Netflix: Netflixkunden aufgepasst! Derzeit will man euch erzählen, dass eure Mitgliedskonten fehlerhafte Angaben hätten!

Netflix-Kunden werden derzeit dazu aufgefordert, ihre Zahlungsinformationen auf einer Website zu aktualisieren. Angeblich müsse das geschehen, damit der Account gültig bleibt.  Das Problem an dieser Aufforderung: Wer das macht, übermittelt sensible Daten an  Betrüger. Sie können dann auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

Mit der gefälschten Netflix-Nachricht „Your Netflix Membership is on hold“ versuchen Kriminelle, Kreditkartendaten von Internet-Nutzern zu stehlen. Damit sie ihr Ziel erreichen, behaupten sie, dass das Netflix-Konto von Kund/inn/en temporär nicht benutzbar sei:

We recently failed to validate your payment information we hold on record for your account,

therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.

image03

Der Link aus der E-Mail zur Bestätigung der eigenen Daten führt auf eine Webseite, die sich als Netflix ausgibt. Bereits beim Öffnen der Webadresse meldet sich unsere Schutzsoftware und warnt, dass es sich bei der aufgerufenen Seite um eine Phishingwebseite handelt. Der Aufbau der Webseite wurde gleichzeitig blockiert.

Unsere Schutzsoftware vermeldet eine Webseite, die es auf Datendiebstahl abgesehen hat:

image

Ohne Schutzsoftware erreicht man eine Webseite, die dem Login von Netflix nachempfunden ist. Kriminelle erhoffen sich, dass Nutzer sich mit ihren Loginadaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Neben Zugangsdaten und Adressdaten werden an dieser Stelle auch sensiblen Bankdaten abgefragt.

image

An diesen Punkten kann man übrigens gefälschte Netflix-Schreiben erkennen:

  • Netflix versendet niemals E-Mails, mit denen das Unternehmen Zahlungsinformationen von Ihnen in Erfahrung bringen möchte. Genau darum geht es bei der Nachricht jedoch: „you may want to update your payment details.“.
  • Als Absender der Nachricht scheint Netflix auf. Die verwendete E-Mailadresse „[email protected]“ zeigt Ihnen jedoch an, dass diese Angabe nicht stimmt.
  • Wenn Sie mit der Computer-Maus über den Link „Update account now“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie die Website „fremdewebsite.com“ aufrufen. Die Domain ist ein eindeutiger Hinweis darauf, dass die Website nicht Netflix gehört.
  • Rufen Sie Netflix manuell auf, sehen Sie, dass Sie entgegen der Behauptung in der Nachricht die Streaming-Plattform nach wie vor nutzen können. Die Aussage, dass ihr „account (…) on hold“ ist, ist damit falsch.
  • Die angebliche Netflix-Website, auf der Sie Ihre Daten bekannt geben sollen, ist unverschlüsselt. Das erkennen Sie an dem fehlenden Sicherheitsschloss und dem fehlenden https-Zusatz in der Adressleiste Ihres Webbrowsers. Auf ungesicherten Verbindungen dürfen Sie niemals persönliche Informationen bekannt geben. Andernfalls können Dritte diese mitlesen und für Verbrechen nutzen.

Passwort-Gleichheit!

Zudem besteht immer die Gefahr, dass man gleich mehrere Accounts verlieren kann, wenn man seine Daten an Betrüger weitergibt. Denn die Passwort-Faulheit vieler Nutzer könnte dazu führen, dass die Betrüger die frisch erbeutete Nutzername/Passwort Kombination auch an anderen Stellen ausprobieren. Da viele Menschen für mehrere Dienste dieselben Zugangsdaten nutzen, sind entsprechend auch diese Zugänge in Gefahr!

image

So schützt Du Dich:

Grundsätzlich kann eine Sicherheitssoftware präventiv helfen! Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln!

Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unsere Schritt-für-Schritt-Anleitung:

  1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
  2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
  3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
  4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
  5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
  6. Eine 2-Faktor-Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)