Wer aktuell vom Streaming-Anbieter Netflix eine E-Mail erhält, sollte vorsichtig sein. In den Mails wird vom Anbieter eine Strafgebühr von 40 Euro angekündigt, sofern der Nutzer nicht umgehend seine Accountdaten anpasst. Die Verbraucherzentrale warnte Verbraucher nun vor den vermeintlichen Abstrafungen im Rahmen ihres Phishing-Radars.
Verbraucher sollten Mailinhalt nicht blind befolgen
Dass es immer wieder zu derlei Fällen kommt, zeigen die regelmäßigen Berichte der Verbraucherzentrale. Neben Netflix gibt es auch andere Unternehmen, die in den Fokus von solchen Fällen rücken.
Aktuell erhalten Verbraucher eine vermeintliche E-Mail des Streaming-Anbieters, in der sie dazu aufgefordert werden, die Zahlungsdaten im Account anzupassen. Es sei zu Datenverarbeitungsproblemen gekommen. Sollte der Nutzer dieser Forderung nicht nachkommen, erhebe der Service eine Strafgebühr in Höhe von 39,99 Euro. Dazu würde das Konto endgültig geschlossen.
Im Zuge der Änderung muss der Nutzer einen in der Mail integrierten Link anklicken, der ihn auf eine externe Webseite führt. Dort müsse er sich mit seinen Daten einloggen, um die Änderungen vorzunehmen.
E-Mail bestenfalls ignorieren
Wer eine solche E-Mail erhält, solle keinesfalls auf den integrierten Link klicken, rät die Verbraucherzentrale. Denn die Mail stamme keineswegs von Netflix. Eher wäre dies eine neue Phishing-Methode, mittels der Betrüger sich nicht nur die Login-Daten der Nutzer erschleichen, sondern auch ihre Bankdaten. Mittels dieser sei es für sie sehr viel leichter, sich Zugang zum angegebenen Bankkonto zu verschaffen. Inzwischen gibt es jedoch auch zahlreiche Täter, welche die Daten hingegen für einen Identitätsdiebstahl ausnutzen.
Die Verbraucherzentrale gibt Betroffenen den Tipp, die Mail gar nicht erst zu öffnen und umgehend in den Spamordner zu verschieben.
Erkennen lässt sich eine derartige E-Mail auch an der Anrede. Statt den Kunden direkt anzusprechen, leitet sie die Begrüßung mit „Sehr geehrter Kunde“ ein.
Phishing-E-Mails von verschiedenen Banken
Seitens der Verbraucherzentrale zeigt sich, dass aktuell nicht nur Netflix derartige Mails versendet. Die vermeintlichen Absender erstrecken sich auch auf diverse Banken. Darunter die ING, die DKB und die TF Bank. Dies gestaltet sich wie folgt:
- ING: Von der ING erhalten Kunden die Aufforderung, eine Zahlung zu stornieren, da diese versehentlich zweimal erfolgt sei. Hierzu sollen sie sich auf einer Webseite in ihren Account einloggen und die Stornierung vornehmen.
- DKB: Kunden der DKB werden derzeit ebenfalls von Cyberkriminellen nahezu belagert. Zwei verschiedene E-Mails sind im Umlauf. Eine weist den Kunden darauf hin, dass sein Online-Banking-Profil deaktiviert wurde und er seine neuen Daten auf der angegebenen Webseite preisgeben muss, um ihn wieder zu aktivieren. Ein deutlicher Hinweis innerhalb der Mail besteht darin, dass der Absender darauf hinweist, man wolle den Kunden vor „unbefugter Kontonutzung und Geldwäsche schützen“. In der zweiten E-Mail hingegen wird darauf hingewiesen, dass Konto und Geldkarten gesperrt wurden und sie mittels vorgegebenem Freischaltcode wieder zu entsperren sind.
- TF Bank: Zuletzt sind auch Kunden der TF Bank betroffen. Sie erhalten eine Mail, in welcher die Kunden darauf hingewiesen werden, man wolle für eine „maximale Sicherheit und Funktionalität des Kontos“ sorgen. Sie fordern ihn anschließend dazu auf, innerhalb der nächsten 48 Stunden das Konto zu aktualisieren, da es sonst gesperrt würde.
In sämtlichen Phishing-E-Mails sind externe Links integriert, die der Kunde anklicken soll. Die Verbraucherzentrale warnt auch in diesen Fällen, der Forderungen nachzugehen.
