Für Verbraucher
Für Unternehmen
Di, 06.06.2023 - 16:30

SiBa-News

Fake-Mails im Namen von Netflix im Umlauf

Der Streaminganbieter Netflix hat Ende Mai Änderungen bei den Nutzungsbedingungen angekündigt: Wird ein Login samt Passwort zukünftig mit Freunden oder Familienmitgliedern außerhalb des eigenen Haushalts geteilt, wird dafür eine Gebühr fällig. Die neuen Regelungen zum sogenannten Konto-Sharing verunsichert nun viele Menschen: Was passiert, wenn man zum gleichen Haushalt gehört, aber mit dem Tablet unterwegs ist und sich somit nicht im WLAN des Haushalts befindet?

Solche Unsicherheiten nutzen Kriminelle zurzeit massiv aus. Darauf weist das IT-Sicherheitsportal  "Watchlist Internet" hin. Und so gegen die Betrüger vor: Sie behaupten,  dass aufgrund eines vermeintlich illegal geteilten Accounts Strafzahlungen fällig werden. Oder man müsse angeblich den neuen Nutzungsbedingungen zustimmen oder die Zahlungsdaten aktualisieren, sonst drohe eine Sperrung des Zugangs. Teilweise wird auch behauptet, dass es "Schwierigkeiten mit Rechnungsinformationen" gebe. In allen Fällen verlangen die Betrüger, dass ein Klick auf einen Link die Probleme behebe. Klickt man auf solche Links tatsächlich, landet man auf einer gefälschten Webseite der Kriminellen, die aussieht, als wäre sie von Netflix. Gibt man dort seine Daten ein, landen sie sofort bei den Kriminellen. Diese veröffentlichen oder verkaufen persönliche Daten wie Passwörter, E-Mail-Adressen oder Kontodaten dann gesammelt in kriminellen Foren.

Da Netflix tatsächlich E-Mails für die Kommunikation mit Kunden versendet, ist der Unterschied zwischen echten und falsche Mails oft nicht sofort zu erkennen. Ein paar Hinweise gibt es aber: So erkennen Sie beispielweise am Absender, dass es sich nicht um eine E-Mail von Netflix handelt  und zwar immer dann, wenn sie nicht mit @netflix.com endet, sondern eher kryptisch wirkt. Es fehlt auch die persönliche Ansprache in den Mails. Die Website-Adresse, auf die man geleitet wird, lautet auch nicht netflix.com. Sind Sie unsicher, öffnen Sie Ihren Browser und loggen Sie sich einfach selbst auf die Webseite netflix.com ein. Gibt es tatsächlich Probleme mit Ihrem Account, werden Sie im Kundenportal der Webseite darauf hingewiesen. Auch beim Aufrufen von Netflix auf Ihrem TV würde ein Hinweis erscheinen. Passiert das nicht, ist mit Ihrem Account alles in Ordnung. 

Sollten Sie sich bereits auf einer betrügerischen Webseite mit Ihrem Netflix-Account angemeldet haben, ändern Sie am besten gleich sofort Ihre E-Mail-Adresse und ihr Passwort. Kontaktieren Sie Ihre Bank, möglicherweise wurden auch ihre hinterlegten Zahlungsdaten geraubt. 

Generell empfiehlt SiBa das Account- und somit Passwort-Sharing nicht, für welchen Dienst auch immer. Seien Sie stets vorsichtig mit Ihren Passwörter und geben Sie diese nicht unbedarft weiter. Weitere Tipps für sichere Logins finden Sie im DsiN-Ratgeber "Benutzerkonten sichern - einfach einloggen". 

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen