Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Gestern wurde eine neue Malware bekannt, die sich speziell gegen Mac-Nutzer richtet. Während diese noch immer verhältnismäßig selten sind, sind Phishing-Mails an Apple-Nutzer längst Tagesgeschäft. Zumeist lassen sich diese Mails bereits daran erkennen, dass sie diverse Rechtschreibfehler und haarsträubende Formulierungen enthalten, die vermutlich aus dem Google Translator stammen. Die aktuelle Phishing-Kampagne bildet dabei allerdings eine ausnahme und zeichnet sich durch eine täuschend echt wirkende Umsetzung eines offiziellen Apple-Schreibens aus. Als Aufhänger wird dabei der Hinweis verwendet "Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!". Enthalten ist ein Link, der einen auf eine Webseite führt, die ebenfalls täuschend echt wie die Apple-Webseite "My Apple-ID" aussieht. Meldet man sich hier mit seiner Apple ID und dem zugehörigen Kennwort an, wird man zur Kontoüberprüfung aufgefordert, diverse persönliche und auch Zahlungsdaten einzugeben. Schaut man genauer hin, erkennt man allerdings beispielsweise anhang der Adressleiste des Browsers, dass man sich nicht auf einem Apple-Server befindet, sondern auf einen Angreifer hereingefallen ist.

Wann immer man eine derart gelagerte E-Mail erhält, gelten verschiedene Grundregeln, an die man sich stets halten sollte. So sollte man niemals auf die in den Mails enthaltenen Links klicken, sondern die Apple-ID Webseite (https://appleid.apple.com/de_DE) im Zweifel per Hand aufrufen. In den meisten Fällen reicht am Mac ein einfaches Platzieren des Mauszeigers über dem Link, woraufhin ein Tooltip das tatsächliche Ziel des Links preisgibt. Auch eien Überprüfung des Absenders der E-Mail sollte zur Standardvorgehensweise gehören. Hierauf sollte man auch weniger versierte Familienmitglieder und Freunde hinweisen. Für den zusätzlichen Schutz der eigenen Apple-ID sollte zudem die "Zwei-Faktor-Authentifizierung" aktiviert werden, wie Apple es hier beschreibt. Gibt man auf einer gefälschten Webseite seine Kreditkarteninformationen ein, sind diese hierdurch freilich nicht geschützt. (via iFun)