Netflix-Nutzer mit Gmail-Account müssen aufpassen!
Sie lieben Netflix? Dann sind Sie nicht alleine, denn 118 Millionen Abonnenten tun das auch. Sie haben einen Gmail-Account, so wie 1 Millarde anderer Menschen? Trifft beides auf Sie zu, sollten Sie besonders vorsichtig sein!
Sie wollen Ihre Kreditkartendaten!
Betrüger sind so einiges, aber mit Sicherheit nicht auf den Kopf gefallen. Wenn es irgendwo eine Sicherheitslücke gibt, dann finden sie diese. So zum Beispiel bei Netflix, dem beliebten Serien- und Filmstreamingportal.
Wer von Ihnen dort mit seiner Gmail- oder Googlemail-Adresse angemeldet ist, läuft (derzeit) besondere Gefahr, Opfer von Betrug zu werden.
Wie der Netflix-Betrug funktioniert
Die beiden Großen haben zwei Eigenheiten, die Ihnen zum Verhängnis werden könnten. Gmail ist es egal, ob Ihre E-Mail-Adresse Groß- und Kleinschreibung oder Punkte enthält. Dadurch kann es bei einer „Falscheingabe“ passieren, dass mehrere Empfänger die E-Mail bekommen, auch wenn sie unterschiedlich geschrieben sind.
Daraus folgt, dass Betrüger die Möglichkeit haben, Accounts mit diesen E-Mail-Adressen anzulegen.
Bei Netflix können Sie eine Prepaid-Kreditkarte nutzen, um Ihre monatlichen Gebühren zu zahlen. Sie bekommen eine E-Mail, wenn das Guthaben alle ist, die dann aber in mehreren Postfächern landet.
Wenn Sie nun auf die echte (!) Mail eingehen und Ihre Kreditkartendaten eintragen, werden diese auch dem dritten Konto zur Verfügung gestellt. Das, welches von den Betrügern erstellt wurde.
Hinzu kommt, dass der Betrüger die E-Mail-Adresse ändert. In diesem Fall werden Sie zur Kasse gebeten, haben aber keinen Zugriff mehr auf Ihr Konto.
Die gestohlen Kreditkarteninformationen werden dann außerdem für andere illegale Zwecke missbraucht.
Wie können Sie sich schützen?
Bisher scheint es noch keine Lösung für diese Sicherheitslücke zu geben.
Daher würden wir Ihnen empfehlen, sich eine neue E-Mail-Adresse bei einem anderen Anbieter wie beispielsweise web.de oder gmx.de anzulegen und diese mit Ihrem Netflix-Konto zu verbinden.
Der Sicherheitsforscher James Fisher setzt sich derzeit tatkräftig für eine Verifizierungs-Pflicht ein. Ob diese allerdings auch geschaffen wird, ist derzeit nicht bekannt.