Le phishing est aujourd’hui la méthode la plus plébiscitée pour récupérer les identifiants et mots de passe d’internautes. Cela consiste à envoyer un e-mail en se faisant pour un service et en invitant l’utilisateur à cliquer sur un lien pour modifier une donnée. L’internaute pense tomber sur le site du service, sauf qu’il s’agit en réalité d’une copie qui va se charger de conserver ses identifiants.
Netflix fait partie des services qui intéressent beaucoup les auteurs de phishing parce qu’ils peuvent revendre les comptes sur Internet. On en trouve facilement pour 50 centimes sur différents sites, et cela pose un problème pour la FTC. Le régulateur américain prend cette affaire au sérieux, à tel point qu’il a publié cette semaine une note sur son site invitant les internautes à ne pas tomber dans le panneau et à ne pas communiquer leurs identifiants Netflix.
La FTC partage la capture d’écran d’un e-mail supposé venir de Netflix. Il indique à l’abonné que son compte est en pause parce qu’il y a des problèmes pour la facturation. L’internaute est invité à cliquer sur un bouton rouge pour faire le nécessaire… sauf que ce bouton ne renvoie pas vers le site officiel de Netflix, mais un faux site habillé de la même façon.
La FTC donne trois conseils : faire soi-même les vérifications (comme contacter le service) au lieu de cliquer sur les liens dans les e-mails, vérifier s’il n’y a pas des problèmes de grammaire/des fautes dans l’e-mail et signaler tout e-mail de phishing aux autorités compétentes.
