Die elegante und professionell aussehende E-Mail überrascht Käufer, da sie in der geschäftigsten Einkaufszeit des Jahres zahlreiche Abonnementdienste verwalten und sich ständig ändernde Rechnungsinformationen verwalten.
Eine Leserin, Stacey P, erhielt eine Phishing-E-Maillaut dem FoxNews-Berichtund teilte ihm mit, dass sein Konto gesperrt würde, wenn er nicht sofort antworte. „Die E-Mail sah genauso aus wie eine echte Netflix-E-Mail“, berichtete Stacey.
Er rief Netflix direkt an, anstatt auf die Links in der E-Mail zu klicken. Sie bestätigten, dass sein Konto in gutem Zustand war. Obwohl Stacey den Betrug erkannte und stoppte, bevor er ihm Schaden zufügte, erhielten Tausende andere Personen wahrscheinlich keine solche Warnung.
Warum Betrüger in der Weihnachtszeit so erfolgreich sind
Im Dezember schwelgen viele Menschen in der Aufregung der Feierlichkeiten. Betrüger verwenden dazu sehr sauber aussehende Vorlagen, die ihnen den Eindruck von Vertrauen vermitteln. Das hektische Durchblättern von E-Mails erhöht die Wahrscheinlichkeit, dass man ohne nachzudenken darauf klickt. Dieser Netflix-Phishing-Versuch ist nur eine von vielen saisonalen Bedrohungen; Weitere gängige Taktiken erfahren Sie inUnser Leitfaden zu den häufigsten Feiertagsbetrugsmaschen.
Die Netflix-E-Mail-Vorlage ahmt das echte Netflix-Branding sehr genau nach, aber aufgrund einiger kritischer Fehler in der Vorlage ist es offensichtlich, dass es sich um eine betrügerische E-Mail handelt. Der erste Fehler in der E-Mail besteht darin, dass der Betrüger das Wort „valldate“ anstelle von „validate“ verwendet hat.
In der Betreffzeile wird das Wort „Kommunikation“ fälschlicherweise verwendet – seriöse Unternehmen versenden keine Nachrichten mit solchen Rechtschreibfehlern. Darüber hinaus deutet der Hinweis „An Sie gesendet“ in der E-Mail darauf hin, dass Informationen fehlen. Seriöse Unternehmen senden diese Art von Fehlern nicht.
Abgesehen davon, dass die Fehler ein klares Zeichen für Betrug sind, erzeugt der Ton der E-Mail ein künstliches Gefühl der Dringlichkeit. Aus der E-Mail geht hervor, dass die Rechnungsinformationen des Empfängers nicht erfasst werden konnten und dass die Mitgliedschaft ausgesetzt wird, sofern nicht innerhalb von 48 Stunden Maßnahmen ergriffen werden. Diese Taktik, Benutzer zu schnellem Handeln zu drängen, ist ein Markenzeichen des modernen Phishing und wird in ähnlicher Weise bei weit verbreiteten Betrügereien wie der Betrugsmasche ausgenutztApple-Sicherheitswarnung.
Der Betrüger verlässt sich auf den Druck, der durch diese Art von E-Mail entsteht, sodass Einzelpersonen nicht die Möglichkeit haben, den Inhalt der E-Mail über normale Kanäle zu bestätigen.
Am Ende der E-Mail befindet sich ein großer roter „Netflix-Mitgliedschaft neu starten“-Button, der ebenfalls sehr auffällig ist. Wenn Personen auf diese Schaltfläche klicken, gelangen sie zu einer Phishing-Seite, die der Betrüger erstellt hat, um ihre Anmelde- und Zahlungsinformationen zu sammeln.
Sobald der Betrüger über diese Informationen verfügt, hat er Zugriff auf das Netflix-Konto des Opfers sowie auf alle Finanzinformationen, die er beim Einloggen in sein Konto eingegeben hat.
Die Begrüßung lautet „Sehr geehrter Benutzer“. Netflix verwendet normalerweise den Namen Ihres Kontos, um die gesamte Kommunikation zu personalisieren. Dies macht sich an den verschiedenen Standorten für die Unternehmenskontaktinformationen (in Scottsdale) und der umständlichen Formulierung Ihrer Posteingangseinstellungen bemerkbar.
Schützen Sie sich vor Zugangsdatendiebstahl
Der Verifizierungsprozess dauert nur wenige Sekunden, kann aber die Sicherheit Ihres Netflix-Kontos gewährleisten. Es besteht keine Notwendigkeit, andere Verifizierungsquellen zu verwenden, als direkt über Ihre App oder Ihren Browser auf Netflix zuzugreifen. Auf diese Weise sehen Sie Ihren wahren Kontostatus und können alle potenziellen Betrugslinks vermeiden.
Benutzer sollten niemals ihre Kreditkarten- oder andere Zahlungsdaten über einen E-Mail-Link angeben. Phisher gestalten viele Websites so, dass sie wie seriöse Websites aussehen. Wenn Sie einen verdächtigen Link von jemandem erhalten, der sich als Netflix ausgibt, rufen Sie selbst die echte Netflix-Website auf, indem Sie „www.netflix.com“ in Ihren Webbrowser eingeben.
Netflix verfügt über eine E-Mail-Adresse speziell für die Meldung von Betrug. Leiten Sie die E-Mail einfach an die spezielle Phishing-Adresse von Netflix unter [email protected] weiter, damit das Betrugsteam verhindern kann, dass ähnliche Kampagnen andere erreichen.