Einige Abonnent:innen von Disney+ dürften zuletzt einen echten Schreck bekommen haben. Sie erhielten eine Mail mit dem Betreff "Aussetzung Ihres Abonnements", in der es unter anderem hieß: "Leider konnten wir Ihr Zahlungsproblem nicht lösen und Ihr Abonnement wurde gekündigt".
Im ersten Moment denkt man da womöglich an die geliebte Serie, die plötzlich hinter der Bezahlschranke verschwindet. Oder an den Film, den man sich für das Wochenende vorgenommen hatte und der jetzt nicht mehr abrufbar ist.
Allerdings sollten einige Details der Nachricht stutzig machen. Anhand dieser lässt sich die Mail als das erkennen, was sie ist: ein Phishing-Versuch, mit dem sich Cyber-Kriminelle Zugang zum Online-Banking ihrer Opfer verschaffen wollen.
Vor der neuesten Masche der Betrüger:innen hat die Verbraucherzentrale in ihrem Phishing-Radar gewarnt. Dort ist ein Screenshot der Mail zu finden, die mit den Worten "Mitteilung über die Aussetzung." startet.
Bereits an dieser Stelle sollten die Alarmglocken läuten. Der Punkt ist in der Überschrift fehl am Platz, einem Unternehmen wie Disney passieren solche Fehler in der Regel nicht. Auch die unpersönliche Anrede, die dann folgt, ist ein guter Indikator, um Phishing-Mails zu erkennen.
Den Empfänger:innen wird im Anschluss angeboten, die Mitgliedschaft erneut zu aktivieren. Dafür werden sie aufgefordert, auf einen Button mit der Aufschrift "Abonnement reaktivieren" zu klicken. Davon ist jedoch dringend abzuraten.
"Durch das Anklicken dieses Buttons ermöglichen Sie den Kriminellen an Ihre sensiblen Daten zu gelangen, welche sodann für weiteren Datenmissbrauch benutzt werden könnten", warnt die Verbraucherzentrale.
Die Verbraucherschützer:innen weisen darauf hin, dass sich auch an der Absenderadresse erkennen lässt, ob es sich bei einer Mail um einen Phishing-Versuch handelt. In diesem Fall ist ebenfalls auffällig, dass die Mail dermaßen kurz und unpersönlich ist. Die Verbraucherzentrale schreibt weiter: "Gehen Sie einer solchen Aufforderung nie nach! Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben."
Hinter dem Rat steckt die Lernfähigkeit vieler Mailprogramme. Sie können nämlich darauf trainiert werden, mit der Zeit immer besser zu lernen, schädliche Mails von alleine zu erkennen und diese direkt als Spam zu markieren.
Neben den Kund:innen von Streamingdiensten oder Shopping-Plattformen wie Amazon und Ebay nehmen Cyber-Kriminelle sich gerne Bank-Kund:innen vor. Fallen die auf ihre Maschen rein, können die Betrüger:innen in kurzer Zeit ganze Konten leer räumen.