Home  Kontakt  Impressum und Datenschutz 

Apple-ID Phishing in guter Optik  vom 18.07.2017

Täter wollen Zugangsdaten und mehr

© H.-J. Henschel/LKA NI

Wieder einmal haben es die Täter auch auf Apple-Nutzer abgesehen und versenden eine Mail mit dem Hinweis "Your Apple ID has been suspended". In dieser Mail (siehe Bild 1) wird der Empfänger auf Englisch aufgefordert, seine Account bei Apple zu validieren. Ein entsprechender Link ist beigfügt. Die Ansprache des Mail-Empfängers ist unpersönlich mit "Dear Customer".

Wer dem Link folgt, gelangt auf eine optisch sehr gut gestaltete Webseite, die einer Apple-Seite zum Verwechseln ähnlich ist (siehe Bild 2). Sogar auf eine https-Verschlüsselung der Seite durch den Anbieter "Let's Encrypt" wurde gedacht, so dass hier der Anschein einer seriösen Webseite leicht entstehen kann. Lediglich die lange URL lässt erkennen, dass man nicht bei Apple gelandet ist. Gibt man nun seine Daten ein, bekommt man den Hinweis, dass der Account gesperrt sei und man müsse nun seinen Account mit den persönlichen Daten vervollständigen (siehe Bild 3). Gefordert werden u.a. Adressdaten und Kreditkartendaten.

Folgen Sie unter keinen Umständen dem Link aus der Mail und geben Sie keine sensiblen Daten an die Täter weiter. Sollten Sie bereits in die Falle getappt sein, so informieren Sie den echten Apple-Support. Loggen Sie sich z.B. hier Opens external link in new windowappleid.apple.com ein oder hier beim Support Opens external link in new windowsupport.apple.com/de-de/apple-id und ändern Sie unverzüglich Ihre Zugangsdaten zur Apple-ID. Nutzen Sie zusätzlich bereitgestellte Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung (Infos hier: Opens external link in new windowsupport.apple.com/de-de/HT201303 ).

Sollten Sie z.B. Kreditkartendaten an die Täter übermittelt haben, so informieren Sie auch Ihr Kreditinstitut. Zusätzlich sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Beispielbild 1 (Phishing-Mail):

Initiates file download

Beispiel 2 (Phishing-Webseite):

 Initiates file download

 Beispiel 3 (Eingabe persönlicher und sensibler Daten):

 Initiates file download

Wir haben uns hier mal mit einer ausgedachten Apple-ID mit frei erfundenem Passwort "eingeloggt". Eine Kombination, die auf der echten Apple-Seite zu einer Fehlermeldung geführt hätte.




Weitere Meldungen

12.12.2017 07:18

Gefälschte Rechnung über Verkäufergebühren bei eBay und Amazon

Vorsicht vor Phishing per Mail an Verkäufer


30.11.2017 07:08

Betrüger fälschen Paypal-Zahlungsbestätigung

Betrugsversuche bei Verkauf über Kleinanzeigenportale


28.11.2017 11:01

Vorsicht vor Geldwäsche-Jobangeboten

Werden Sie kein Finanzagent - Polizei und Europol informieren


23.11.2017 11:28

iPhone gestohlen? Vorsicht vor Phishing!

Täter setzen gezieltes Phishing bei Diebstahl-Opfern ein.


21.11.2017 14:19

Smartphones souverän nutzen

Eine Broschüre des BMJV und von Mobilsicher.de