C’est le terrain de jeu préféré des arnaqueurs en ligne. Depuis son arrivée dans l’Hexagone, Netflix est malgré elle au cœur de nombreuses campagnes d’hameçonnage. Par mail ou SMS, ces pirates tentent de récupérer des informations sensibles auprès des détenteurs d’un abonnement au service de streaming. Défaut de paiement ou arrêt brutal de la souscription, tous les prétextes sont bons. La fin du partage de compte, qui fait couler beaucoup d’encre depuis son application dans nos vertes contrées, a de nombreuses conséquences. Sans surprise, les pirates s’emparent du phénomène.
L’association UFC-Que-Choisir alerte sur la recrudescence des e-mails de phishing concernant la plateforme. Prenant la forme d’un message de service, alertant les utilisateurs sur les informations de facturation, il invite les utilisateurs à cliquer sur un lien pour mettre à jour les données. Ce mail n’émane évidemment pas de Netflix, un simple regard sur l’adresse de l’expéditeur suffit pour s’en convaincre. Dans le cas mentionné par l’UFC, c’est une adresse d’intranet qui est utilisée. D’autres indices permettent de repérer la communication frauduleuse, comme quelques fautes d’orthographes.
Il faut savoir que Netflix ne vous invitera jamais à entrer vos informations bancaires ailleurs que sur son site internet, dans les paramètres de votre compte. D’ailleurs, en cas de problème lié à la facturation, ce sont des encarts qui apparaissent directement dans votre application. Dans tous les cas, il faudra vérifier que le site consulté soit celui-mentionné dans les communications officielles de la plateforme et que le pictogramme de connexion sécurisé apparaisse.
Comment se prémunir des communications frauduleuses ?
Si les outils de filtrage des pourriels et autres mails malveillants tendent à devenir plus efficaces – notamment en détectant les termes fréquemment utilisés par les pirates – certains passent entre les mailles du filet. Il y a ainsi plusieurs réflexes à adopter pour vérifier la provenance d’un email et son caractère légitime ou non.
L’adresse de l’envoyeur est un premier indice comme nous le disions plus haut. Netflix sur son site précise qu’il est possible de signaler ces mails à l’adresse [email protected]. L’entreprise indique que si votre e-mail est rejeté lorsque vous le transférez, cela signifie d’une copie a déjà été envoyée. La plateforme vous invite aussi à ne cliquer sur aucun lien et à modifier vos informations de connexion en prévision.
Sur Netflix.com rubrique Your Account, il vous sera possible de visualiser toutes vos informations personnelles et de les modifier en conséquence. Choisissez un mot de passe fort avec des caractères spéciaux et des chiffres, qui n’ont aucun rapport avec votre nom ou l’adresse utilisée. Vous pouvez également vous rendre dans l’onglet gérer vos appareils et les accès pour vérifier que ceux-ci vous appartiennent tous (ou à des membres de votre famille)
5 gestes à adopter
- Ne pas cliquer sur les mails suspects
- Transférer le mail à l’adresse [email protected]
- Changer le mot de passe en cas de clic
- Ajouter l’adresse ou le numéro de téléphone aux pourriels
- Toujours vérifier le pictogramme connexion sécurisée
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.