– Det är väldigt lätt att gå på det, jag som arbetat inom IT-säkerhet i många år fick själv titta på det flera gånger innan jag förstod att det var en bluff, säger cybersäkerhetsexperten David Jacoby till SVT Nyheter.
Under dagen har ett antal varningar för mejl som ser ut att komma från streamingjätten Netflix cirkulerat på sociala medier. Mejlet uppmanar användaren att gå in den bifogade länken för att uppdatera sin betalningsinformation.
Cybersäkerhetsexperten David Jacoby upptäckte bluffen när han själv mottog mejlet under måndagskvällen.
– Det här mejlet var så otroligt välformulerat.
Varnar för mejlet
Jacoby förklarar att det rör sig om en ”phishingkampanj”, vilket i kort innebär bedrägerier där bedragarna lurar till sig kort- eller kontouppgifter via mejl eller andra typer av meddelanden, genom att få användaren att självmant lämna ut dem.
I det här fallet gälller det alltså en aktör som skickar mejl som påstår sig komma från Netflix och hänvisar till en annan hemsida. Hemsidan som mottagaren länkas till är välprogrammerad och ser väldigt äkta ut, menar Jacoby. Att klicka på länken i sig innebär inte att bedragarna har kommit över några uppgifter – det är när mottagaren fyller i sina betalningsuppgifter i formuläret som de kan komma över informationen.
Nu vill Jacoby varna för bluffen då han ser en risk för att människor inte förstår att mejlet är falskt.
– Allt är på svenska, det är rätt logotyp och samma symboler. Det fanns till och med en ”logga ut”-knapp. De har gjort det väldigt snyggt och bra, säger han och fortsätter:
– Det är väldigt lätt att gå på det, jag som arbetat inom IT-säkerhet i många år fick själv titta på det flera gånger innan jag förstod att det var en bluff.
Men det finns sätt att skydda sig på.
– Det enklaste är att hålla muspekaren över länken och se var den pekar. Pekar den inte till hemsidan den påstår sig komma från så är det en bluff, säger Jacoby.
I nuläget är det oklart hur många som drabbats av bluffmejlen. Användare som lämnat ut sina uppgifter bör kontakta polisen.
Netlix: Vi ber aldrig om personliga uppgifter
I ett mejl från en talesperson på Netflix skriver företaget att internetbedrägerier ”tyvärr förekommer” och att det inte är något unikt för Netflix.
”Säkerheten för våra medlemmar är en topprioritet och vi arbetar ständigt för att förbättra detta. Netflix säkerhetsteam använder flera olika åtgärder för att skydda våra medlemmar, inklusive övervakning av olika webbplatser på internet som publicerar stulna användarnamn och lösenord”.
Vidare skriver talespersonen att Netflix alltid meddelar användare om misstänkt aktivitet samt att de aldrig ber om personlig information via e-post.
Så skyddar du dig mot bluffmejl
– Aktivera 3D-Secure för alla kortbetalningar. Det gör att att du får en sms-kod du måste använda dig av för att verifiera internetköp.
– Får du mejl du är osäker på? Håll muspekaren över länken ett par sekunder och jämför om länkens sida stämmer överens med det bolag mejlet verkar komma ifrån.
– Kontakta supporten för den leverantören du får mejlet av.
– Ge aldrig ut kortuppgifter om du inte är helt säker på sidan.
KÄLLA: David Jacoby