Polizei warnt vor neuer Phishing-Masche um vermeintliche Mails von Netflix
Aktuell warnt die Polizei vor einer neuen Welle von Phishing-E-Mails. Kennt ihr alle, bei mir trudeln allerlei Mails dieser Art fast täglich ein. Mal ist Bank XY der vermeintliche Absender, dann wieder soll es Amazon sein und nun ist es ein Schwung an Fake-E-Mails, der vorgibt, vom Streaming-Anbieter Netflix zu stammen. Das Ziel der Kriminellen hinter den gefälschten Nachrichten: Euren Netflix-Account plus eure Kreditkartendaten abgreifen.
In den vermeintlichen E-Mails von Netflix wird gemahnt, dass euer Konto angeblich innerhalb von 48 Stunden verfallen werde. Wollt ihr also nicht auf dem Trockenen sitzen und weiter Streamen, dann sollt ihr bei der Problemlösung behilflich sein. Man kennt das Muster: Über einen Link sollt ihr euer Konto verifizieren, indem ihr euere Daten eintragt. Natürlich führt der gesetzte Link aber nicht zu Netflix, sondern zu einer Phishing-Website (z. B. …aktualisierinfo.com).
Die E-Mail kann ähnlich aussehen, wie in dem Screenshot oben. Wer nun etwas technikaffiner ist, wird vermutlich nicht auf solch eine E-Mail hereinfallen. Doch eventuell gibt es da in eurem Bekanntenkreis Wackelkandidaten. Dann informiert sie lieber über diese Misere, bevor vielleicht doch jemand auf die Masche eingeht.
Wer dennoch auf den Link klickt, landet auf einer Site, wie auf der oben zu Sehenden. Da geht es also los mit der Eingabe der Zugangsdaten, welche die Kriminellen anschließend gerne weiterverkaufen möchten. Nach jener Abfrage wird es aber noch etwas bunter, denn dann werden auch noch euere Kreditkartendaten, euer Name und die Anschrift angefordert. Rückt ihr jene heraus, fallt ihr also gleich doppelt rein.
Solltet ihr anschließend den Vorgang bestätigen, leitet man euch zur Original-Website von Netflix weiter, als wäre nie etwas gewesen. In Wahrheit sind eure Daten aber nun in den Händen Unbefugter. Solltet ihr auf die Masche hereingefallen sein, dann ändert natürlich sofort wieder euer Passwort und sperrt am besten auch euere Kreditkarte sofort. Netflix stellt ebenfalls eine Anleitung dazu bereit, wie in derlei Fällen verfahren werden sollte. Die Polizei selbst empfiehlt euch zusätzlich Anzeige bei der örtlichen Dienststelle zu stellen.
wie gut das eigentlich jeder neue Browser die fake url als unsicher also rot einstuft oder sogar blockiert.
Witzigerweise fallen mir direkt ein paar Leute ein, die sich nichtmal ne App installieren können, weil sie sich ja vielleicht einen Virus einfangen oder um tausende Euro abgezockt werden könnten, aber hier vermutlich alle Warnungen gekonnt ignorieren und sämtliche Daten herausrücken bevor sie auch nur einen einzigen Gedanken daran verschwendet haben, warum Netflix in der Email mehr Fehler als Wörter hat 😀
Warum behauptet man das, wenn man auf dem letzten Screenshot im Artikel sogar ganz deutlich sieht, dass dies nicht der Fall ist?
Die Seite benutzt https, ein entsprechender Hinweis bleibt also aus. Die Mail ist bereits im Umlauf, aber aktuell noch nicht bei den großen Browserherstellern auf den Phishinglisten, also kommt von dort auch keine Warnung.
Phishing ist ja generell ein Problem… Die Giesskannen-Mails sind ja das Eine. Die kann man, wenn man ein wenig drauf achtet, gut erkennen. Für Otto-Normalverbraucher ist aber auch das schon schwierig
IMHO der wichtigste Tipp: NIE auf etwas klicken sondern, wenn man sich angesprochen fühlt, händisch auf die Originalseite gehen und dann ggfls, die Aktion durchführen. Aber nie basierend auf Infos aus Mails (URLs, aber auch Telefonnummern sind da ja sehr beliebt).
Bei gut gemachten Spear-Phishing ist vermutlich bei fast jedem Menschen der Ofen aus … Wenn Ihr dazu was nettes hören wollt (auf englisch), die Folge https://hackablepodcast.com/episodes/gone-phishin von Hackable ist echt nett.
Auf den Link klicke ich nicht. Bestimmt ne Phishing-Seite!
🙂 perfekt
Junge…
Wie lange hast Du für DAS Bild gesucht? 😛
Das ist ein US-Militärpolizist auf’m Parklatz einer Basis. Siehe linker Ärmel. Wollte nur mal klugscheissen.
Quatsch, ist ein Enkel von Karl Ranseier!
https://i.imgur.com/qgaN8xH.jpg
Ja, könnte hinkommen…