Fake Mails von Streaming-Diensten: Polizei warnt vor Phishing-Masche

Habt ihr in letzter Zeit verdächtige Mails von Streaming-Plattformen wie Disney+ bekommen? Vorsicht, neue Phishing-Masche! Das Problem: die gefälschten E-Mails werden immer besser. Wir verraten euch, wie ihr sie erkennt.

Die Polizei warnt derzeit vor Phishingmails, die angeblich von der Streaming-Plattform wie Disney+ kommen. In den gefälschten Mails werden häufig Zahlungsprobleme, die Kündigung, die Sperrung oder das Aussetzen des Kontos behauptet. Und die Betrüger geben sich mittlerweile richtig Mühe, um persönliche Daten wie Namen, Passwörter und Kreditkarteninformationen abzugreifen. Sie können eine namentliche Anrede oder bekannte Logos enthalten.

Auch FFH-Reporterin Rali Spatova hat kürzlich mehrfach die angebliche Disney-Plus-Mail bekommen.

Täuschend echt: Phishingmail zu Disney+

In der gefälschten Mail behaupten die Betrüger, dass Disney ihre "Abonnementzahlung vor Kurzem nicht entgegennehmen konnte". Die Nachricht zeigt das Disney-Logo und einen für en Streamingdienst typischen blauen Hintergrund. "Und die sieht auf den ersten Blick leider wirklich gut aus, also ziemlich echt. Mit Bildchen vom Disneyfilm Vaiana und sogar einer kurzen Inhaltsangabe zum Film", berichtet Rali Spatova. Die FFH-Reporterin wird in der Mail aufgefordert, ihre Zahlungsmethode zu aktualisieren, indem sie auf einen eingefügten Button klickt. "Das auf gar keinen Fall tun. Genau so kommen die ja an die Daten", warnt sie.

Zum Zeitpunkt der Polizeiabfrage waren die im Button hinterlegten Webseiten nicht erreichbar. Beim Versuch, die Webseite aufzurufen, erschien lediglich eine Fehlermeldung oder eine Warnung des Browsers. "Als Absender waren diverse Mailadressen benutzt worden, die nicht auf einen echten Mailkontakt von Disney hindeuten. Dennoch ist nicht auszuschließen, dass die Täter es weiterhin versuchen werden oder in mehreren Fällen auch bereits erfolgreich waren", warnt die Polizei. 

Disney selbst sagt, dass sie ihre Kunden "niemals auf diese Art und Weise aktiv nach personenbezogenen Informationen fragen" - nur, wenn ihr selbst Kontakt zu Disney aufnehmt und die Daten zur Lösung eines Problems benötigt werden. Im Hilfe-Center von Disney+ rät Disney, auf solche Abfragen zu personenbezogenen Informationen oder Disney+ Kontoangaben nicht zu antworten.

Phishingmail geöffnet - was nun?

Falls ihr auf die Pishingmail zu Disney+ hereingefallen seid und eure Zugangs- oder Zahlungsdaten auf der gefälschten Webseite eingegeben habt, solltet ihr schnellstmöglich den Streaminganbieter kontaktieren und eure Zugangsdaten ändern. 

Verdächtige Mails sollten grundsätzlich gelöscht werden, bevor sie geöffnet werden. Falls ihr Opfer einer Phishing-Attacke werdet, solltet ihr die Mail behalten, denn sie ist ein wichtiges Beweismittel für die Polizei. Die Verbraucherzentrale rät zudem, Phishingmails vor dem Löschen an die Mailadresse phishing@verbraucherzentrale.nrw weiterzuleiten. Sie werten verdächtige Mails aus und informieren über aktuelle Fälle von Betrug. Außerdem solltet ihr die Phishingmail auch an den echten Anbieter schicken, damit dieser auch erste Schritte gegen den Betrugsversuch unternehmen kann.

So erkennt ihr Phishingmails

Gefälschte E-Mails sind oft kaum von echten zu unterscheiden. Hier sind einige typische Merkmale von Phishingmails:

• Fehlende persönliche Anrede
• Rechtschreibfehler oder schlechter Schreibstil
• Drohungen und gesetzte Fristen
• Aufforderung, persönliche Daten einzugeben
• Aufforderung, Anhänge oder Links zu öffnen
• Verwendung von fremder Sprache
• Absender ist ein unbekanntes Unternehmen

Dieses schlaue Motto hat sich die Webseite www.MIMIKAMA.at gegeben. Der "Verein zur Aufklärung über Internetmißbrauch" hat sich zum Ziel gesetzt, über alle möglichen Bösartigkeiten im Internet und den sozialen Medien aufzuklären. Ob Phishing, Viren oder Fake News - hier wird vor dem Klicken, Teilen, Liken oder Haten nachgedacht und recherchiert. Sehr empfehlenswert.