Spotify-Kunden sollten aufmerksam sein. Kriminelle versuchen derzeit mit Phishingmails Konten zu knacken. (Urheber/Quelle/Verbreiter: Fabian Sommer/dpa/dpa-tmn)

Derzeit sind gefälschte Spotify-E-Mails im Umlauf, die Kriminelle versenden, um Zugriff auf das Konto der Nutzer zu bekommen. Davor wird im österreichischen Verbraucherschutzportal «Watchlist Internet» gewarnt.

Demnach erhalten Spotify-Nutzer E-Mails mit dem Absender «Spotify-Rechnung», worin ein Problem mit einer Zahlung aufgezeigt wird. Laut dem Portal werden Kunden werden gebeten, auf einen Button zu klicken, der auf eine gefälschte Spotify-Login-Seite führt. Wer seine Daten dort eintippt, schicke sie direkt an die Kriminellen, warnen die Verbraucherschützer. Womöglich könne so auch der Zugriff auf das Spotify-Konto verloren gehen.

So erkennt man Betrugsmails am Wortlaut

Erkennen lasse sich die Betrugsmasche laut Portalinformationen recht einfach anhand des immer gleichen Wortlauts: «Wir können Ihnen keine Rechnung stellen. Wir hassen es, schlechte Nachrichten zu überbringen, aber es gibt ein Problem mit Ihrer bevorzugten Zahlungsmethode. Befolgen Sie diese Schritte, um uns bei der Lösung dieses Problems zu helfen. Ihre Rechnung.» Auch der Betreff ist derselbe: «Für Ihre rechnung 3947291442 ist eine zahlung erforderlich».

Um auf solche Fake-Nachrichten nicht hereinzufallen, geben die Österreichischen Verbraucherschützer ein paar Tipps, um schnell reagieren zu können. Klare Erkennungszeichen seien:

– Rechtschreib- und Grammatikfehler und falsche Groß- und Kleinschreibung: Wie in diesem Beispiel zu sehen, finden sich Fehler im Betreff. Echte Mails sind immer fehlerfrei.

– Absender der E-Mail prüfen: Den Absender (in diesem Fall rechnung1@application.com) sollte man mit dem Anbieter im Internet oder mit alten E-Mails vergleichen.

– Grund des Schreibens überprüfen: Am besten die Informationen im Konto abgleichen, ob die Behauptung stimmen kann. Außerdem, so die Verbraucherschützer, fordere Spotify nicht dazu auf, persönliche Daten per Mail zu versenden.

– Wohin führt der Link? Dazu legt man den Mauszeiger auf das Feld und lässt sich die Internetadresse anzeigen, ohne sie anzuklicken. Erscheint ein unplausibler Link, raten die Verbraucherschützer davon ab, diesen anzuklicken.

Wer trotz aller Vorsicht darauf geklickt hat, sollte diese Schritte befolgen: Passwort zurücksetzen, Spotify kontaktieren, falls der Zugriff auf das Konto nicht mehr möglich ist und die E-Mail an Spotify weiterleiten. Im Anschluss Anzeige bei der Polizei erstatten.