Zum Inhalt springen Zur Navigation springen
Netflix-Kunden aufgepasst! Phishing-Welle trifft Abonnenten

Netflix-Kunden aufgepasst! Phishing-Welle trifft Abonnenten

Seit ein paar Tagen werden sog. Phishing E-Mails an Abonnenten des Streamingdienstes Netflix verschickt. Netflix-Nutzer sollten also dieser Tage sehr vorsichtig sein und eingehende E-Mails sehr aufmerksam lesen, bevor sie darauf reagieren.

Zahlungsdaten müssen aktualisiert werden

In der betrügerischen E-Mail werden Nutzer dazu aufgefordert, auf einen Link zu klicken und auf einer gefälschten Netflix-Seite persönliche Daten wie Name, Geburtsdatum oder auch Kreditkarteninformationen einzugeben. Ansonsten wird mit der Sperrung des Netflix-Accounts innerhalb von 48 Stunden gedroht.

Die betrügerische E-Mail ist nur schwer zu erkennen. Es wird ein Vorlagensystem verwendet, um individualisierte Nachrichten mit bestimmten Empfängerdaten zu generieren. Im Adressfeld wird der Name des jeweiligen Nutzers angezeigt. Dadurch soll Vertrauen aufgebaut werden, was die Täuschung der Opfer überzeugender macht.

In einem von MailGuard veröffentlichten Beispiel ist die betrügerische E-Mail nur deshalb verdächtig, weil in der Anrede kein Name, sondern lediglich ein Platzhalter angegeben ist.

Aufforderung keinesfalls nachkommen

Wie viele Netflix-Kunden betroffen sind, ist aktuell nicht bekannt. Betroffene Abonnenten sollten keinesfalls auf Links in verdächtigen E-Mails klicken oder irgendwelche personenbezogenen Daten in Formulare eingeben. Ansonsten könnten die Absender der Phishing E-Mails im schlimmsten Fall Zugriff auf Kreditkarten oder Bankkonten erhalten.

Sollten Sie sich nicht sicher sein, ob eine erhaltene E-Mail ein Betrugsversuch ist oder tatsächlich von Netflix stammt, kontaktieren Sie den Kundenservice. Dazu klicken Sie jedoch bitte nicht auf den Link in der verdächtigen E-Mail, sondern geben die URL direkt händisch in Ihrem Browser ein.

Wie lassen sich Phishing E-Mails grundsätzlich erkennen?

Da Phishing Angriffe nicht nur im aktuellen Fall, sondern grundsätzlich ein Problem darstellen und leider auch sehr häufig erfolgreich sind, finden Sie hier einige wichtige Grundsätze zur Identifikation von Phishing E-Mails:

  1. Seltsame Absender E-Mail-Adresse
    Oftmals stimmt die E-Mails-Adresse des Absenders nicht mit der vermeintlichen Firma oder Organisation überein.
  1. Unpersönliche oder fehlerhafte Anrede
    Die Anrede ist unpersönlich („Sehr geehrter Kunde“)oder falsch („Sehr geehrter [E-Mail-Adresse des Opfers]“).
  1. Aufforderung zu sofortigen Maßnahmen
    Dringender Handlungsbedarf mit wird signalisiert, wodurch die Betroffenen dazu gebracht werden, Fehler zu begehen.
  1. Aufforderung zur Preisgabe persönlicher Informationen
    Es werden oft sehr sensible Informationen, wie Kreditkartendaten, PIN und TAN Nummern oder Passwörter abgefragt.
  1. Drohung mit Sanktionen
    Sollte den die verlangten Informationen nicht preisgegeben werden, droht eine Sanktion, wie die Schließung eines Accounts oder die Sperrung eines Kontos.
  1. Auffällige Links oder Anhänge
    Nutzer sollen häufig einen Link anklicken oder Anhang öffnen. Dadurch kann das Gerät des Betroffen mit Schadsoftware infiziert werden.

Diese Anhaltspunkte können helfen, betrügerische E-Mails als solche zu erkennen. Die früher geltende Regel, dass Phishing-Emails in einem schlechten Deutsch mit zahlreichen Rechtschreibfehlern formuliert sind, ist heute leider nicht mehr uneingeschränkt gültig.

Bewusster Umgang mit E-Mails hilft

Technische Sicherheitstechnologien – gerade im privaten Bereich – sind oft nicht in der Lage Phishing E-Mails zuverlässig zu erkennen. Daher ist die Aufmerksamkeit der Nutzer erforderlich. Sind Sie sich nicht sicher, ob eine E-Mail auch tatsächlich von angegebenen Absender stammt, kontaktieren Sie diesen persönlich auf einem anderen Wege.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Danke für die Warnung.
    Würde mich interessieren aus welcher Quelle die eMail-Adressen für diesen Vorfall stammen, aber das wird wahrscheinlich im dunkeln bleiben.

    Bedauerlich dass Netflix selbst hier nichts verlauten lässt, bzw. keine Warnung an Ihre Kunden ausgibt. Zumindest eine Einblendung der Warnung nach dem einloggen sollte ja eigentlich kein Problem darstellen.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.