Phishing E-Mails bei Netflix

04. Dezember 2017

Der Anbieter der Sicherheitssoftware Mail Guard hat in seinem Blog berichtet, dass an Kunden des Streaming-Dienstes Netflix in letzter Zeit Phishing E-Mails versandt werden. Die E-Mails sind dabei nicht eindeutig als schädlich zu erkennen.

Anforderung von Kontodaten per E-Mail

Beim Phishing erhalten Kunden täuschend echt wirkende E-Mails von einem Unternehmen und vermeintlichen Vertragspartner. Tatsächlich aber stammen die E-Mails von Cyber-Kriminellen mit der Absicht, sensible Daten zu erbeuten. Die Empfänger werden daher in der Regel unter einem Vorwand dazu aufgefordert, ihre Bankverbindung anzugeben.

So ähnlich erging es auch den Nutzern von Netflix. Diese erhielten eine E-Mail, in der zur Eingabe der Kontodaten unter einem mitgesendeten Link aufgefordert wurde. Dies war angeblich aufgrund der Aktualisierung der Zahlungsinformationen im Rahmen der automatischen Vertragsverlängerung notwendig. Außerdem wurden die Nutzer in der E-Mail unter Druck gesetzt, da die Schließung des Accounts bei Nichteingabe der Daten innerhalb von 48 Stunden angedroht wurde.

Nachrichten wirkten echt

Die E-Mails an die Netflix-Kunden waren nur schwer als Phishing-Nachrichten zu erkennen. Absender, Layout und Sprache wirkten vollkommen echt. Einzig auffällig war die Tatsache, dass die Nutzer nicht persönlich angesprochen wurden. Der Name wurde von einem Platzhalter freigehalten.

Grundsätzlich gibt es verschiedene Anhaltspunkte, anhand derer man Phishing E-Mails erkennen kann. So sollte man z.B. als erstes den Absender überprüfen und die E-Mail-Adresse mit der auf der offiziellen Webseite abgleichen. Außerdem sollte auf die persönliche Anrede in der E-Mail geachtet werden. Ist dies nicht der Fall, liegt häufig eine Phishing E-Mail vor.

Vorsicht bei angedrohten Maßnahmen

Kritisch hinterfragt werden sollten auch Aufforderungen zu sofortigem Handeln. Dies insbesondere dann, wenn auch noch mit Sanktionen wie der Sperrung eines Accounts gedroht wird. Ganz besonders wichtig ist außerdem, dass niemals sensible Daten wie Kreditkartennummern, PIN oder TAN herausgegeben werden sollten. Seriöse Unternehmen fragen diese niemals per E-Mail ab.

Schließlich ist auch beim Anklicken von Links oder Anhängen größte Vorsicht geboten. Wenn Unsicherheit über die Echtheit einer E-Mail besteht, sollte das unterlassen werden.

Im Zweifel sollte man persönlich bei dem Unternehmen nachfragen, von dem die E-Mail angeblich stammt. In der Regel hat man dort bereits Kenntnis von den Phishing E-Mails.

Schlagwörter: , , , , ,