Jeder kennt sie: E-Mails, deren einziger Zweck es ist, uns übers Ohr zu hauen. Häufig sind sie nicht einmal besonders raffiniert gestaltet. Sie tarnen sich als vermeintliche Zahlungsaufforderungen oder Gewinnmitteilungen und strotzen nur so vor Rechtschreibfehlern. Und doch fallen wir immer noch regelmäßig auf sie herein, wie erst vor einigen Monaten eine Untersuchung von Google zeigte.

Mit den sogenannten Phishing-Mails wollen Kriminelle Daten wie Passwörter oder intime Details erbeuten. Diese Masche nutzen Cyberbetrüger nun verstärkt, um Netflix-Kennwörter und Kreditkartendaten zu stehlen, warnt die Polizei Niedersachsen auf ihrer Homepage. So würden derzeit vermehrt Phishingmails kursieren, "die vorgeben, dass der Netflix-Account innerhalb weniger als 48 Stunden ablaufen werden", warnen die Beamten. Um dies zu verhindern, müsse zwingend eine Prüfung der Angaben zur Problemlösung durchgeführt werden.

Die gestohlenen Zugangsdaten zum Netflix-Konto verkaufen Kriminelle anschließend für einen Spottpreis im Internet. Häufig nutzen mehrere Nutzer parallel diesen Account, bis er von Netflix gesperrt wird.

So erkennt man das Fake-Netflix

Klickt man auf den in der E-Mail enthaltenen Link, wird man nicht auf die offizielle Netflix-Seite weitergeleitet, sondern landet auf einer Phishing-Webseite, wo die Täter zunächst über eine Sicherheitsabfrage ausschließen wollen, dass man ein Bot sei. Im nächsten Schritt werden die Zugangsdaten abgefragt, anschließend erkundigt man sich nach Bezahldaten, Name und Anschrift. Die Seite ist optisch an die Originalseite von Netflix angelehnt, in der Adresszeile des Browsers ist jedoch klar ersichtlich, dass man sich nicht auf der Homepage des Streaminganbieters befindet.

Die E-Mails selbst sind in deutscher Sprache verfasst, die Texte der Phishing-Seite sind jedoch in Englisch gehalten - auch das sollte stutzig machen. Zwar ist Netflix ein US-amerikanischer Konzern, dennoch sind beim Original sämtliche Seiten auf Deutsch übersetzt. Ist man trotzdem auf die Täter hereingefallen, sollte man unverzüglich seine Zahlungsdaten bei Netflix ändern, empfiehlt die Polizei. In seinem Hilfe-Bereich hat der Streaminganbieter eine Übersicht, worauf man im Fall eines Phishing-Betruges achten sollte.

Außerdem sollte "unverzüglich das Kreditinstitut kontaktiert werden, dessen Kreditkartendaten auf der Phishingseite eingegeben wurden", empfiehlt die Polizei Niedersachsen. Auch eine Anzeige bei der örtlichen Polizeidienststelle werde nahegelegt.

Quelle: Polizei Niedersachsen, Netflix