Phishing: Gefälschte Spotify-SMS im Umlauf
Derzeit werden offenbar viele gefälschte Spotify-Kurznachrichten versendet. Sie enthalten die falsche Behauptung, dass es ein Zahlungsproblem gebe. Damit wollen Betrüger die Kunden des Musikstreamingdienstes dazu bringen, ihre Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das Verbraucherschutzportal "Watchlist Internet".
Man sollte nicht auf den Link in der Phishing-SMS tippen, sondern diese am besten gleich löschen. Denn wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht. "Phishing" ist ein IT-Kunstwort und stammt von angeln (engl. "Fishing") ab. Bei Betrugs-SMS wird auch von "Smishing" gesprochen.
Falls Daten verraten: Passwort ändern, Bank informieren
Betrüger versuchen per SMS, Messenger oder E-Mail an Login-Daten und Kontoinformationen zu gelangen
Foto: Picture Alliance/dpa/Deutsche Presse-Agentur GmbH
Wer den Fehler gemacht hat, auf den gefälschten Seiten seinen Benutzernamen und das Passwort für Spotify sowie seine Zahlungsinformationen einzutippen, sollte gleich handeln. Zum einen gilt es, das Spotify-Passwort sofort zu ändern, raten die Experten. Zum anderen sollte man seine Bank oder den Zahlungsdienstleister informieren.
Ist der Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.
Bei Log-in-Seiten auf exakte Adresse achten
Der Schwindel mit den SMS mag auf den ersten Blick echt wirken. Wer genauer hinschaut, dem fällt im Link aber wahrscheinlich auch die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen lautet "https://accounts.spotify.com/de/login?".
Phishing und Smishing sind leider alltäglich
Wenn Sie Kunde bei einem Unternehmen oder eine Bank sind und von diesen Unternehmen eine E-Mail an eine völlig andere E-Mail-Adresse geschickt bekommen, können sie von Betrug ausgehen. Es kann helfen, mehrere E-Mail-Adressen einzurichten und diese je nach Zweck gezielt einzusetzen, z.B. für die Korrespondenz mit der Hausbank. Wenn Sie ein Zweithandy oder eine zweite SIM-Karte haben, kann es sinnvoll sein, für heikle Dinge eine andere Rufnummer zu verwenden, die nicht in der Öffentlichkeit bekannt ist.
Dass für jeden Anbieter ein eigenes Passwort notwendig ist, sollte allgemein klar sein. Wenn möglich die "Zwei-Faktor-Authentifizierung" einschalten (2FA), dann wird bei jedem Login über einen zweiten Weg (z.B. per SMS) ein Einmal-Passwort versendet. Beim Online-Banking empfehlen die Banken die Installation einer zweiten App, welche diese Nachrichten empfängt. Freigabemeldungen nur quittieren, wenn man wirklich eine Zahlung angestoßen hat.
In unserem Sicherheitsratgeber finden Sie weitere Tipps zum Schutz gegen Tracking, Malware & Phishing.