GEEK OUT
STAY HUNGRY. STAY FOOLISH.

Phishing: Gefälschte Apple Mails im Umlauf

PhishinMail3
Wie man sich am besten vor Scamming schützt
Immer wieder versuchen Kriminelle, mit Tricks an Kontodaten und Kreditkarteninfos von Apple-Kunden zu gelangen. Wie der Mac Security Blog der Firma Intego berichtet, kursieren derzeit wieder Phishing-Mails, die den Empfänger dazu auffordern, seine Zahlungsinformationen bei Apple zu „aktualisieren“ - ansonsten drohe die Löschung des Kontos. Erfahren Sie, wie Sie solche Scams erkennen und sich vor Betrug schützen können.

Phishing in der Hochsaison
Der Zeitpunkt scheint ideal gewählt: In der Zeit vor Weihnachten und über die Feiertage gewinnt Apple jedes Jahr Hunderttausende neue Kunden. Wer gerade sein allererstes Apple-Produkt erhalten und registriert hat, wird sich vermutlich kaum darüber wundern, wenn er per Mail gebeten wird, im „Apple Store“ die eigenen Zahlungsinformationen zu „überprüfen“. Die Adresse des Absenders sieht für viele User auf den ersten Blick glaubwürdig aus: appleid@id.apple.com.

Abgelinkt
Auch der in der Nachricht enthaltene Link wirkt authentisch: http://store.apple.com. Ein Klick darauf führt aber nicht in den Apple Store, sondern auf eine speziell präparierte, verblüffend echt aussehende Website. Hier kann sich der Anwender mit seiner Apple-ID und dem zugehörigen Passwort „anmelden“. Auf der darauf folgenden Seite hat er Gelegenheit, seine persönlichen Daten und Kreditkarten-Informationen direkt in das Online-Formular der Betrüger einzutippen.

PhishingMail2
Der Trick
Hinter dem Link-Text verbirgt sich in Wahrheit eine ganz andere Internetadresse - die des Phishing-Servers. Bewegt man den Mauszeiger über den Link, kann man sehen, welcher URL tatsächlich geladen werden wird. Dieser endet zwar auf …apple.htm, der Domain Name ist jedoch ein ganz anderer und hat mit Apple rein gar nichts zu tun (hier von den Kollegen bei Intego teils unkenntlich gemacht).

Wie man sich am besten schützt
Auch wenn es bequem ist, verzichten Sie vor der Übertragung sensibler Daten auf die Verwendung von Links in E-Mails. Rufen Sie lieber die Website des Anbieters aus ihren Lesezeichen/Favoriten auf, oder tippen Sie den URL der offiziellen Hauptseite in die Adresszeile des Browsers und navigieren Sie von dort zu den gewünschten Zielseiten.

Im Zweifelsfall nachfragen
Wenn sich Links nicht vermeiden lassen, achten Sie bei kritischen Angelegenheiten auf die Zeichenfolge direkt hinter http:// bzw. http://www. - das ist der Domain Name. Allerdings wird diesem häufig eine Subdomain vorangestellt, wie etwa store., support. oder login. Das macht die Sache nicht unbedingt übersichtlicher. Sollte Ihnen irgend etwas merkwürdig vorkommen, nehmen Sie auf anderem Weg Kontakt zum Anbieter auf und fragen Sie nach. Sicher ist sicher.


Quelle und Screenshots: The Mac Security Blog from Intego; Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG

blog comments powered by Disqus