Gefälschte Apple-Phishingmail im Umlauf

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass es mit der Apple ID von Kund/innen verdächtige Einkäufe gegeben habe. Aus diesem Grund sollen sie Ihre Apple ID verifizieren. Dazu müssen Konsument/innen eine fremde Website aufrufen und persönliche Daten bekannt geben:

Konsument/innen, die den Link „Verify Your Apple ID“ aufrufen, gelangen auf die fremde Website appleid.apple.recovery.fremdewebsite.com - das zeigt der Browser mit schwarz hervorgehobenen Buchstaben in seiner Adresszeile an. Auf der unbekannten Website sollen Besucher/innen ihre Apple ID und ihr Passwort nennen. In einem nächsten Schritt fragen Kriminelle persönliche Daten ihrer Opfer, wie zum Beispiel ihre Anschrift oder ihre Kreditkartennummer, ab. Kund/innen, die die gewünschten Informationen bekannt geben, werden Opfer eines Datendiebstahls. Er ermöglicht es Betrüger/innen, auf das Apple-Konto der getäuschten Kund/innen zuzugreifen, ihre persönlichen Informationen für Verbrechen zu nutzen und ihr Geld zu stehlen.

Die gefälschte Apple-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Apple versendet keine Nachrichten an Kund/innen, mit denen das Unternehmen diese auffordert, persönliche Daten auf einer Website bekannt zu geben. Schreiben mit diesem Inhalt sind ein eindeutiger Hinweis darauf, dass es sich um einen Datendiebstahlversuch von Kriminellen handelt.
• Es gibt keine verdächtigen Einkäufe, die Sie getätigt haben. Das können Sie in ihrem App Store- oder in Ihrem iTunes Store-Konto überprüfen.
• Die E-Mail ergeht an deutschsprachige Kund/innen und ist auf Englisch. Das entspricht nicht dem Vorgehen von Apple. Es schreibt seinen deutschsprachigen Kund/innen auf Deutsch.
• Die Anrede gibt die E-Mailadresse von Empfänger/innen wieder. Apple benennt seine Kund/innen direkt beim Namen.
• Wenn Sie mit der Computer-Maus über den Link Verify Your Apple ID fahren, zeigt Ihnen ein Fenster an, dass Sie damit die Website appleid.apple.recovery.fremdewebsite.com aufrufen. Sie gehört nicht Apple.

In diesem Fall ändern Sie umgehend das Passwort Ihrer Apple ID. Nehmen Sie Kontakt mit Ihrem Kreditkartenunternehmen auf und erklären Sie diesem, dass Sie Ihre Zahlungsdaten an Kriminelle übermitteln haben. Besprechen Sie das weitere Vorgehen zur Schadensabwehr. Informieren Sie sich beim Apple-Support, welche weiteren Vorsichtsmaßnahmen Sie ergreifen sollen, damit kein (weiterer) Schaden entsteht. Erstatten Sie Strafanzeige bei der Polizei.

Datendiebe, die über ihre persönlichen Informationen verfügen, können Verbrechen unter ihrem Namen begehen. Davon erfahren Sie, indem Sie von Betrugsopfern Anrufe, Nachrichten, Inkasso- oder Mahnschreiben erhalten. Wir empfehlen Ihnen deshalb, dass Sie bei Kreditauskunfteien eine Betrugswarnung ausgeben. Dadurch können Kreditgeber nicht ohne Weiteres Kredite an Verbrecher/innen, die mit Ihren Daten auftreten, vergeben. Überprüfen Sie in regelmäßigen Abständen, ob es im Internet Einträge zu Ihrer Person gibt. Schreiben Sie gegebenenfalls die Websitenbetreiber/innen an und ersuchen Sie um Löschung derselben. Das ist erfahrungsgemäß problemlos möglich.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Phishingmail.)