Apple warnt vor Phishing-Mails: Im Zweifel in den Mülleimer

29. Sep 2020 15:00 Uhr - Redaktion

Zu den größten Ärgernissen im Internet gehören sogenannte Phishing-Mails, mit denen Betrüger versuchen, vertrauliche Informationen von Nutzern abzugreifen, wie beispielsweise Website-Logins, Kreditkartendaten oder PIN- und TAN-Nummern. Die Vorgehensweise: Mit gefälschten, aber möglichst authentisch aussehenden E-Mails soll der Eindruck erweckt werden, dass die Mitteilung direkt von einem Anbieter stammt.

Aus einem vorgetäuschten Grund sollen Nutzer dann auf eingebettete Links klicken, die zu manipulierten Web-Seiten führen. Wer dort vertrauliche Daten eingibt, tappt in die Falle. Nun sind Phishing-Mails kein neues Phänomen. Es gibt sie seit vielen Jahren, in regelmäßigen Abständen ist auch Apple davon betroffen: Betrügerische E-Mails erwecken den Anschein, als kämen sie direkt von Apple bzw. dem iTunes-Store oder dem App-Store, und sollen den Nutzer zum Handeln animieren.

 
iTunes
 
iTunes-Store: Apple fragt niemals per E-Mail nach vertraulichen Daten.
Bild: Apple.

 

Bei den meisten Phishing-Mails erkennt man sofort bzw. spätestens nach genauerem Hinsehen, dass es sich um Fälschungen handelt, beispielsweise anhand von Rechtschreibfehlern, Kodierungsproblemen, merkwürdiger grafischer Formatierung oder schlechtem Deutsch. Mit gesundem Menschenverstand gibt es dann nur eine Reaktion: Ab in den Mülleimer damit. Denn es gilt der oberste Grundsatz: Kein seriöser Anbieter fragt Sie per E-Mail nach vertraulichen Daten.

Allerdings werden seit einiger Zeit vermehrt Phishing-Mails entdeckt, die die üblichen Fehler nicht aufweisen und sich stark am Original-Design von Apple orientieren. Leichtsinnige Nutzer könnten so unter Umständen in die Falle tappen. Apple informiert in einem Support-Dokument über die Problematik.

In deutlichen Worten warnt Apple: "Der iTunes Store wird Sie niemals per E-Mail dazu auffordern, persönliche Daten oder vertrauliche Account-Daten (z. B. Passwörter oder Kreditkartennummern) zu übermitteln. [...] Folgendes wird der iTunes Store niemals von Ihnen per E-Mail anfordern: Sozialversicherungsnummer, Mädchenname der Mutter, Vollständige Kreditkartennummer, Kartenprüfnummer (CCV oder KPN)."

Wer eine verdächtige E-Mail erhalten hat, soll sie an Apple unter der Adresse reportphishing@apple.com weiterleiten. Änderungen an einem iTunes-Store-Account sollten ausschließlich mit der iTunes-Software unter macOS und Windows (ab Catalina über die Apple-ID-Verwaltung in den Systemeinstellungen) oder mit einem iOS-Gerät vorgenommen werden, so Apple.

Kommentare

Im Zweifelsfall, also wenn man denkt hinter der Mail könnte doch was echtes stecken, die Domain selbst im Browser aufrufen (Adresse manuell eingeben), einloggen und dort durchklicken. Wenn es echt ist findet man es dort auch.
Das wichtigste dabei: Nie dem Link aus der Mail folgen!
 

Hatte neulich einen Fall, der mir sehr suspekt vorkam:
Ich bekam eine Mail, dass es eine "Ungewöhnliche Anmeldeaktivität" auf meinem Nutzerkonto gegeben hätte.
Dabei Detail (Anmeldung aus Amerika) und ein Link zum Loginverlauf.
Habe mich über Startseite, Anmelden, ... durch geklickt und tatsächlich den entsprechenden Hinweis auch dort gefunden. (Habe dann erstmal die Zugangsdaten geändert)
Ich bin froh, dass ich es nicht als Phishing verworfen habe, aber genau so froh, dass ich mich für den sicheren Weg entschieden habe.
Ich würde es jeder Zeit wieder so machen - habe aber die Hoffnung, dass ich aber nie mehr muss ;-)

Ich hatte auch schon mal einige Phishing-Mails, die täuschend echt aussahen; von Google, Postbank, Amazon.

Wenn man dann allerdings den Mauszeiger auf die enthaltenen Links von Impressum, AGB oder wohin auch immer führt, stellt man in der Regel schnell fest, dass die Links entweder tot sind oder nichts mit der tatsächlichen Webseite zu tun haben (meist sind das dann sogenannte gekürzte Links).

MfG  Elmo2007