近年網上詐騙手法層出不窮，針對串流平台帳戶的釣魚電郵亦愈趨猖獗。近日，網民在 Threads 分享一宗「Netflix詐騙」事件，指收到一封看似由Netflix官方寄出的帳戶異常通知，內容提及「付款方式出現問題，帳戶即將被暫停」，提醒收件人需立即登入修正。
然而，仔細一看，信件雖模仿官方格式，但寄件電郵地址卻是可疑的Gmail帳戶。若不慎點擊內附的「管理付款方式」連結並輸入信用卡資料，後果可能相當嚴重。

假冒Netflix官方電郵．如何分真假？

網民在 Threads 發文分享，詐騙電郵內容與 Netflix 官方通知極為相似，連頁面設計、字型及紅黑配色都幾可亂真。信件聲稱「Netflix帳戶付款失敗」，並附上一個「管理付款方式」的按鈕，催促收件人立即更新信用卡資料。

她指自己當時亦感到奇怪，因為帳戶是自動扣款而且幾天前仍能正常觀看影片。進一步檢查後，才發現電郵的「寄件人」雖然顯示為Netflix，但實際的回郵地址卻是某個私人Gmail帳戶，顯然並非官方網域。

詐騙網頁高度仿真　輸入資料即被轉走

多名網民在留言區表示，亦曾收到類似電郵。如果不小心按下了付款按鈕，詐騙網站會自動跳轉至一個外觀幾乎一模一樣的Netflix登入頁面。輸入電郵與密碼後，畫面隨即顯示「帳戶登入成功」，並要求再次輸入信用卡資料「驗證付款方式」。

詐騙集團的手法精密而具欺騙性，除仿冒Netflix電郵外，亦有版本假冒Disney+、Spotify等串流平台，利用「訂閱失效」「付款異常」等字眼製造緊迫感，誘使用戶誤信。

三個細節助你識破詐騙

資訊安全顧問指出，要識別這類假電郵，其實有幾個重點可留意。首先是真實的Netflix官方通知一定會使用「@netflix.com」或地區專用域名發信，而非Gmail或Yahoo等免費郵箱。其次，官方訊息從不要求用戶直接在電郵內點擊連結更新付款資料，所有帳戶管理均須透過Netflix官方App或網站登入後操作。

此外，用戶可嘗試將滑鼠停留在連結上（不需點擊），觀察網址是否屬於官方域名。若連結顯示為陌生或複雜的URL，如「netflix-update-pay.com」或「netflixsupport.xyz」，幾乎可以確定為詐騙網站。

專家建議，一旦懷疑收到詐騙電郵，應立即刪除並避免點擊任何內容，若已輸入資料或懷疑遭盜用，應第一時間通知銀行凍結信用卡，並更改所有相關帳戶密碼。

資料來源：Threads