Vous avez reçu un e-mail ou un SMS de la part de Netflix, alertant de l’expiration prochaine de votre abonnement ou signalant que votre dernier paiement a été refusé, et vous enjoignant ainsi à confirmer vos coordonnées bancaires ? Surtout, ne cliquez pas. Car il ne s’agit pas réellement de Netflix, mais d’escrocs se faisant passer pour la célèbre plateforme au N rouge. C’est ce que l’on appelle une tentative de phishing, ou d’hameçonnage en français. Une arnaque Internet reposant sur un lien, inclus donc dans le message frauduleux, qui renvoie vers un site pirate où il vous est demandé de renseigner vos informations personnelles (contact, identifiants, mode de paiement…).

Une pratique malveillante qui vise le plus souvent des comptes bancaires ou administratifs, comme les impôts, l’assurance maladie ou le fameux CPF, mais pas que. Parmi tous les services en ligne qui peuvent être concernés, le géant du streaming semble être devenu un bon filon pour les hackers, ces derniers n’hésitant pas à menacer d’une suspension du compte pour arriver à leurs fins. Dans la précipitation, de peur de ne plus avoir accès à ses programmes préférés, il y a de quoi se faire avoir. Alors que l’on avait déjà prévenu d’une campagne de phishing visant spécifiquement les abonnés français en début d’année 2021, voilà qu’une nouvelle arnaque sévit actuellement, au point de pousser Netflix à mettre en garde :

Comment reconnaître une arnaque Netflix ?

La vigilance est donc de mise. Mais alors comment reconnaître un message suspect ? Premier réflexe : regardez bien qui vous envoie l’e-mail ou le SMS. Si l’adresse ne se termine pas par "netflix.com" ou s’il s’agit d’un numéro de téléphone portable lambda, un "06" ou "07" avec l’indicatif "+33", c’est louche. Ensuite, lisez bien le message : s’il contient des fautes d’orthographe, c’est doublement louche. Puis vient le fameux lien inclus dans le message : si l’on vous demande de cliquer sur une adresse URL renvoyant vers un autre site que Netflix, pour y renseigner quelconque information personnelle, alors là il n’y a absolument plus de doute, c’est une arnaque.

Parmi ses messages d’alerte publiés sur Twitter le 29 septembre dernier, le géant du streaming souligne en effet : "Nous ne vous demanderons JAMAIS de saisir des informations personnelles dans un e-mail / SMS et de réaliser un paiement par l’intermédiaire d’un fournisseur ou site tiers." Et de rappeler au passage une règle d’or, qui vaut pour tout sur Internet : " Si vous n’êtes pas sûr d’un lien, ne cliquez pas."

Que faire si vous recevez un message suspect de Netflix ?

À noter que même sans être abonné à Netflix, vous êtes susceptible de recevoir ce type de messages frauduleux, la tentative de phishing opérant quelque peu au hasard pour ferrer le poisson. Dans tous les cas, que vous ayez un compte ou non sur la plateforme, il est donc vivement déconseillé de cliquer sur le lien envoyé. Par ailleurs, voici la démarche que vous invite à suivre le service de streaming si vous recevez un e-mail ou SMS suspect :

1. Ne pas cliquer sur le lien, vous l’aurez compris.
2. Transférez le message frauduleux à l’adresse phishing@netflix.com.
3. Supprimez l’e-mail ou SMS suspect.

Trop tard, vous avez déjà cliqué sur un lien frauduleux ? Alors surtout ne renseignez pas les informations demandées sur la page Internet suspecte qui s’est ouverte. Puis si malheureusement vous avez mordu à l’hameçon, alors vous devriez contacter votre banque dans les plus brefs délais. Et même sans être forcément allé au bout de la malheureuse procédure, il est enfin conseillé de modifier votre mot de passe Netflix - ainsi que celui d’autres comptes en ligne si vous utilisez le même ailleurs (mais profitons-en pour rappeler que c’est une mauvaise pratique, à bannir !) - afin de pouvoir continuer à profiter de vos programmes préférés en toute sérénité.

Source : Netflix