Datendiebstahl durch gefakte Netflix-E-Mails

Filmliebhaber/innen aufgepasst! Lassen Sie sich von falschen Phishing-Mails, die angeblich von Netflix stammen, nicht täuschen. Hier versuchen Betrüger an Kreditkartendaten zu kommen.

Symbolbild E-Mail Schädling

Betrüger benutzen den Streamingdienst Netflix, um mit falschen Nachrichten und gefakten Webseiten Daten zu stehlen. So sollen Benutzer/innen die Zahlungsdaten bei Netflix aktualisieren, da es angeblich ein Problem mit der Rechnung gebe. Über den mitgeschickten Link kommt man auf eine nachgebaute Netflix-Website. Hier wären die eigenen Kredit- oder Depitkarten-Daten in ein online Formular einzugeben. Geht man der Aufforderung nach, landen die Daten in den Händen von Kriminellen.

Phishing als Betrugsmasche wird nicht nur mittels E-Mails, sondern auch über Chatnachrichten oder SMS praktiziert. Ziel ist es, möglichst viele potenzielle Opfer zu gewinnen. Die Videoplattform Netflix wurde schon häufiger für manipulative Zwecke verwendet. Betrüger kamen in der Vergangenheit auf kreative Ideen, zum Beispiel behaupteten sie, dass das Abo gekündigt werden muss, Kontoinformationen ausständig sind oder die Mitgliedschaft zu Ende geht. Außerdem wird ein großer Aufwand betrieben, um Nachrichten oder Webseiten originalgetreu nachzubauen, nur um Empfänger/innen zu täuschen und sensible Daten zu stehlen.

Wie kann man Phishing-Versuche erkennen?

Die Absenderadresse sollte genau angesehen und hinterfragt werden. Nur weil die Begriffe Netflix oder Rechnung im Absender vorkommen, muss es sich nicht um das jeweilige Unternehmen handeln. In dem Bespiel mit den gefälschten Netflix-Mails, lautet der Absender Rechnung@mail.de und entspricht nicht der offiziellen E-Mail-Adresse von Netflix.

Da bei Phishing-Versuchen viele Empfänger/innen angeschrieben werden, wird keine persönliche Anrede verwendet. Die Anreden „Hallo“ oder „Liebe Kundin/ lieber Kunde“ kann auf eine Phishing-Mail hinweisen.

Seriöse Anbieter, Banken oder Versicherungen würden niemals sensible Daten wie Passwörter, Zugangs- oder Kreditkartendaten über eine E-Mail abfragen.

Die Webadresse kann ein Indiz für einen Täuschungsversuch sein. Man sollte sich die URL ganz genau ansehen und überprüfen. In diesem Bespiel wird man auf „https://hypnoticsmokes.com/assets/img/aueriche/8c9d594b4cc9252004072f1e76fcba8d/Apple/“ verlinkt. Diese URL hat augenscheinlich nichts mit Netflix zu tun.

Hat man bereits seine Kreditkartendaten eingegeben, sollte man dringend das jeweilige Kreditkarteninstitut kontaktieren und die Karte eventuell sperren lassen. Außerdem kann man Netflix-Helpcenter darüber in Kenntnis setzen, dass betrügerische E-Mails im Umlauf sind, damit nicht andere Kundinnen und Kunden auf die Betrugsmasche hineinfallen.

Weitere Informationen findet man unter www.watchlist-internet.at/beratung-hilfe

Letzte Aktualisierung: 2. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria