Pourquoi les escrocs veulent-ils votre compte Netflix ?
- Le gain financier
- le vol d’identité
- ou la collecte d’informations personnelles
…peuvent tous être des raisons pour lesquelles les escrocs recherchent les informations de votre compte Netflix.
Au quatrième trimestre 2022, Netflix comptait plus de 231 millions d’abonnés payants dans le monde [source]. Cette base d’utilisateurs en constante expansion et sa masse bouillonnante d’informations personnelles font de Netflix une cible facile à atteindre.
Pour beaucoup d’internautes, c’est l’URL inhabituelle et ressemblante de Netflix qui a trahi une escroquerie par smishing autrement sans faille. Un message texte spontané prétendait que Netflix ne pouvait pas traiter son paiement. Le message contenait également une URL qui incitait l’internaute à saisir à nouveau son nom d’utilisateur et son mot de passe sur une fausse page de connexion.
Ce n’est qu’en cliquant sur la page suivante qu’ils ont remarqué l’adresse de domaine atypique et le numéro de téléphone étranger. Bien que les escroqueries par hameçonnage constituent la majeure partie des escroqueries liées à Netflix, il existe d’autres façons de se faire prendre au dépourvu.
Comment fonctionnent les escroqueries Netflix ? (12 exemples)
La plupart des escroqueries Netflix par hameçonnage commencent par des courriels suspects qui vous dirigent vers des sites Web falsifiés. La nouveauté réside dans les appels à l’action (CTA) qui émaillent ces courriels. Voici quelques exemples.
- Faux courriels d’expiration d’abonnement
- Courriels d’incitation à l’échange de cartes-cadeaux
- Courriels de suspension de compte
- Fausses enquêtes
- Escroqueries par SMS
- Escroquerie à l’emploi de Netflix Tagger
- Courriels de tentatives de connexion inhabituelles
- Alertes de sécurité de compte
- Piratage de téléviseurs intelligents
- Extensions de navigateur malveillantes
- Informations de facturation incorrectes
- Récompenses Netflix et abonnements gratuits
1. Faux courriels d’expiration d’abonnement
Cette escroquerie consiste à envoyer des courriels frauduleux semblant provenir de Netflix. Les escrocs prétendent que votre abonnement est sur le point d’expirer et vous invitent à le renouveler ou à mettre à jour vos informations de paiement.
Ces courriels ont l’air légitimes – ils comportent le logo de Netflix – et imitent même les modèles de courriels authentiques de Netflix.
Si vous cliquez sur le bouton « Restart Membership », vous serez dirigé vers un faux site web. Celui-ci vous demandera alors vos identifiants de connexion à Netflix ou vos numéros de carte de crédit. Ces informations sont récupérées par les escrocs et utilisées pour commettre une fraude financière ultérieure ou, pire encore, une usurpation d’identité.
2. Invitations par courriel à l’échange de cartes-cadeaux
Il se peut que vous receviez tout à coup un courriel contenant un lien vers une courte enquête. Ces courriels non sollicités proposent des cartes-cadeaux gratuites en échange de vos réponses.
L’objet de l’e-mail, le texte et les boutons sont tous soigneusement conçus pour vous inciter à cliquer sur un lien d’hameçonnage.
En réalité, le bouton vous dirige vers une fausse page Netflix qui enregistre vos entrées pour les escrocs.
3. Courriels de suspension de compte
Dans ce courriel de phishing, des imposteurs de Netflix vous informent que votre compte a été suspendu. Le message prétend qu’il y a un problème avec vos informations de facturation et inclut un lien pour valider ou renouveler le compte.
Comme les autres escroqueries, cet appel à l’action vous dirige également vers un site web ressemblant à celui de Netflix, conçu pour voler vos données ou votre argent.
Comme vous pouvez le constater, ces courriels présentent des ressemblances troublantes avec les communications réelles de Netflix et pourraient facilement passer pour des courriels légitimes.
✅ Agissez : Ne laissez pas les escroqueries de Netflix ruiner votre expérience de streaming. Découvrez comment le réseau privé virtuel (VPN), la protection contre le phishing et les outils de sécurité Wi-Fi de NordVPN peuvent vous aider, vous et votre famille. Commencez votre essai gratuit de 14 jours →
4. Enquêtes bidon
Une autre nouvelle escroquerie par hameçonnage consiste à faire miroiter des abonnements gratuits à Netflix à des victimes qui ne se doutent de rien. Vous pouvez recevoir un message texte ou un courriel vous invitant à répondre à une enquête.
