Würdet ihr ein Selfie von euch mit eurer Kreditkarte oder eurem Ausweis in der Hand auf einer Website hochladen, auch wenn diese so aussieht wie von Apple? Vermutlich nicht. Aber genau auf diese Masche fallen tatsächlich noch Menschen herein, sodass sich nun auch das LKA Niedersachsen dazu veranlasst sah, vor entsprechenden Aufforderungen zu warnen.
Betrügerische E-Mails machen immer wieder die Runde. Sie bilden mit die vielversprechendste Methode, an Zugangsdaten oder Zahlungsinformationen von Internetnutzern heranzukommen, denn der menschliche Faktor lässt sich deutlich leichter angreifen als die technischen Vorkehrungen von Onlinediensten. Social Engineering wird diese Methode genannt und eine Abart davon zielt aktuell wieder verstärkt auf Apple-Kunden. Möglicherweise sind besonders Neukunden von Apple für diese Masche anfällig, die zu vergangenem Weihnachten ihr erstes Apple-Gerät erhielten und erst seit wenigen Tagen eine Apple-ID besitzen.
Betrüger fordern Apple-ID-Login und Zahlungsdaten an
Das LKA Niedersachsen warnt nun auf einer entsprechenden Sonderseite vor betrügerischen E-Mails, die den Eindruck erwecken, von Apple zu stammen. Dass das nicht zutrifft, lässt sich allein schon daran erkennen, dass ihnen die üblicherweise von Apple und anderen Onlineangeboten genutzte namentliche Anrede fehlt.
Im weiteren enthalten die Nachrichten ein fingiertes PDF einer Rechnung, das wiederum verschiedene Links enthält. Folgt der Nutzer ihnen, gelangt er auf verschiedene, auf Apple getrimmte Websites, auf denen er die Zugangsdaten für seine Apple-ID angeben oder Zahlungsdaten hinterlegen soll. Spätestens bei der Aufforderung, ein Selfie mit sich und seiner Kreditkarte beziehungsweise Ausweisdokumenten in der Hand hochzuladen, sollte jedem auffallen, dass es hier nicht mit rechten Dingen zugeht.
Zusätzliche Sicherheit lässt sich auch durch die Aktivierung der Zwei-Faktor-Authentifizierung erlangen, die inzwischen bei Apple und allen großen Onlinediensten angeboten wird.