Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Am späten Abend noch ein kleiner Hinweis, den die Kollegen von n-tv mit Verweis auf Netzwelt ins Spiel gebracht haben (mit Dank an Harald und Dirk). Anscheinend sind derzeit wieder verstärkt Phishing-Mails in Umlauf, die als Ziel Apple-Nutzer haben. Wie so häufig wirken die Mails auf den ersten Blick durchaus authentisch, weisen jedoch diverse Merkmale auf, die einen stutzig machen sollten. Der Inhalt der Mails informiert über einen vermeintlichen Kauf mit der Apple-ID des Nutzers. Falls man selbst diesen Kauf nicht durchgeführt hat, soll man einen Link anklicken, der wiederum zu einer Webseite führt, auf der man sich mit seiner Apple-ID anmelden soll. Tut man dies, hat man seine Zugangsdaten bereits in die Hände der Absender gegeben.

Stutzig machen sollte einen jedoch bereits, dass in der Mail weder der Name noch die konkrete Apple-ID des Nutzers verwendet wird, was Apple sonst immer tut. Stattdessen wird man in der Mail lediglich mit "Dear customer" angesprochen, was Apple wiederum nie tut. Ebenso wenig existiertdie angegebene URL ireset.apple.com.  Hält man den Mauszeiger über die angegebene URL, offenbart sich das tatsächliche Ziel der Angreifer. Und last but not least stammt auch die Absenderadresse nicht von den Apple, was sich ebenfalls leicht überprüfen lässt.

Anlässlich der aktuellen Phishing-Welle daher noch einmal ein paar grundsätzliche Tipps. Links in solchen E-Mails (und sehen sie noch so echt aus), sollten niemals angeklickt werden. Im Zweifel sollte man stattdessen die jeweilige Webseite per Hand aufrufen. Apple selbst hält für das Erkennen von Phishing-Angriffen zudem ein eigenes Support-Dokument bereit. Wer zudem bislang noch nicht die Zwei-Wege-Authentifizierung aktiviert hat, sollte dies schleunigst unter https://appleid.apple.com/de aktivieren.