Le lien contenu dans le message vous conduira furtivement à une page se présentant comme une enquête et vous demandant vos informations personnelles et de paiement.
5. Escroqueries par SMS
Le smishing est une variante du phishing qui utilise des messages texte au lieu de courriels. Tout comme le phishing, ces SMS frauduleux incitent les destinataires à cliquer sur des liens malveillants.
Vous pouvez recevoir de faux SMS de Netflix qui vous avertissent de connexions supposées suspectes ou de la suspension de votre compte. Si vous obéissez et cliquez sur le lien intégré, vous serez dirigé vers une fausse page de connexion.
6. Arnaques à l’emploi de « tagger » pour Netflix
Un Tagger Netflix était un titre d’emploi officiel de Netflix qui a pris son essor en 2015. Ces personnes embauchées à temps partiel devaient avoir un appétit vorace pour le contenu Netflix afin de le catégoriser au mieux pour les utilisateurs.
Bien que ce poste soit désormais appelé « stratège en taxonomie » , une escroquerie connexe porte toujours le même nom. Les escrocs attirent les demandeurs d’emploi dans leur piège en leur promettant des emplois faciles et bien rémunérés.
Les escrocs créent de fausses offres d’emploi sur des sites d’emploi ou des sites de médias sociaux.
- Ces offres contiennent des descriptions détaillées,
- des exigences
- et des salaires compétitifs.
Ils peuvent également envoyer des courriels d’hameçonnage en prétendant être des recruteurs de Netflix. Comme d’habitude, l’email vous demandera de cliquer sur un lien ou d’ouvrir une pièce jointe.
Les logiciels malveillants ou les rançongiciels peuvent être déguisés en documents officiels que vous devez consulter, télécharger ou imprimer. Lorsque vous entrez en contact avec les escrocs, ils peuvent même aller jusqu’à vous fournir un faux formulaire de candidature. Le formulaire sera ponctué de champs demandant votre nom, votre numéro de sécurité sociale (SSN), vos coordonnées bancaires, etc.
Dans d’autres cas, on vous demandera même de payer pour des vérifications d’antécédents, du matériel de formation ou des logiciels avant de pouvoir « commencer à travailler » .
7. Courriels de tentative de connexion inhabituels
Les fraudeurs veulent que vous agissiez rapidement, impulsivement et sans réfléchir.
Ils recourent généralement à des tactiques d’effarouchement et à des demandes impérieuses pour créer un sentiment d’urgence. Cette escroquerie de Netflix annonce une violation de compte en utilisant des expressions telles que « activité de compte inhabituelle » ou « tentative de connexion non autorisée » .
L’escroquerie insidieuse conduit les destinataires vers une page falsifiée qui recueille des informations personnelles.
8. Alertes de sécurité de compte
Un autre type d’escroquerie par courriel de Netflix consiste à bousculer les utilisateurs en leur envoyant des courriels relatifs à la sécurité des comptes. Se faisant passer pour des membres de l’équipe d’assistance ou de sécurité de Netflix, les escrocs peuvent prétendre qu’ils ne peuvent pas vérifier les informations de votre compte.
Ils vous menacent également de supprimer votre compte si vous n’agissez pas dans les 24 heures.
Ces attaques sont souvent élaborées, avec des subtilités convaincantes telles que des pages CAPTCHA fonctionnelles hébergées sur des domaines sécurisés. Vous pouvez même être redirigé vers la véritable page d’accueil de Netflix après avoir fourni vos informations sur le faux site.
9. Piratage de téléviseurs intelligents
Une autre escroquerie visant les utilisateurs de Netflix concerne le piratage de téléviseurs intelligents.
Les cybercriminels peuvent s’introduire dans votre réseau domestique ou utiliser l’hameçonnage, les logiciels malveillants et l’accès à distance pour réquisitionner votre téléviseur.
De nombreuses victimes ont été ciblées par des pop-ups malveillants. Ces pop-ups peuvent signaler de fausses erreurs avec votre appareil ou votre application de streaming, et peuvent provoquer des appels téléphoniques vers un numéro spécifique.
À l’autre bout du fil, des escrocs se font passer pour des représentants du service clientèle prêts à arracher vos numéros de carte de crédit ou de débit ou, pire, à vous demander un accès à distance à votre téléviseur. Votre téléviseur compromis peut alors servir de passerelle vers n’importe quel appareil du réseau partagé.
