Spotify-Nutzer sehen sich derzeit einer wachsenden Bedrohung durch Phishing-Angriffe gegenüber. Betrüger haben mittlerweile gefälschte E-Mails im Umlauf, die behaupten, das Abonnement des Nutzers sei wegen einer überfälligen Zahlung pausiert worden. Diese Mails sind so gestaltet, dass sie537 dem Original von Spotify täuschend ähnlich sehen und darauf abzielen, persönliche Daten sowie Zahlungsinformationen abzugreifen. Laut der Berichterstattung von tz.de kommt die Warnung von der Verbraucherschutzplattform „Watchlist Internet“, die eindringlich empfiehlt, keine Links in solchen Mails anzuklicken.
Ein Klick auf den in der E-Mail enthaltenen Link führt Nutzer auf eine gefälschte Webseite, die der echten Spotify-Seite sehr ähnlich sieht und (fälschlicherweise) nach Login- sowie Kreditkartendaten fragt. Experten wiesen darauf hin, dass trotz der guten Nachahmung bestimmte Hinweise auf die Fälschungen vorhanden sind. Beispielsweise zeigen die Absenderadressen oft Fehler in der Schreibweise, und es ist zu beachten, dass Spotify ausschließlich die Domain „spotify.com“ für die Kommunikation nutzt.
Erkennung gefälschter E-Mails
Die Verbraucherzentrale hat zusätzlich darauf hingewiesen, dass die E-Mails oft eine unpersönliche Anrede nutzen und eine Dringlichkeit suggerieren, indem sie mit Account-Sperrung drohen. Diese Taktik soll die Empfänger dazu bringen, schnell zu handeln und ihre Daten preiszugeben. Spotify selbst fordert seine Nutzer niemals per E-Mail zur Eingabe persönlicher Daten oder zur Zahlung über Drittanbieter auf. Im Zweifelsfall sollten verdächtige E-Mails direkt an Spotify weitergeleitet werden, um mögliche Phishing-Angriffe zu identifizieren und zu verhindern, wie wa.de berichtet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ergänzt diesen Rat mit allgemeinen Sicherheitsmaßnahmen gegen Phishing. Demnach sollte in der Adressleiste des Browsers überprüft werden, ob man sich auf der Originalseite der jeweiligen Plattform befindet, und es wird empfohlen, keine persönlichen Informationen in unverschlüsselten Webseiten einzugeben. Ein sicheres Browsing-Verhalten wird befürwortet, indem Nutzer häufig besuchte Seiten zu ihren Favoriten hinzufügen. Zudem wird geraten, bei Unsicherheiten den Anbieter direkt zu kontaktieren und keine persönlichen Daten per E-Mail zu verschicken.
Was zu tun ist, wenn man betroffen ist
Wenn Nutzer bereits auf einen solchen Betrug hereingefallen sind und ihre Daten eingegeben haben, sollten sie sofort ihr Passwort ändern. Es ist wichtig, dass diese Änderung auch für andere Konten erfolgt, die dasselbe Passwort nutzen. Zusätzlich sollten betroffene Nutzer umgehend den Kundenservice von Spotify sowie ihre Bank benachrichtigen, um weitere potenzielle Schäden zu verhindern.
Abschließend ist es entscheidend, regelmäßig Kontostände und Umsätze zu überprüfen und die Sicherheitssysteme, wie Antivirus-Software und Firewalls, aktuell zu halten, um sich gegen Cyberkriminalität zu wappnen. Weitere Informationen und Tipps zum Schutz gegen Phishing sind im Sicherheitskompass des BSI und auf den Seiten der Polizei zu finden, wie bsi.bund.de erläutert.