Vorsicht vor Apple Phishing Mails

„Your Apple ID has been locked“, so, oder so ähnlich lautet der Titel gefälschter E-Mails, die schon seit einiger Zeit im Umlauf sind und den Eindruck zu erwecken versucht, von Apple zu stammen. Oft wird auch ein Bezug auf einen Online Einkauf geschaffen („Your Apple ID was used to make a payment via iTunes Store“) und ist stets in Englisch verfasst.
Diese Mails tragen den Absender „service@apple.com“ bzw. „Apple Store“, stammen aber nicht von Apple, sondern von Betrügern, die versuchen um an Ihre LogIn Daten usw. zu kommen, in dem sie diese auf einer gefälschten LogIn Seite, eigenhändig eingeben sollen.

Der Inhalt dieser Mails ist eher knapp in Text Form verfasst und enthält einen oder mehrere der folgenden Inhalte:

  • Ihre Apple ID wurde von einer unauthorisierten Person benutzt.
  • Es wurde ein Einkauf über Ihren iTunes Account getätigt
  • Sie sollen eine angehängte PDF Datei öffnen oder speichern
  • Sie sollen einen Link anklicken um Ihre Identität zu verifizieren

Diese E-Mail Adresse wird in dem Fall als Absender genutzt:

icloudcentre@apple.com

Folgende Namen tragen die angehängten Dateien:

  • Apple_BillingFraud_TransactionID-894J-JK38-0RH7.pdf
  • Transaction_Apple_Case.pdf
  • AppleStore_Support.pdf
  • Apple-User-Privacy.pdf

Nährere Informationen zu den Mails und deren Inhalten finden Sie auf Onlinewarnungen.de


Es tauchen immer wieder neue solche E-Mails auf von unterschiedlichen Konnten die Sie besitzen können. Daher bleiben Sie unbedingt immer auf der Hut und handeln Sie nicht überstürzt, sondern versichern Sie sich, dass die E-Mail aus einer vertrauenswürdigen Quelle stammt.

So schützen Sie sich gegen Phishing:

  • Firmen, bei denen Sie ein Konto haben, sprechen Sie in E-Mails immer mit der bei der Anmeldung gewählten Sprache an.
  • Sie werden immer mit Ihrem Namen, sei es ihr echter oder einem Ihrer Benutzernamen des betreffenden Kontos angesprochen. Aber auch Betrüger Mails können Ihren Namen aus Facebook oder sonstigen Portalen haben, die eine Verbindung zu ihrer E-Mail Adresse herstellen.
  • Oft fassen sich die Betrüger sehr kurz.
  • Wenn Sie in der E-Mail unter Druck gesetzt werden, schnell zu handeln, oder eine Telefonnummer anzurufen ist das ein deutliches Warnzeichen.
  • Achten Sie auf Rechtschreib und Grammatikfehler in der Mail.
  • Wenn Sie keinen Einkauf getätigt haben, bekommen Sie auch keine Mail, einen Einkauf getätigt zu haben.
  • Sollte in der Mail stehen, dass ihr Konto gespert wurde, dann gehen Sie immer über ein neues Browserfenster eigenhändig auf die Originalseite und überprüfen Sie ob Sie sich einloggen können. Aber niemals über den Link in der E-Mail. Oft verstecken sich die Links auch in einem Bild, das erkennen Sie daran, dass der Mauszeiger beim Überfahren des Bildes zu einer Hand wechselt.
  • Sollten Sie doch auf einen Link geklickt haben, dann überprüfen Sie die Webseitenadresse in der Adresszeile des Browserfensters.
    Sollte das Browserfenster nicht die ganze Adresse anzeigen, sondern einfach nur eine Domain, ohne Zusatz, dann kopieren Sie die Adresse und fügen sie z.B. in einem Text Programm ein, dann sehen Sie welche Adresse wirklich dahinter steht.
  • Öffnen Sie keine Anhänge von E-Mails, die Sie nicht erwartet haben, oder sonst einen Merkwürdigen Eindruck machen.
    Anhänge werden oft als vertrauenwürdiges Dateiformat getarnt, z.B. eine PDF, die in Wahrheit aber eine Auführbare Datei beinhaltet, in der sich ein Trojaner versteckt. Manchmal sind diese auch gut daran zu erkennen dass sie zwei Dateiendungen enthalten, z.B. „DateiX.pdf.exe“ In dem Fall wäre es eine .exe und somit eine installierbare Datei. Meiden Sie grundsätzlich Dateien mit zwei Dateiendungen.
  • Googeln Sie nach dem Absender, bei dem Sie nicht Sicher sind, ob er seriös ist.

Leave a reply