Bien que cela soit peu probable, les appareils de streaming piratés tels que les Amazon Fire TV ou les Apple TV pourraient également compromettre la sécurité de vos identifiants de connexion et des détails de votre carte de crédit.
10. Extensions de navigateur malveillantes
McAfee Labs a récemment découvert de fausses extensions Netflix pour Chrome qui ont dupé près de 100 000 utilisateurs avant que les plug-ins ne soient retirés du Chrome Web Store.
L’une des extensions, appelée « Netflix Party » , imitait l’extension originale Netflix Party, qui vous permet de regarder Netflix avec vos amis et votre famille en temps réel. Cette extension hostile redirigeait toutefois les utilisateurs vers de fausses pages de connexion qui exfiltraient des informations personnelles.
11. Informations de facturation incorrectes
L’une des escroqueries les plus courantes de Netflix vous alerte sur de prétendues erreurs dans les informations de facturation.
Protégez vos données et libérez tout le potentiel d'internet
🌐 Découvrez la liberté en ligne : Avec notre application VPN, changez votre adresse IP et accédez aux contenus bloqués ou géo-restreints partout dans le monde. Netflix US, chaînes TV étrangères, sites spécifiques… rien ne vous résistera !
🔒 Sécurisez votre navigation : Protégez vos données sensibles grâce à un cryptage avancé. Dites adieu aux malwares et aux risques de piratage, que ce soit chez vous ou sur un Wi-Fi public.
📈 Essayez dès maintenant notre VPN et rejoignez des millions d'utilisateurs satisfaits. Ne laissez pas votre vie privée sans défense !
🔑 Gérez vos mots de passe comme un pro : Avec notre gestionnaire de mots de passe, dites adieu aux oublis et créez des mots de passe ultra-sécurisés. Plus besoin de vous inquiéter des failles de sécurité.
Ces notifications par courrier électronique peuvent prétendre que votre compte est en attente parce que Netflix « a des problèmes avec vos informations de facturation actuelles » .
L’e-mail vous invite ensuite à cliquer sur un lien pour mettre à jour votre compte. Une fois que vous avez cliqué sur le lien, vous êtes dirigé vers un faux site web qui enregistre vos informations.
12. Récompenses Netflix et abonnements gratuits
Les cybercriminels de cette escroquerie vous conduisent vers une fausse page d’enquête Netflix en échange de la promesse de récompenses exclusives ou d’abonnements gratuits à Netflix.
Cette escroquerie se propage par le biais d’emails, de médias sociaux et de SMS ; les escrocs tentent de gagner votre confiance pour que vous donniez volontairement vos informations.
Dans certains cas, les victimes sont même invitées à partager l’enquête avec leurs amis et leur famille pour « débloquer » des récompenses, ce qui contribue à propager l’escroquerie.
Comment savoir si un courriel provient réellement de Netflix ?
Les escroqueries de Netflix peuvent prendre de nombreuses formes et ne se limitent pas aux courriels. Pour vous protéger contre ces escroqueries, voici ce qu’il faut savoir sur les communications légitimes de Netflix.
1. Invitations par courrier électronique
Les courriels officiels de Netflix doivent toujours provenir d’une adresse se terminant par « @netflix.com » . Méfiez-vous des courriels provenant d’autres domaines ou comportant de légères variations telles que « @netflix.support.com » .
Une grammaire maladroite peut également être le signe d’une escroquerie.
Les courriels authentiques de Netflix ne comportent que des liens vers le site officiel de Netflix ou des pages connexes. Si vous recevez un email de réinitialisation de mot de passe, vérifiez qu’il s’agit bien d’un des messages de Netflix.
2. Notifications de sécurité du compte
Netflix dispose d’un système qui identifie les mots de passe faibles et encourage les utilisateurs à en créer de plus forts. Cela améliore la sécurité des comptes et rend plus difficile pour les pirates d’accéder aux comptes en utilisant des méthodes de force brute.
Si vous oubliez votre mot de passe, Netflix propose une vérification par email et par SMS pour récupérer les comptes. La récupération des comptes à l’aide des informations de facturation est également possible dans certaines régions.
- En cas de violation de données par d’autres entreprises,
- d’attaques par hameçonnage,
- de comportement suspect sur un compte
- ou d’attaques de logiciels malveillants
…Netflix peut réinitialiser vos mots de passe afin d’empêcher tout accès non autorisé.
Netflix surveille également activement les comptes d’utilisateurs pour détecter tout comportement ou emplacement de connexion suspect. L’entreprise vous invitera à réinitialiser votre mot de passe par courriel ou par SMS en cas de nouvelle connexion à l’aide d’une adresse IP inconnue.
