Zum Seiteninhalt

News

Gefälschte Netflix-Nachricht: Problem with your Membership

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

Mit gefälschten Unternehmens-Nachrichten wollen Kriminelle an Kreditkarten- und Zugangsdaten von Kund/innen gelangen. Damit sie ihr Ziel erreichen, nennen sie in ihrem Schreiben einen Grund, der es angeblich notwendig macht, dass Empfänger/innen der E-Mail auf einer Website persönliche Daten bekannt geben. Bei dem genannten Grund kann es sich beispielsweise um eine angeblich festgestellte Unregelmäßigkeit beim Kundenkonto oder um ein Problem bei der Abbuchung von Monatsbeiträgen handeln. Kund/innen, die auf der Website ihre Daten bekannt geben, übermitteln sie an Kriminelle. Das ermöglicht diesen, Geld zu stehlen und unter fremder Identität Verbrechen zu begehen.

Gefälschte Netflix-Nachricht: Problem with your Membership

Konsument/innen erhalten ein angebliches Schreiben von Netflix. Es betrifft ein „Problem with your Netflix Membership“. Darin heißt es, dass der Streaming-Dienst eine Kreditkarte nicht autorisieren konnte. Aus diesem Grund sollen Kund/innen dem Unternehmen ihre Kreditkartendaten erneut übermitteln und bestätigen. Das liest sich, wie folgt:

Absender: (Netflix <service@fremdemusterseite.com>)
Betreff: Problem with your Netflix Membership

Netflix

Please Update Your Payment Method

Dear Customer,

Sorry for the interruption, but we are having trouble authorizing your credit card. Please click here to enter your payment information again or to use a different payment method. When you have finished, we will try to verify your account again. If it still does not work, you will want to contact your credit card company.

If you have any questions, we are happy to help. Simply call us anytime at 1-800-585-7265.

The Netflix Team

Grafisch erweckt die gefälschte Nachricht den Eindruck, dass sie tatsächlich von Netflix stammt:


Eine gefälschtge Netflix-Nachricht.

Wie geht es weiter?

Kund/innen, die ihre Zahlungsdaten bekannt geben wollen, gelangen auf auf eine fremde Website. Sie täuscht vor, dass sie von Netflix betrieben wird und fragt Kreditkarteninformationen von Konsument/innen ab:


Eine gefälschte Netflix-Phishingsite.

Nach der Bekanntgabe ihrer Kreditkarteninformationen müssen Besucher/innen ihre Kontaktdaten und ihr Passwort nennen:


Die gefälschte Netflix-Phishingsite fragt persönliche Daten ab.

Zu guter Letzt erscheint der Hinweis, dass Kund/innen ihr Netflix-Konto erfolgreich aktualisiert haben:


Die gefälschte Netflix-Website spricht von einer erfolgreichen Kontoaktualisierung.

In Wahrheit haben Kund/inenn ihr Konto nicht aktualisiert, sondern persönliche Daten an Kriminelle übermittelt. Diese können die fremden Kreditkartendaten für Einkäufe nutzen oder unter der Identität ihrer Opfer Verbrechen begehen.

Woran erkennen Sie das gefälschte Netflix-Schreiben?

Dass das angebliche Netlflix-Schreiben nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Netflix versendet niemals E-Mails, in denen das Unternehmen Kund/innen auffordert, ihre Zahlungsdaten zu aktualisieren. Genau das behauptet die gefälschte Nachricht. Damit ist offensichtlich, dass Kriminelle sie in betrügerischer Absicht angeschrieben haben.
  • Als Absender scheint der Name „Netflix“ auf, die dazugehörige E-Mailadresse ist jedoch „muster@beispiel.com“. Das zeigt Ihnen an, dass die Nachricht nicht von Netflix, sondern von einem fremden E-Mailkonto stammt.
  • Die Anrede der Nachricht ist unpersönlich: „Dear customer“. Netflix benennt Adressat/innen direkt beim Namen: „Hi Vorname“.
  • Wenn Sie mit der Computermaus über den Link „click here“ fahren, zeigt Ihnen ein Dialogfenster an, dass er zur Website „fremdemusterseite.com“ führt. Sie gehört nicht Netflix.
  • Sie sollen auf einer fremden Website persönliche Daten bekannt geben. Das ist ein eindeutiger Hinweis darauf, dass Sie es mit einem betrügersichen Schreiben zu tun haben, denn kein seriöses Unternehmen verlangt das von Ihnen.

Sie haben auf die gefälschte Netflix-Nachricht reagiert?

Sollten Sie auf die Netflix-Phishingmail hereingefallen sein, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit dem Unternehmen das weitere Vorgehen zur Schadensabwehr. Ändern Sie das Passwort Ihres Netflix- und Ihres E-Mailkontos. Andernfalls können Kriminelle auf Ihre Konten zugreifen und Ihnen Schaden zufügen. Erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche Netflix-Nachrichten, die Sie auffordern, auf einer Website persönliche Daten bekannt zu geben. Bei diesen Schreiben handelt es sich um einen Phishingversuch von Kriminellen. Er läuft darauf hinaus, dass Sie ihre Daten an Verbrecher/innen übermitteln!

(Die Wathclist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Netflix-Nachricht.)

Alles zum Thema „Phishing

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann