Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Der Sommer ist vorbei. Es wird kälter und je kürzer die Tage werden, desto gemütlicher wirkt die Couch im Wohnzimmer. Passend zum Herbstwetter, das wieder mehr User vor die TVs bringt, locken viele Streaming-Dienste mit neuen Serien.
Und das wiederum ruft die Cyberkriminellen auf den Plan. Das Phishing-Radar der deutschen Verbraucherzentrale meldet, dass gerade Mails in Wellen verschickt werden, die auf Kunden von Netflix und Disney+ abzielen.
➤ Mehr lesen: 7 Tipps, wie man sich beim Internet-Banking gegen Phishing schützt
Cyberkriminelle versuchen, Zahlungsinformationen abzugreifen
Laut dem vermeintlichen Mail von Netflix wurde das Konto gesperrt. Man soll einen Link anklicken, um die Zahlungsdaten zu aktualisieren. Klickt man darauf, wird man zu einer Phishing-Seite geleitet, die versucht, die Zahlungsinformationen der User abzugreifen.
Das Mail ist leicht als Phishing erkennbar. Der User wird nicht persönlich angesprochen, das Netflix-Logo hat einen schwarzen Hintergrund auf einem weißen Mail, der Absender ist nicht Netflix und schaut man die URL in der Linkvorschau an, führt auch die nicht zu einer Netflix-Website.
Auch beim Phishing-Mail, das es auf Disney+-Abonnenten abgesehen hat, soll man die Zahlungsinformationen aktualisieren. Das sieht auf den ersten Blick echter aus, weil die korrekte Hintergrundfarbe genutzt wurde. Die geschwollene Schreibweise und die Beschriftung des Links mit „Konsultieren Sie das Verfahren“ sind aber genauso verräterisch wie der Absender und die URL des Links.
➤ Mehr lesen: Phishing-Betrüger nutzten selbst gebauten Handymasten
Wachsam bleiben
Generell gilt: Immer skeptisch bleiben und bei Verdacht nie Links in Mails anklicken. Ist man sich nicht sicher, ruft man die Website des Anbieters selbst im Browser auf und sieht sich dort die Einstellungen an, bzw. ob der Anbieter dort eine Aufforderung zum Aktualisieren der Daten hinterlassen hat.
Handelt es sich eindeutig um ein Phishing-Mail, setzt man den Absender am besten auf die Spam-Liste und löscht das Mail. Wer etwas Zeit hat, kann das Phishing-Mail zuvor an entsprechende Stellen weiterleiten – in Österreich etwa die Watchlist Internet. Die entscheidet dann, ob eine Warnung zu diesem Phishing-Mail ausgegeben wird.