Diese Anbieter sind regelmäßig von Phishing betroffen
Nicht nur diverse Banken und Netflix sind von solchen Aktionen betroffen. Betrüger nutzen daneben auch zahlreiche andere, um an die Daten der Kunden zu gelangen. Sehr bekannt sind die folgenden Fälle:
- Telekom
- 1&1
- Deutsche Bahn
- PayPal
- Sparkasse
- WEB
- Commerzbank
- McAfee
- Postbank
- Hypovereinsbank
Wer von diesen Unternehmen eine E-Mail bekommt, sollte beim Lesen zunächst sehr skeptisch sein. Denn es könnte sich stets um eine Phishing-Mail handeln, die von einem Betrüger stammt.
Was ist Phishing und woran erkennt man es?
Das Thema Cyberkriminalität wird immer wichtiger, weswegen zum Beispiel Services wie die Verbraucherzentrale regelmäßig darüber informieren, was wieder im Umlauf ist und wovor sich der Verbraucher schützen sollte.
Der Begriff „Phishing“ bezeichnet einen Vorgang, hinter dem sich in den meisten Fällen Betrüger verbergen und die sich mittels der Aktion erhoffen, an sensible Daten zu gelangen. Im Fokus der Täter stehen in der Regel Konto- oder Zugangsdaten, mittels derer sie sich einen unkomplizierten Zugriff erhoffen und den sie anschließend für ihre Zwecke missbrauchen können.
Die Täter fordern das Opfer in der Regel innerhalb einer Mail dazu auf, sich mit seinen Zugangsdaten über einen externen Link einzuloggen. Der Link wird innerhalb der Mail bereitgestellt, sodass der Kunde es einfacher hat. Eigentlich führt dieser jedoch zu einer gefälschten Webseite, die sich meist sehr detailgetreu am Original orientiert. Gibt der Kunde hier seine Daten ein, gelangen diese umgehend zu den Tätern.
Inzwischen ist bekannt, dass sich rund um diese Vorgehensweise im Bereich der Cyberkriminalität eine regelrechte Industrie entwickelt hat.
Zu erkennen sind derlei Mails vor allem an verschiedenen Merkmalen. Hier einige Beispiele:
- Anbieter versenden im Regelfall keine Mails, in denen ein Link integriert ist
- die Anrede ist innerhalb von Phishing-Mails meist unpersönlich gestaltet
- viele Phishing-Mails weisen beim genaueren Hinsehen Rechtschreib- und Grammatikfehler auf
- die E-Mailadresse des Absenders passt oftmals nicht zum Anbieter, für den er sich ausgibt
- häufig wird die E-Mail nicht nur an einen Empfänger versendet, sondern ist Teil einer Massen-Mail oder Mailinglist
Sofern beim Nutzer Zweifel in Bezug auf die Echtheit der Mail bestehen, bieten sich unterschiedliche Vorgehensweisen an. In den meisten Fällen hilft es, sich extern über den Web-Browser in seinen Account direkt beim Anbieter einzuloggen und diesen auf Unregelmäßigkeiten zu prüfen. Viele nutzen ein privates Postfach im Rahmen des Accounts, um ihren Kunden Neuigkeiten zuzusenden. Sofern hier keine Unregelmäßigkeiten auftreten, ist die E-Mail für gewöhnlich nicht echt.
Eine weitere Möglichkeit besteht darin, den Anbieter umgehend über eine offizielle Telefonnummer zu kontaktieren und ihn über den Fall zu unterrichten. In einigen Fällen sammeln diese die gemeldeten Fälle auch und versuchen, dagegen vorzugehen.
Um sich selbst zu schützen, gibt es außerdem noch weitere Methoden, die angewendet werden können. Die Zwei-Faktor-Authentifizierung (2FA) ist eine gute Option. Hierbei muss sich der Nutzer doppelt anmelden und eine spezielle Schranke überwinden, die er selbst bei der Einrichtung des Accounts erstellt hat. Oftmals wird eine SMS an eine vorgegebene Handynummer gesendet, die einen Zugangscode erhält, welcher auf der Webseite eingegeben werden muss.
Einige Services steigen derzeit außerdem auf einen Passkey um, der als sehr sicher eingestuft wird. Bei diesem wird ein ID-Code mittels Smartphone eingelesen, der den Nutzer wiederum auf der Webseite einloggt. Dabei greift der ID-Code auf biometrische Daten zurück, die vom Nutzer zu Identifikationszwecken hinterlegt wurden.
Quellen: Verbraucherzentrale
