Netflix-abonnees in Nederland opgeroepen tot waakzaamheid vanwege phishinggolf

In dit artikel:

Veel Nederlandse Netflix-abonnees krijgen valse e-mails waarin staat dat hun lidmaatschap is opgeschort omdat een betaling zou zijn mislukt. Fraudehelpdesk en Opgelicht?! waarschuwen dat dit een phishingcampagne is: cybercriminelen proberen zo inlog- en betaalgegevens te bemachtigen door druk uit te oefenen en te dreigen met afsluiting. Sinds halverwege maart circuleert ook een variant met het onderwerp dat de automatische betaling is mislukt.

De pogingen zijn visueel overtuigend: nagemaakte landingspagina’s lijken bijna exact op de echte Netflix-omgeving, met afbeeldingen van populaire series, gepersonaliseerde afzender-IDs en look‑alike domeinen. Een opvallende nieuwe tactiek is “quishing”: in plaats van een kliklink staat er een QR-code in de e-mail die, eenmaal gescand, naar een vervalste inlogpagina leidt — iets dat spamfilters vaak minder goed opmerkt.

Netflix en de waarschuwende instanties raden aan nooit via een link of sms wachtwoorden of betaalgegevens in te vullen. Controleer je status altijd door handmatig naar de officiële website of de app te gaan (Account → Lidmaatschap en facturering). Wie per ongeluk gegevens heeft ingevoerd, moet direct het wachtwoord van Netflix wijzigen, de bank of kaartmaatschappij informeren en tweestapsverificatie instellen. Verdachte berichten kun je doorsturen naar de Fraudehelpdesk om anderen te waarschuwen. Extra voorzorgsmaatregelen: gebruik unieke wachtwoorden, houd bankafschriften in de gaten en open geen onbekende QR‑codes.