Advarsel mod snyde e-mails fra Netflix

Flere danskere oplever i øjeblikket at modtage e-mails, der giver sig ud for at være fra Netflix. Formålet er at opnå adgang til brugerens betalingsoplysninger med henblik på misbrug via et klik på linket, advarer PwC. Phising rammer også virksomheder, hvor hele 59 % er blevet ramt det seneste år ifølge PwC’s Cybercrime Survey.  

I øjeblikket modtager PwC’s Incident Response-afdeling, der består af et erfarent team af eksperter inden for informationssikkerhed, en ny type forespørgsel fra danskere, der modtager falske e-mails fra Netflix. 

Disse emails er på dansk og ser meget ægte ud, og modtageren får besked på, at deres abonnementet er sat i bero og opfordres til at opdatere deres betalingsoplysninger via et link. 

”Der florerer desværre en del e-mails i øjeblikket, som har til formål at misbruge modtagernes betalingsoplysninger. I mailen får man besked om, at ens konto er sat i bero, da Netflix har problemer med ens faktureringsinformationer, som man opfordres til at opdatere via et link. Vi advarer dog mod, at man klikker på dette link,” fortæller Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

E-mailen ligner til forveksling en ægte Netflix-mail, og både de rigtige kontaktinformationer til Netflix er angivet, ligesom snydemailen sendes fra det, der ligner en troværdig afsender-mail, som indeholder netflix.com.

”Hackerne bliver stadigt dygtigere og formår efterhånden at lave meget vellignende mails. Formålet er dog alene at få adgang til brugernes personlige betalingsoplysninger med henblik på misbrug. Derfor advarer vi imod, at man klikker på disse links,” siger Mads Nørgaad Madsen.

Falske SMS’er fra Apple

Det er ikke kun Netflix-kunder, der bliver udsat for misbrug. Der er endnu engang falske sms’er i omløb, som udgiver sig for at være fra Apple. Hackerne forsøger her at lokke private betalingsoplysninger ud af brugeren. 

”I sms’en fra det, der ligner Apple, får man besked om, at der er købt for et vist beløb via itunes, og hvis man vil afkræfte dette, bliver modtageren bedt om at klikke på et link, som viderefører til en hjemmeside, hvorpå man skal oplyse sine betalingsoplysninger for at få refunderet pengene. Dermed får hackerne adgang til ens private oplysninger,” forklarer Mads Nørgaard Madsen og fraråder også her, at man klikker på linket app-itunes.aflyst-ordre.one 

Antallet af hackerangreb og krænkelse af privatoplysninger har været en stigende tendens de seneste år. PwC’s Cybercrime Survey viser, at 59 % af de danske virksomheder har oplevet phishing i løbet af de seneste 12 måneder. Der udvikles konstant nye og mere avancerede metoder og teknikker til at snyde folk, og hackerne slår især til via sms og e-mail. Mads Nørgaard Madsen understreger, at denne type angreb ikke kun rammer privatpersoner, men i den grad også virksomheder. 

”Hackerne udvikler hele tiden deres metoder, og det er derfor svært helt at undgå at blive ramt af deres angreb. Der ligger enorme mængder data i skyen, som hackerne hele tiden finder nye metoder at nå frem til. Det er derfor vigtigt, at vi skærper vores opmærksomhed omkring sms’er og e-mails, som kan virke mistænksomme, og som opkræver personlige oplysninger fra os,” siger Mads Nørgaard Madsen. 

4 råd til at undgå cybercrime

  • Tænk over, hvilken information du lægger til rådighed på internettet.
  • Vær hellere for mistroisk over for e-mails/sms’er, som skal bruge dine personlige oplysninger.
  • I tilfælde af at du modtager e-mails som ovenstående, undgå da at benytte linket deri og brug i stedet web-adressen på den ægte hjemmeside. Ved at logge ind derpå, kan du se, om du har modtaget samme information om en eventuel opdatering af betalingsoplysninger. 
  • Og husk, det er sjældent, at virksomheder direkte beder om private oplysninger via e-mail.
  • Benyt gerne totrinsbekræftelse, der er en ekstra sikkerhedsfunktion for fx dit Apple-id, der har til formål at forhindre, at andre kan få adgang til eller bruge din konto – selv om de kender adgangskoden.