【錯誤】網傳電子郵件「自動付款未通過。您的Netflix訂閱期將於2022年9月20日結束。要更新您的詳細信息，請單擊下面的鏈接」？

背景

通訊軟體及社群平台近期有多人反應收到聲稱影視串流平台Netflix寄來的電子郵件，內容指稱：

「您的自動付款無法處理。您的訂閱期將於2022年9月20日結束。 要更新您的详细信息,請單擊下面的鏈接:立即重新開始您的會員資格 請更新您的付款方式以繼續 Netflix功能。Netflix團隊」

另外也有其他版本的郵件，信件主旨不脫「您的付款未被确认」、「您的自動付款未通過」、「付款被拒絕」、「您的帳戶已暫停」等；打開郵件，裡面同樣都會出現要求用戶更新付款方式、更新支付信息的按鍵，有些還會警告用戶若不更新付款信息，帳戶將在3天內被取消，並收取790美元的關閉費。

圖1：通訊軟體流傳訊息擷圖

查核

爭議點一、網傳主旨為「您的自動付款未通過」、「付款被拒絕」或「您的帳戶已暫停」的電子郵件，是Netflix寄的嗎？

（一）查核中心檢視網傳電子郵件最下方附的連結，網址開頭為「mboss.mailingboss.net」，並非Netflix公司的網址「www.netflix.com」。

（二）查核中心詢問Netflix客服中心。Netflix客服中心表示，若收到以上這些主旨的信件，不排除是網路釣魚或可疑電子郵件，請用戶不要按下任何連結或開啟任何附件。

Netflix客服中心表示，如果用戶扣款失敗，將會受到Netflix的email通知，但要請用戶認明，只有info@mailer.netflix.com和info@account.netflix.com兩個，才是Netflix的官方電郵，Netflix也不會另外向客戶索取費用；若用戶要更換信用卡，需要在官網登入帳號，或者聯絡客服處理，Netflix並不會要求用戶在email點擊鏈接更換。

Netflix客服中心並提供提醒資訊，若民眾收到聲稱來自Netflix的可疑電子郵件或簡訊，要求提供Netflix帳戶使用的電子郵件、電話號碼、密碼或付款方式，此電子郵件或簡訊就可能不是來自Netflix。

根據Netflix官網資訊，Netflix絕對不會要求用戶在簡訊或電子郵件中輸入信用卡或轉帳卡號碼、銀行帳戶資料、Netflix密碼等個人資訊，也絕對不會透過第三方廠商或網站要求付款。因此，請不要按下訊息中的任何連結或回覆訊息，也不要開啟任何附件；即便已經點開連結，也請勿在開啟的網頁中輸入任何資訊。

如果用戶已開啟連結或提供個人資訊，Netflix建議立刻更改Netflix密碼，使用全新、不易破解且Netflix專屬的密碼；如果有其他網站的電子郵件與密碼組合與Netflix相同，也應立即更新。若用戶已輸入任何付款資訊，則應聯絡相關金融機構，因為該金融帳戶可能已遭入侵。

爭議點二、網傳連結為何？其資安風險為何？該如何自保？

（一）查核中心諮詢資安專家、趨勢科技全球消費市場開發暨行銷協理劉彥伯。劉彥伯表示，像mailingboss這樣的網站，容易被詐騙集團利用來建立騙取個資的網站，而且為了混淆視聽，這類網址通常更換快速，一個網站可能幾小時內就會關閉。

劉彥伯表示，這次的Netflix詐騙是為了騙取民眾的Netflix帳號及信用卡資訊。民眾如果點開郵件裡的「立即更新帳戶」或「立即重新開始您的會員資格」，就會出現用戶登錄Netflix的畫面，並要求民眾更新信用卡資訊；即使Netflix帳號密碼輸入錯誤，可能也連得進信用卡頁面，因為詐騙集團主要目標是用戶的信用卡資訊。

劉彥伯建議，收到這類可疑郵件，第一要先檢查寄件者的信箱是否為netflix.com，如果不是，就完全不要相信；第二，如果收到的信件內容中文用法奇怪，或是繁簡夾雜，也要特別當心；第三，可以檢查信件最下方的公司logo、客服信箱等公司訊息，如果發現這些連結點不開，或是根本不能點，就代表是假的。

根據劉彥伯的觀察，Netflix詐騙最早是出現在國外，近期才進入台灣，且這類詐騙不只是針對Netflix用戶，在其他串流平台HBO、Disney+、CatchPlay、MOD、KKTV也都發生過，民眾應提高警覺。

（二）Netflix建議用戶，只要收到要求提供個人資訊的電子郵件或短訊時，請謹慎以對，絕對不要透過電子郵件提供個人資訊或財務敏感資訊；若有疑問，請勿按下郵件所附的連結，應直接前往Netflix公司網站查詢。

此外，如果用戶發現電子郵件在未經允許的情況下遭到更改，可直接聯繫Netflix，由Netflix協助改回電子郵件。

結論

【報告將隨時更新 2022/9/29版】

一、專家表示，網傳電郵是為了騙取民眾Netflix帳號及信用卡資訊的詐騙手法。

二、Netflix客服中心表示，用戶扣款失敗會收到信件，但僅會透過info@mailer.netflix.com和info@account.netflix.com兩個網址發送，才是Netflix的官方電郵。Netflix不會要求用戶在email點擊鏈接更換信用卡、或輸入信用卡、轉帳卡號碼等個資。

三、專家提醒，收到此類可疑信件，要先檢查信箱網址，若非官方網址一定不可信；如果訊息中文用法奇怪或簡繁字體夾雜，也要留意。另可檢視信件下方的公司logo、客服信箱等公司訊息，如果發現這些連結點不開，也有問題。

專家觀察，此類詐騙不只針對Netflix用戶，其他串流平台也可能遭人利用，民眾應提高警覺。

因此，傳言為「錯誤」訊息。