Quello che ho ricevuto oggi, invece, era molto ben fatto. Ovviamente, applicando la regola aurea "mai cliccare sui link ricevuti via e-mail" non ci sono cascato.
Questo il messaggio ricevuto:
Si può notare che il messaggio è scritto in un buon inglese, pulito e chiaro. Quasi ragionevole, direi. E, cosa che più mi ha preoccupato, è che proprio oggi si è rinnovato il mio pagamento mensile a Netflix: come facevano a saperlo?
Ovviamente, bastano 5 secondi per verificare che il mittente è un certo netflix@contact.com (ovviamente non è parte di Netflix, e non capisco perché non abbiano usato un indirizzo fasullo @netflix.com, tanto è facile contraffarlo), e che il link manda ad un oscuro http://ow.ly/K0223063JNf.
Per curiosità, la pagina di destinazione, è anch'essa molto ben fatta, e somiglia veramente molto alla pagina di login "reale" di Netflix:
Solo che, come si può vedere, è ospitata su un piratesco http://update.account-proccessing.tk/ anziché sul server legittimo.
In conclusione: occhi aperti, mai cliccare sui link ricevuti, e verificare sempre 3 volte gli indirizzi dei siti su cui si inseriscono i propri dati, immettendoli possibilmente a mano o dai propri bookmark.