Eine wichtige Warnung für alle Apple-Nutzer: Derzeit machen sich Cyberkriminelle wieder auf Datenfang, indem sie Phishing-Nachrichten versenden. Wie man solche Mails als Gefahr identifiziert erklären wir in diesem Artikel.
Täuschend echt und dreist
Täuschend echt – so lässt sich die Masche der Betrüger mit Phishing-Mails am ehesten beschreiben. Dieser Screenshot einer Mail beispielsweise ist keine echte Nachricht von Apple. In dieser werden Nutzer gefragt ob sie jüngst etwas im iTunes Store gekauft haben. Sei dies nicht der Fall, solle man seine Apple ID unter einem Link zurücksetzen. Man spielt hier also mit einem vermeintlichen Datendiebstahl, beziehungsweise Fremdeinkauf und erst über diesen dreisten Trick findet das eigentliche Verbrechen statt. Einmal auf der ebenfalls täuschend echt aussehenden Apple Website, „setzen Kunden ihre Apple ID zurück“ und schenken den Absendern der Phishing-Mails wichtige Zugangsdaten.
Wie man sich schützen kann
Drei schnelle Tipps helfen jedoch dabei, nicht in die Falle zu tappen:
- Achte auf die Anrede (Apple spricht einen normalerweise mit Namen an, in der Mail heißt es aber „Dear Customer“).
- Haltet den Mauszeiger über die verlinkte Website, um die Ziel-URL zu ermitteln (die URL ireset.apple.com. existiert eigentlich gar nicht. Zur Not sucht ihr die Website einfach manuell über Google).
- Überprüft die Absender-Adresse (hier lässt sich in der Regel einfach zwischen Fake und Original unterscheiden).
Und sonst so?
Die aktuelle Phishing-Welle sollte aber nicht allzu viel Panik hervorrufen. Wer die Zwei-Faktor-Authentifizierung aktiviert hat und sich dieses Support-Dokument speichert, steht auf der sicheren Seite.