Da un mese ormai gli abbonati Netflix potrebbero essere stati vittime dell’ennesimo phishing:
“Non siamo in grado di convalidare le tue informazioni di fatturazione per il prossimo ciclo di fatturazione del tuo abbonamento”
Recita l’e-mail che alcuni di voi hanno ricevuto o stanno ricevendo nell’ultimo mese. Questo potrebbe essere stato pensato da Netflix per resettare gli account e le relative carte di credito registrate. Ma occhio, perché se non fosse così? La richiesta di sospensione dell’account mette in ansia l’utente e lo “invita” a cliccare su un sito di rimando dove poi si sarebbero dovuti apportare cambiamenti su dati personali e codici della carta di credito.
Alcune di queste e-mail sono autentiche ma la piattaforma vanta talmente tanto successo da poter anche essere vittima – e con essa, gli utenti – di truffe. Gli sfortunati che hanno ricevuto l’e-mail truffa possono dire addio ai loro dati personali che ai codici della carta di credito. L’e-mail continua così:
“Ciao X, non siamo riusciti a verificare le informazioni relative alla tua fatturazione per il prossimo rinnovo dell’abbonamento, per cui sospenderemo il tuo account entro 48 ore. Ovviamente ci piacerebbe non farlo, basta cliccare su questo link per aggiornare i dati dell’account e continuare a vedere Netflix senza interruzioni. Noi siamo qui ad aiutarti, visita l’help center oppure contattaci. Il team di Netflix”
La piattaforma di streaming online non è rimasta a guardare. Infatti ha cercato di correre subito ai ripari mandando una e-mail per rassicurare i suoi abbonati e chiedendo loro di non aprire l’e-mail che portava per oggetto “La tua notifica di sospensione”. Molti esperti informatici hanno confermato che il sito di rimando è praticamente la copia della home di Netflix e tutto questo rende più difficile capire che si tratta di una e-mail truffa.
Le e-mail phishing le riceviamo ogni giorno e neanche lo sappiamo. Come ad esempio quelle del conto in banca. Potremmo evitare di cadere in queste trappole imparando a capire quando l’e-mail è vera oppure no. La prima cosa è attivare i filtri di spam nella propria posta elettronica, che non guasta mai. Controllate bene che non vi siano errori grammaticali, anche se in inglese. Ricordatevi di non cliccare i link di rimando che possono trovarsi all’interno della e-mail, ma quello che dovreste fare è accedere dal sito di Netflix aprendo una nuova pagina web. Un altro indizio potremmo ricavarlo tramite il dominio del sito di rimando: il dominio ufficiale di Netflix è categoricamente .com.
Nel caso abbiate cliccato, perché siete troppo curiosi di sapere se è vero o no, guardate attentamente che accanto alla barra degli indirizzi vi sia sempre il lucchetto: vi certificherà che il browser ha verificato crittograficamente l’autenticità del sito (certificato SSL). Attenzione però, perché se trovate nell’e-mail il vostro nome e cognome allora in tal caso potrebbe essere una e-mail vera. Anche se non è un metodo certificato come i precedenti. Solitamente il fenomeno del phishing si rivolge agli interessati, citando solo l’indirizzo e-mail.