Nicht antippen!

Phishing: Gefälschte Spotify-SMS im Umlauf

Mit der Zahlung stimmt etwas nicht? Das liest niemand gern. Es bringt die meisten dazu, sofort tätig zu werden. Was im Prinzip gut ist, kann Krimi­nellen in die Karten spielen.
Von mit Material von dpa

Derzeit werden offenbar viele gefälschte Spotify-Kurz­nach­richten versendet. Sie enthalten die falsche Behaup­tung, dass es ein Zahlungs­pro­blem gebe. Damit wollen Betrüger die Kunden des Musik­strea­ming­dienstes dazu bringen, ihre Log-in-Daten und Zahlungs­infor­mationen preis­zugeben. Davor warnt das Verbrau­cher­schutz­portal "Watch­list Internet".

Man sollte nicht auf den Link in der Phis­hing-SMS tippen, sondern diese am besten gleich löschen. Denn wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht. "Phis­hing" ist ein IT-Kunst­wort und stammt von angeln (engl. "Fishing") ab. Bei Betrugs-SMS wird auch von "Smis­hing" gespro­chen.

Falls Daten verraten: Pass­wort ändern, Bank infor­mieren

Betrüger versuchen per SMS, Messenger oder E-Mail an Login-Daten und Kontoinformationen zu gelangen Betrüger versuchen per SMS, Messenger oder E-Mail an Login-Daten und Kontoinformationen zu gelangen
Foto: Picture Alliance/dpa/Deutsche Presse-Agentur GmbH Wer den Fehler gemacht hat, auf den gefälschten Seiten seinen Benut­zer­namen und das Pass­wort für Spotify sowie seine Zahlungs­infor­mationen einzutippen, sollte gleich handeln. Zum einen gilt es, das Spotify-Pass­wort sofort zu ändern, raten die Experten. Zum anderen sollte man seine Bank oder den Zahlungs­dienst­leister infor­mieren.

Ist der Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musik­strea­ming­dienst das weitere Vorgehen auf seinen Support-Seiten.

Bei Log-in-Seiten auf exakte Adresse achten

Der Schwindel mit den SMS mag auf den ersten Blick echt wirken. Wer genauer hinschaut, dem fällt im Link aber wahr­schein­lich auch die falsche Adresse der angeb­lichen Log-in-Seite des Dienstes auf. Die rich­tige Adresse, um auf den Spotify-Account zuzu­greifen lautet "https://accounts.spotify.com/de/login?".

Phis­hing und Smis­hing sind leider alltäg­lich

Wenn Sie Kunde bei einem Unter­nehmen oder eine Bank sind und von diesen Unter­nehmen eine E-Mail an eine völlig andere E-Mail-Adresse geschickt bekommen, können sie von Betrug ausgehen. Es kann helfen, mehrere E-Mail-Adressen einzu­richten und diese je nach Zweck gezielt einzu­setzen, z.B. für die Korre­spon­denz mit der Haus­bank. Wenn Sie ein Zweit­handy oder eine zweite SIM-Karte haben, kann es sinn­voll sein, für heikle Dinge eine andere Rufnummer zu verwenden, die nicht in der Öffent­lich­keit bekannt ist.

Dass für jeden Anbieter ein eigenes Pass­wort notwendig ist, sollte allge­mein klar sein. Wenn möglich die "Zwei-Faktor-Authen­tifi­zie­rung" einschalten (2FA), dann wird bei jedem Login über einen zweiten Weg (z.B. per SMS) ein Einmal-Pass­wort versendet. Beim Online-Banking empfehlen die Banken die Instal­lation einer zweiten App, welche diese Nach­richten empfängt. Frei­gabe­mel­dungen nur quit­tieren, wenn man wirk­lich eine Zahlung ange­stoßen hat.

In unserem Sicher­heits­rat­geber finden Sie weitere Tipps zum Schutz gegen Tracking, Malware & Phis­hing.

Mehr zum Thema Telefon- und Online-Betrug