Zu den größten Ärgernissen im Internet gehören sogenannte Phishing-Mails, mit denen Betrüger versuchen, vertrauliche Informationen von Nutzern abzugreifen, wie beispielsweise Website-Logins, Kreditkartendaten oder PIN- und TAN-Nummern. Die Vorgehensweise: Mit gefälschten, aber möglichst authentisch aussehenden E-Mails soll der Eindruck erweckt werden, dass die Mitteilung direkt von einem Anbieter stammt.
Aus einem vorgetäuschten Grund sollen Nutzer dann auf eingebettete Links klicken, die zu manipulierten Web-Seiten führen. Wer dort vertrauliche Daten eingibt, tappt in die Falle. Nun sind Phishing-Mails kein neues Phänomen. Es gibt sie seit vielen Jahren, in regelmäßigen Abständen ist auch Apple davon betroffen: Betrügerische E-Mails erwecken den Anschein, als kämen sie direkt von Apple bzw. dem iTunes-Store oder dem App-Store, und sollen den Nutzer zum Handeln animieren.
Bild: Apple.
Bei den meisten Phishing-Mails erkennt man sofort bzw. spätestens nach genauerem Hinsehen, dass es sich um Fälschungen handelt, beispielsweise anhand von Rechtschreibfehlern, Kodierungsproblemen, merkwürdiger grafischer Formatierung oder schlechtem Deutsch. Mit gesundem Menschenverstand gibt es dann nur eine Reaktion: Ab in den Mülleimer damit. Denn es gilt der oberste Grundsatz: Kein seriöser Anbieter fragt Sie per E-Mail nach vertraulichen Daten.
Allerdings werden seit einiger Zeit vermehrt Phishing-Mails entdeckt, die die üblichen Fehler nicht aufweisen und sich stark am Original-Design von Apple orientieren. Leichtsinnige Nutzer könnten so unter Umständen in die Falle tappen. Apple informiert in einem Support-Dokument über die Problematik.
In deutlichen Worten warnt Apple: "Der iTunes Store wird Sie niemals per E-Mail dazu auffordern, persönliche Daten oder vertrauliche Account-Daten (z. B. Passwörter oder Kreditkartennummern) zu übermitteln. [...] Folgendes wird der iTunes Store niemals von Ihnen per E-Mail anfordern: Sozialversicherungsnummer, Mädchenname der Mutter, Vollständige Kreditkartennummer, Kartenprüfnummer (CCV oder KPN)."
Wer eine verdächtige E-Mail erhalten hat, soll sie an Apple unter der Adresse reportphishing@apple.com weiterleiten. Änderungen an einem iTunes-Store-Account sollten ausschließlich mit der iTunes-Software unter macOS und Windows (ab Catalina über die Apple-ID-Verwaltung in den Systemeinstellungen) oder mit einem iOS-Gerät vorgenommen werden, so Apple.