因為疫情關係，很多人由習慣外出娛樂改變為待在家中消磨時間，其中Netflix和Amazon Prime等網上串流平台的客戶新增數字直線上升，不過在尋找最新的影片時，也不要忘記網絡保安的基本，否則可能你付出的金錢會同時「請」其他人觀看，更嚴重則是直接有金錢損失。

網絡釣魚誘餌

串流服務通常提供多種付費計供讓用戶選擇，但一般情況都涉及信用卡，而卡資料的部份，就有可能是網絡釣魚，此外，無論新手還是老手的帳號持有者，都可能遇上過不同的誘餌，以下是一些真實的個案資料。

立即訂閱

要註冊串流服務，用戶需要一個有效的電郵地址，以及支付費用，用戶需要某種網上付款的途徑，例如信用卡或PayPal帳號(如果是觀看AppleTV，便需要一個Apple ID)。毫不意外地，網絡犯罪份子製作假的登記網頁，然後守株待兔。取得用戶的資料後，他們就能盜取或花費受害者的金錢，而電郵地址則可以留待未來的其他攻擊。以下是假的Netflix網站畫面，你能找出當中的網絡釣魚線索嗎？

更新資料

對於已經是付費用戶的人士，攻擊者會威脅封鎖帳號，因為他們假設收件者會重視自己的帳號。下圖是一封自稱「Netflix之友」通知收信者更新及確定付費資料，否則他們將會把帳號關閉，當中更包含了一個又大又紅的按鍵，先不要急著按下！電影也有的橋段，通常按下又大又紅的按鍵都沒有好後果！

連結會把收件者帶到付費資料確定網頁，大部份釣魚訊息都有令人懷疑的蛛絲馬跡，但圖中卻沒有常見的錯字或其怪的設計元素，用戶粗心大意便可能掉入陷阱而損失金錢。

危險的首映

網絡犯罪份子有時會利用受歡迎的節目去吸引沒有登記服務的用戶，在假網站為他們提供觀看節目的機會。作為預告，他們會提供短片，有時候會用新的劇集來冒充，但通常是從公開已久的預告片段中剪輯出來。信以為真的受害者然後會被要求支付低價的訂閱費用去繼續觀看，接下來就是「經典」的劇情，用戶輸入的所有付費資料直接傳送到騙徒手上，並且從來曝光的劇集依舊不會曝光。

不再是你的帳號

網絡犯罪份子的興趣絕不止銀行帳號資料，串流服務的帳號憑證也是受觀迎的目標，在暗網上有很多被騙劫的付費帳號正在出售，所以盜帳號轉售絕非新事物。根據用戶的Netflix計劃，可以1至4部裝置同時串流，所以網絡犯罪份子可以把受害者的登入憑證賣給更多的人，這意味著真正付錢的用家可能需要排隊等候陌生人登出才能使用服務。

這樣還未完結，很多人會在不同帳號使用相同密碼，而暗網上也有不少被盜的密碼出售，如果受害者到處都使用相同的密碼，這樣他們只需要在釣魚網站上輸入一次資料，便可能失去所有的帳號。

不要為網絡犯罪份子付費

網絡犯罪份子以不同的手法詐騙劇集和電影愛好者，有部份的技倆容易發現，有些十分困難，但是只要遵照簡單的數碼保安守則，大家都能夠保護自己資料，而且不限於網上串流服務。

• 不要點擊電郵內的連結，即使訊息看起來是真的串流(或其他)服務發出，養成自行輸入網址或使用官方應用程式，前往官方網站查看的習慣。
• 不要相信任何人或網站自稱能觀看未上映的電影或節目
• 對釣魚電郵或假網站的蛛絲馬跡提高警剔
• 時刻提高警覺，從可信任的網站多瀏覽詐騙或網絡釣魚的常用技便
• 所有帳號都使用不同的密碼，並使用密碼管理工具協助記住。
• 使用能分辨惡意附件和阻擋釣魚網站的可靠保安方案

資料來源：Kaspersky Blog