanden ved jeg ikke, men jeg tror det ikke da selve hjemmesiden bioconsciencial.com faktisk ser reel ud og her opgiver Ilza Silvia også sit navn.

Del gerne denne artikel med alle der kan have gavn af at se et eksempel på Phising og hvordan man genkender det. Hvis du har nogle spørgsmål er du velkommen til at skrive en kommentar.

Rating: 5.0. From 1 vote.
Please wait...
Del denne artikelShare on Facebook26Tweet about this on TwitterShare on Google+1

One Comment

  1. Peer Bentzen 3. februar 2017 Reply

Add a Comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *