ADVARSEL - Netflix


(knitter) #1

Pas på denne mail:

"Your Netflix Membership has been suspended
​ ​ We recently failed to validate your payment information we hold on record for your account,
therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.

Click here to verify your account[Linker til https:// gateway-netflixpayments .com] Failure to complete the validation process will result in a suspension of your netflix membership.We take every step needed to automatically validate our users, unfortunately in this case we were unable to verify your details.

This process will only take a couple of minutes

and will allow us to maintain our high standard of account security.

Netflix Support Team

This message was mailed automatically by Netflix during routine security checks.
We are not completely satisfied with your account information
and required you to update your account to continue using our services uniterrupted. " ​

Jeg fik en sådan mail, men jeg har ikke Netflix.


(knitter) #2

siden, der linkes til, er oprettet d.12-10-2017, og ser således ud:

netflix


(OracleJMT) #3

Af ren nysgerrighed kan du prøve, at kigge på om deres certifikat overhovedet er gyldigt og hvem der har udstedet det. Det vil næsten altid kunne opklare alt. :slight_smile:


(knitter) #4

Hej OracleJMT

Hvilket certifikat? Det er en phishing mail (spam), og det har intet at gøre med Netflix. Formålet er sandsynligvis at høste passwords.


(OracleJMT) #5

Det er netop derfor jeg siger, at du kan gå ind på den falske side og tjekke om de overhovedet har et certifikat og hvis ja så hvem der har udstedet det. Det er især for, at give andre, der kigger med her et par gode tips til ikke, at ryge i fælden. Fordi hvis de ikke har noget rodcertifikat, eller det er udløbet, kan man næsten være 100% sikker på, at det er den forkerte side. Nysgerrighed skader aldrig. Jeg siger jo ikke du skal logge ind. Men de fleste falske sider har ikke noget certifikat overhovedet. Eller også har de et fra Let’s Encrypt, som man kan få udstedet gratis og som har en varighed på 3 mdr.

Blot et ekstra trick i værktøjskassen til ikke, at hoppe i.


(knitter) #6

Helt ærligt, så aner jeg ikke, hvad du mener med et certifikat?
Jeg ser, hvilken domæne, der bliver henvist til, og går ind på domaintools.com for at se, hvem der har registreret det. Så ser jeg i headeren, hvem der har afsendt mailen, og jeg ser, hvem spamcop klager til.


(OracleJMT) #7

Hvis en website vælger, at kryptere forbindelsen med https, hvilket den rigtige Netflix gør - så benyttes et certifikat fra enten Symantec, Comodo, Let’s Encrypt osv. Det er forudsætningen for, at en session kan krypteres.


(system) #8

Dette emne blev automatisk lukket 30 dage efter det seneste svar. Nye svar er ikke længere tilladt.