Netflix-Junkies sind die neuen Phishing-Opfer
Eco, der Verband der Internetwirtschaft e.V, warnt über sein Antibotnet-Beratungszentrum "botfrei" vor einer Phishing-Welle die auf Netflix-Nutzer abgestimmt ist. Sie haben ein Beispiel einer solchen Email veröffentlicht, mit der Cyberbetrüger derzeit auf Opferfang gehen.
Laut der Seite botfrei richtet sich eine neue Phishing-Welle gezielt an Nutzer von Bezahl-Streamingangeboten wie Netflix. Die Betrüger gehen dabei in gewohnter Weise vor: Sie fälschen die Optik des Anbieters weitestgehend und versenden dann Emails mit einer Aufforderung, Bezahldaten für den Dienst zu aktualisieren, falls man nicht riskieren will, dass das Angebot deaktiviert wird. In der Email wird der Betroffene dann aufgefordert über eine Link seine Daten neu einzugeben. Der Link führt dann zu einer Seite, die die Betrüger für den Zweck der Sammlung der persönlichen Daten eingerichtet haben. Wer darauf reinfällt, gibt also seine Kreditkartendaten in die Hände von Betrügern.
Eine nachgebaute Login-Seite.
Die URL entlarvt den Betrug.
Es gibt aber auch für diese Phishing-Welle wieder ein paar einfache Erkennungstipps, die bei Erhalt einer solchen Email stutzig machen sollten. Da ist zum einen der fehlerbeladene Text, der schon mit dem Betreff "Aktualisieren Sie ihre Zahlung Informationen" startet. Zum anderen fehlt bei solchen Emails meist die korrekte Ansprache, also der Name, so wie er beim Dienstleister angegeben wurde.
Ansonsten gilt die einfache Sicherheitsmaßnahme, dass man bei Anfragen zur Eingabe der Kreditkartendaten nie über bereitgestellte Links gehen sollte, sondern immer die betroffene Webseite direkt im Browser aufrufen sollte, wer den Link dazu nicht kennt, sollte über eine Suchmaschine seiner Wahl gehen.
Eine nachgebaute Login-Seite.
Vermeintliche Sicherheit
In dem bei botfrei gezeigten Fall geht es um Netflix, es soll aber auch sehr ähnlich gemachte Phishing-Emails auch für andere Anbieter geben. Perfide ist, dass sich der hinter das Licht geführte Nutzer selbst bei dem Besuch der Seite meist noch in vermeintlicher Sicherheit glaubt, da die Phisher echte SSL-Zertifikate nutzen, um etwaige Browserwarnungen zu verhindern.
Die URL entlarvt den Betrug.
Doppelte Falle
Der Browser erkennt ja im Grunde nur, ob es sich um ein echtes Zertifikat handelt und nicht, ob die Inhalte auf der Seite etwas anderes vorgaukeln, als sie sind.Es gibt aber auch für diese Phishing-Welle wieder ein paar einfache Erkennungstipps, die bei Erhalt einer solchen Email stutzig machen sollten. Da ist zum einen der fehlerbeladene Text, der schon mit dem Betreff "Aktualisieren Sie ihre Zahlung Informationen" startet. Zum anderen fehlt bei solchen Emails meist die korrekte Ansprache, also der Name, so wie er beim Dienstleister angegeben wurde.
Ansonsten gilt die einfache Sicherheitsmaßnahme, dass man bei Anfragen zur Eingabe der Kreditkartendaten nie über bereitgestellte Links gehen sollte, sondern immer die betroffene Webseite direkt im Browser aufrufen sollte, wer den Link dazu nicht kennt, sollte über eine Suchmaschine seiner Wahl gehen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen