Phishing-E-Mails erkennen
Apple: Account-Infos nur noch in den Einstellungen aktualisieren
Als Reaktion auf die weiter zunehmenden Phishing-E-Mails, die in den letzten Monaten immer häufiger gezielt an iCloud-Nutzer versandt wurden, hat Apple seinen Hilfe-Artikel „Seriöse E-Mails des iTunes Store erkennen“ überarbeitet und gibt in der amerikanischen Version des Support-Dokumentes nun einen Hinweis, den die deutsche Ausgabe des Hilfe-Artikels bislang noch vermissen lässt.
So sollen Mac-, iPhone- und iPad-Anwender Änderungen an ihren Account-Daten nur noch in den Einstellungen von iPhone, iPad, iTunes oder App Store vornehmen.
Während die deutsche Version des Hilfe-Artikels aktuell noch dazu auffordert entweder iTunes zu öffnen oder auf eine legitime apple.com-Seite wie etwa den Apple Online Store auszuweichen unterstreicht der Hilfe-Artikel mit der Kennziffer #HT201679 jetzt: „Wenn Sie per E-Mail aufgefordert werden, Ihre Account oder Zahlungs-Daten zu aktualisieren, tun Sie dies nur direkt in den Einstellungen auf ihrem iPhone, iPad oder iPod touch; in iTunes oder dem App Store auf ihrem Mac; oder in iTunes auf dem PC.“
Apple notiert:
„Phisher“ erstellen professionell anmutende Websites, die iTunes sehr ähnlich sind, aber deren Zweck ausschließlich darin besteht, Ihre Account-Daten zu sammeln. In vielen Fällen werden Sie in einer gefälschten E-Mail dazu aufgefordert, auf einen Link zu klicken und eine dieser gefälschten Websites aufzurufen, um „Ihre Account-Daten zu aktualisieren“. […] Wenn Sie eine verdächtige E-Mail erhalten haben, benachrichtigen Sie bitte den iTunes-Kundensupport, indem Sie unsere Website aufrufen: apple.com/de/support/itunes/store.
Sehr gut! Leider keine Info die die Zielgruppe mitbekommt.
Woher wissen die Versender dieser Phishing Emails denn, dass eine Emailadresse zu einem iCloud Account bzw. Nutzer gehört?
Weil die Apple IDs mittlerweile alle auf @icloud.com enden.
Das ist nicht richtig. Apple-IDs lauten nicht zwingend auf icloud.com.
Blödsinn, meine endet nicht so.
Wissen die nicht. Einfach genug Mails ins Blaue schicken und ein paar werden treffen.
Wenn da dann noch ein paar „unbedarfte“ Nutzer dabei sind, ist das Ziel der Phisher erreicht.
Wie kann ich den hinterlegten Namen meines Apple Accounts ändern?
Dieses Verfahren empfiehlt sich schon länger. Bei zweifelhaften Mails ist es auch eine gute Idee, den Absender im header im vollen Namen anzuzeigen (Klick auch den Eintrag) – wenn da seltsame Namen und nicht zB Apple.com steht – bloss Finger weg.
So weit denken viele User leider nicht. Es werden noch viele auf Pishing Mails reinfallen. Leider….. Dabei genügt der Blick in den Absender oft genug.
Es empfiehlt sich grundsätzlich Links in E-Mails zu misstrauen.
Nicht nur auf „apple.com“ schauen, sondern sich auch mal kurz mit dem Aufbau einer Domain-adresse befassen, damit man auch weiß, wo genau in der Adresse das „apple.com“ und zwar exakt in dieser form zu stehen hat. Viele Phishing mails versuchen durch geschicktes Setzen von Punkten den leser dazu zu bringen zu glauben, die mail sei von apple.com, wobwohl sie in wahrheit z.B. von apple.support.com oder von apple.com.support oder sowas kommt, was überhaupt nichts mit Apple zu tun haben kann. Hier muss man WIRKLICH verdammt aufpassen, selbst wenn man sich die komplette Adresse anzeigen lässt.
Es empfiehlt sich daher IMMER, keine Links in Mails anzuklicken, wenn die Mail nicht eine direkte Reaktion auf etwas ist, was ich vor wenigen Sekunden veranlasst habe. Wenn ich mich irgendwo registriert habe und 5 sekunden später ne mail zur Bestätigung bekomme, kann ich draufklicken. Wenn ich aber was bestellt habe und nun ne Mail beikomme, bei der ich meine Zahlungsdaten bestätigen soll, damit die Ware verschickt werden kann, dann sollte ich es tunlichst vermeiden, auf den Link zu klicken. Wenn irgend was laut einer Mail mit nem Account nicht passt, dann gehe ich manuell auf die Seite und schaue in mein Benutzerkonto. Mails sollte man grundsätzlich NUR als Info verstehen. Stellt euch am besten einfach vor, die Links wären nicht anklickbar, dann kanns euch auch in einer unaufmerksamen Sekunde nicht erwischen… Wer heute noch auf Phishing reinfällt, ist selber schuld. Verlasst euch trotzdem nie darauf, eine Phising mail von ner echten zu unterscheiden. Irgendwann passiert es doch, da geh ich jede Wette ein. Deswegen grundsätzlich nichts anklicken und fertig…
Fehlt eigentlich nur noch, dass man über das iPhone anwendungsspezifische Passwörter erstellen kann.
Kann man doch! Safari, AppleID.apple.com, … usw
Oder einfach auf keinerlei gemailte Links mehr klicken!
Eben.
Und das bitte auch jedem sagen, den ihr kennt und von dem ihr wisst, dass er/sie nicht so EDV affin ist