Apple warnt vor Phishing-Mails

Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen.

Apple hat in einem Supportdokument, das in dieser Woche aktualisiert wurde, vor Phishing-Angriffen auf seine Nutzer gewarnt. Demnach kursieren derzeit wieder vermehrt E-Mails von Betrügern, die versuchen, mit täuschend echt aussehenden Nachrichten die wertvollen Apple-ID-Zugänge abzugreifen – und gerne auch Kreditkartendaten und andere sensible Informationen wie Sozialversicherungsnummern von US-Bürgern.

Die Phishing-Botschaften tun dabei so, als kämen sie von App Store, iTunes Store, iBooks Store oder Apple Music – und führen oft hohe Rechnungsbeträge auf, was die Nutzer zum Klicken bewegen soll.

Die Möglichkeiten, Phishing-Nachrichten zu erkennen, sind aber zum Glück vielfältig. So komme es selten vor, so Apple, dass die Scammer über die genauen Adressdaten des Empfängers verfügten. Zudem könne man Einkäufe in der Einkaufshistorie in iTunes einsehen, um festzustellen, ob der in der E-Mail aufgeführte Posten wirklich stimmt. Apple frage zudem nie nach vollständigen Kreditkartennummern, dem Mädchennamen der Mutter, der Sozialversicherungsnummer oder nach dem Sicherheitscode der Kreditkarte.

Sollte die E-Mail den Nutzer bitten, seine Accountdaten zu aktualisieren, sollte man niemals einem entsprechenden Link in der Nachricht folgen. Stattdessen ist dies über Apples Supportportal, das man im Browser direkt anwählen sollte – oder wiederum über iTunes oder auf einem iOS-Gerät in den Systemeinstellungen – abgesichert möglich. Apples hauseigenes Apple-ID-Portal lautet stets appleid.apple.com. Um URLs in einer Phishing-Mail nicht anklicken zu müssen, kann man in fast allen Mailprogrammen mit der Maus über diese fahren und bekommt das Ziel dann angezeigt. Steht dort keine auf „.apple.com“ endende Adresse, ist die Nachricht mit großer Sicherheit gefälscht.

Apple bittet Nutzer, die eine Phishing-Mail erhalten, diese an die E-Mail-Adresse „reportphishing@apple.com“ weiterzuleiten. Der Konzern will dann Maßnahmen einleiten und kann seine eigenen Filtersysteme verbessern. Wer einem Phisher aufgesessen ist, sollte sein Apple-ID-Passwort schnellstmöglich ändern.

2018-03-01T16:58:59+00:00