Pour protéger les données des utilisateurs, Netflix vérifie l’identité des personnes qui ne sont pas titulaires d’un compte et qui demandent des informations personnelles. Seules les personnes autorisées auront accès aux informations relatives à l’abonnement et à la facturation.
3. Cartes-cadeaux, enquêtes et alertes d’accès exclusif
Si vous avez été sélectionné pour faire partie du Netflix Preview Club, vous recevrez une offre par email sur invitation uniquement. Il vous sera demandé de fournir quelques informations personnelles après avoir cliqué sur le lien, mais il ne vous sera jamais demandé d’informations de paiement.
Netflix Games est un service gratuit qui ne comporte pas de publicités, d’achats in-app ou de frais supplémentaires. La marque ne demandera pas d’informations personnelles ou de paiement pour l’accès.
Netflix recommande d’échanger les cartes-cadeaux sur « netflix.com/redeem » . De cette manière, il est moins probable que vous tombiez dans une escroquerie liée à l’échange de cartes-cadeaux.
À l’occasion, Netflix envoie des courriels d’enquête facultatifs à ses clients en faisant appel à des fournisseurs tiers de confiance. Ces courriels peuvent être envoyés depuis « netflixsurveys@netflix.com » ou « surveys@mailer.netflix.com » .
Voici ce que Netflix ne fait pas
- Demander des informations personnelles dans des textes ou des courriels : Les entreprises comme Netflix ne demandent jamais d’informations personnelles sensibles, telles que des numéros de carte de crédit ou de débit, des détails de compte bancaire ou des mots de passe – par le biais de textes ou de courriels.
- Demander des paiements par l’intermédiaire de fournisseurs tiers : Les communications authentiques de Netflix n’incitent jamais les utilisateurs à effectuer des paiements par l’intermédiaire de fournisseurs tiers tels que PayPal. Vous ne devez effectuer des paiements qu’à partir du site web ou de l’application officielle de Netflix afin de garantir la sécurité des transactions.
- Afficher des pop-ups ou de nouveaux onglets aux utilisateurs : Netflix n’ouvre pas de pop-ups ou de nouveaux onglets qui pourraient être perçus comme intrusifs ou suspects. Toutes les interactions sont conçues pour se dérouler sur le site ou l’application principale de Netflix.
- Faire pression sur les utilisateurs avec des demandes urgentes : Les faux courriels peuvent utiliser un langage urgent ou menaçant pour vous pousser à agir immédiatement. Un stratagème courant consiste à prétendre qu’une offre est limitée ou exclusive et que vous devez agir rapidement sous peine de « rater le coche ».
- Utilisez des salutations générales : Netflix ne s’adressera jamais à vous avec des termes génériques tels que « cher » ou « client » dans un SMS, un e-mail ou tout autre type de communication.
- Envoyer des pièces jointes. Netflix ne vous demandera jamais d’ouvrir une pièce jointe ou d’installer quoi que ce soit sur votre appareil.
Pour sécuriser votre compte Netflix, faites ceci
Maintenant que vous avez vu comment Netflix communique, voici comment vous pouvez sécuriser votre compte.
1. Ne cliquez jamais sur des liens suspects
Soyez prudent lorsque vous recevez des messages texte ou des courriels contenant des liens, surtout s’ils proviennent de sources inconnues.
Soyez attentif aux signaux d’alerte tels qu’une mauvaise grammaire, un sentiment d’urgence ou un design qui ne correspond pas à la marque. Si vous n’êtes pas sûr, allez directement sur le site ou l’application Netflix et connectez-vous à partir de là pour accéder aux notifications.
2. Utilisez des mots de passe forts et uniques
- Créez un mot de passe fort et unique pour votre compte Netflix afin d’éviter tout accès non autorisé.
- Évitez les informations faciles à deviner, comme les noms ou les anniversaires.
- Pour gérer ces mots de passe complexes, utilisez un gestionnaire de mots de passe sécurisé comme NordPass.
3. Vérifier l’adresse électronique de l’expéditeur
Les attaquants utilisent des adresses électroniques d’apparence authentique pour vous faire croire qu’elles proviennent de sources légitimes.
- Si vous recevez un courriel prétendant provenir de Netflix, vérifiez l’adresse électronique de l’expéditeur avant de cliquer sur un lien.
- Survolez le nom de l’expéditeur pour voir son adresse électronique. Les deux seules adresses acceptables se terminent par « @netflix.com » ou « @mailer.netflix.com » .
