Home  Kontakt  Impressum und Datenschutz 

Apple-ID Phishing in guter Optik  vom 18.07.2017

Täter wollen Zugangsdaten und mehr

© H.-J. Henschel/LKA NI

Wieder einmal haben es die Täter auch auf Apple-Nutzer abgesehen und versenden eine Mail mit dem Hinweis "Your Apple ID has been suspended". In dieser Mail (siehe Bild 1) wird der Empfänger auf Englisch aufgefordert, seine Account bei Apple zu validieren. Ein entsprechender Link ist beigfügt. Die Ansprache des Mail-Empfängers ist unpersönlich mit "Dear Customer".

Wer dem Link folgt, gelangt auf eine optisch sehr gut gestaltete Webseite, die einer Apple-Seite zum Verwechseln ähnlich ist (siehe Bild 2). Sogar auf eine https-Verschlüsselung der Seite durch den Anbieter "Let's Encrypt" wurde gedacht, so dass hier der Anschein einer seriösen Webseite leicht entstehen kann. Lediglich die lange URL lässt erkennen, dass man nicht bei Apple gelandet ist. Gibt man nun seine Daten ein, bekommt man den Hinweis, dass der Account gesperrt sei und man müsse nun seinen Account mit den persönlichen Daten vervollständigen (siehe Bild 3). Gefordert werden u.a. Adressdaten und Kreditkartendaten.

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier Opens external link in new windowappleid.apple.com ein oder hier beim Support Opens external link in new windowsupport.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: Opens external link in new windowsupport.apple.com/de-de/HT201303 ).

Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Beispielbild 1 (Phishing-Mail):

Initiates file download

Beispiel 2 (Phishing-Webseite):

 Initiates file download

 Beispiel 3 (Eingabe persönlicher und sensibler Daten):

 Initiates file download

Wir haben uns hier mal mit einer ausgedachten Apple-ID mit frei erfundenem Passwort "eingeloggt". Eine Kombination, die auf der echten Apple-Seite zu einer Fehlermeldung geführt hätte.




Weitere Meldungen

11.08.2017 05:32

BKA-Trojaner Ransomware blockt den Browser

iTunes Gutschein als Lösegeld gefordert


03.08.2017 09:14

PETYA Entschlüsselungstool veröffentlicht

Geschädigte der Ransomware können die Anleitung des LKA nutzen


20.07.2017 11:05

KIKA Kummerkasten zum Thema Cybermobbing

Sendung mit Infos auf Webseite und in Mediathek


18.07.2017 10:26

T-Online Kunden aufgepasst vor falscher Mail

Mailempfänger sollen angeblich Konten bestätigen


18.07.2017 10:13

Phishingmail für ING DiBA Kunden

Angebliches Problem auf dem Konto entdeckt


Regionale Termine

Momentan keine Einträge