- Ne communiquez jamais d’informations personnelles telles que votre mot de passe, votre adresse électronique ou vos données de paiement, à une personne prétendant être un représentant de Netflix.
4. Maintenez votre logiciel de sécurité à jour
Maintenez vos appareils à jour à l’aide d’un logiciel antivirus réputé. Cela permet d’éviter que des logiciels malveillants et d’autres menaces ne s’introduisent dans votre compte Netflix. En général, les mises à jour de logiciels contiennent des correctifs de sécurité pour les vulnérabilités que les pirates sont connus pour exploiter.
5. Passez en revue tous les appareils ayant accès à votre compte Netflix
Passez régulièrement en revue les appareils connectés à votre compte Netflix en consultant les paramètres de votre compte. Recherchez tout appareil inconnu ou toute activité inhabituelle. Si quelque chose semble anormal, déconnectez-vous de l’appareil à partir de votre compte et changez immédiatement votre mot de passe.
6. Mettez à jour les informations de votre compte
Vérifiez les paramètres de votre compte Netflix pour vous assurer que votre numéro de téléphone de récupération du mot de passe est à jour. Si vous perdez votre mot de passe ou si vous devez récupérer votre compte pour des raisons de sécurité, vous pourrez accéder plus facilement à votre compte.
7. Signalez les failles de sécurité potentielles
Si vous découvrez des failles de sécurité potentielles ou des tentatives d’hameçonnage liées à Netflix, signalez-les immédiatement.
Netflix dispose également d’un programme de récompense pour les chercheurs en sécurité qui souhaitent signaler des problèmes.
Vous avez cliqué sur un lien d’hameçonnage ? Suivez ces étapes
Si vous avez téléchargé une pièce jointe corrompue ou saisi vos informations sur une page web suspecte, prenez les mesures suivantes.
- Déconnectez-vous d’internet. Les auteurs de logiciels malveillants utilisent des serveurs de commande et de contrôle (C&C) pour prendre le contrôle des appareils infectés par des logiciels malveillants. Déconnectez immédiatement votre appareil de l’internet afin d’empêcher toute communication avec le serveur de l’attaquant.
- Contactez le service clientèle de Netflix. Signalez tous les courriels d’hameçonnage et les messages textuels suspects à « phishing@netflix.com » ou via « help.netflix.com/contactus ».
- Modifiez votre mot de passe Netflix. Créez un mot de passe différent de celui que vous utilisez pour d’autres sites web. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Mieux encore, utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques pour tous vos comptes.
- Vérifiez que votre compte Netflix n’a pas été débité sans autorisation. Faites attention à vos paramètres de paiement, aux cartes liées et aux numéros de téléphone. Si vous soupçonnez que quelqu’un utilise vos informations de paiement pour un compte Netflix, contactez la société sans tarder.
- Déconnectez-vous de tous les appareils. Supprimez tous les appareils connectés à votre compte. Reconnectez-vous ensuite avec votre nouveau mot de passe sur tous les appareils que vous souhaitez utiliser.
- Assurez-vous que votre courrier électronique est sécurisé.
- Examinez votre compte bancaire. Vérifiez si vous avez récemment effectué des achats inhabituels et notez les transactions irrégulières. Informez votre banque ou la société émettrice de votre carte de crédit si vous constatez des entrées frauduleuses.
- Vérifiez les attaques par téléphone. Assurez-vous que vous n’êtes pas victime d’un échange de cartes SIM. Mettez en place un verrouillage SIM et signalez une attaque par smishing à votre opérateur. Le service 33700 accepte les signalements de messages texte non sollicités.
- Surveillez vos comptes. Les escrocs peuvent utiliser votre adresse électronique pour commettre des fraudes ultérieures telles que l’usurpation d’identité. Souscrivez à un service de surveillance du crédit et de la fraude pour surveiller vos rapports de crédit afin de déceler toute modification illégale.
- ✅ Agissez : Diffusez vos contenus préférés en toute confiance. NordVPN bloque les pages connues d’hameçonnage et d’escroquerie et aide même à nettoyer vos informations des sites de courtiers en données. Obtenez votre essai gratuit de 14 jours dès aujourd’hui→
Pour mieux vous protéger contre ces escroqueries par hameçonnage, vous pouvez également activer les filtres de messagerie pour bloquer les expéditeurs inconnus et vérifier régulièrement que votre compte Netflix n’a pas fait l’objet d’activités non autorisées.