Zum Seiteninhalt
News

Gefälschte Apple-Phishingmail im Umlauf

Gepostet am 08.10.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte Apple-Mail. Darin fordern sie Empfänger/innen dazu auf, dass sie auf einer manipulierten Website ihreZugangs- und Kreditkartendaten bekannt geben. Nutzer/innen, die der Aufforderung nachkommen, werden Opfer eines Datendiebstahls. Er ermöglicht es Kriminelle, Verbrechen unter fremden Namen zu begehen und Geld von Konsument/innen zu stehlen.

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass es mit der Apple ID von Kund/innen verdächtige Einkäufe gegeben habe. Aus diesem Grund sollen sie Ihre Apple ID verifizieren. Dazu müssen Konsument/innen eine fremde Website aufrufen und persönliche Daten bekannt geben:

Your Account Has Been Locked For Security Reason, Please Update Your Information.

Dear E-Mailadresse,

Your Apple ID payments user info has been deleted because our system has received an unofficial purchase on another device using your Apple ID, so we take an action to disabled your Apple ID.

To ouse your account again immediately verify that you are the owner of the account.

Verify Your Apple ID

If you do not confirm your account as soon as possible, we will take action to close your account permanently.

Sincerely,
Apple ID Support Team

Wie geht es weiter?

Konsument/innen, die den Link „Verify Your Apple ID“ aufrufen, gelangen auf die fremde Website appleid.apple.recovery.fremdewebsite.com - das zeigt der Browser mit schwarz hervorgehobenen Buchstaben in seiner Adresszeile an. Auf der unbekannten Website sollen Besucher/innen ihre Apple ID und ihr Passwort nennen. In einem nächsten Schritt fragen Kriminelle persönliche Daten ihrer Opfer, wie zum Beispiel ihre Anschrift oder ihre Kreditkartennummer, ab. Kund/innen, die die gewünschten Informationen bekannt geben, werden Opfer eines Datendiebstahls. Er ermöglicht es Betrüger/innen, auf das Apple-Konto der getäuschten Kund/innen zuzugreifen, ihre persönlichen Informationen für Verbrechen zu nutzen und ihr Geld zu stehlen.

Woran erkennen Sie die gefälschte Apple-Mail?

Die gefälschte Apple-Nachricht können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Apple versendet keine Nachrichten an Kund/innen, mit denen das Unternehmen diese auffordert, persönliche Daten auf einer Website bekannt zu geben. Schreiben mit diesem Inhalt sind ein eindeutiger Hinweis darauf, dass es sich um einen Datendiebstahlversuch von Kriminellen handelt.
  • Es gibt keine verdächtigen Einkäufe, die Sie getätigt haben. Das können Sie in ihrem App Store- oder in Ihrem iTunes Store-Konto überprüfen.
  • Die E-Mail ergeht an deutschsprachige Kund/innen und ist auf Englisch. Das entspricht nicht dem Vorgehen von Apple. Es schreibt seinen deutschsprachigen Kund/innen auf Deutsch.
  • Die Anrede gibt die E-Mailadresse von Empfänger/innen wieder. Apple benennt seine Kund/innen direkt beim Namen.
  • Wenn Sie mit der Computer-Maus über den Link Verify Your Apple ID fahren, zeigt Ihnen ein Fenster an, dass Sie damit die Website appleid.apple.recovery.fremdewebsite.com aufrufen. Sie gehört nicht Apple.

Sie sind auf die Phishingmail hereingefallen?

In diesem Fall ändern Sie umgehend das Passwort Ihrer Apple ID. Nehmen Sie Kontakt mit Ihrem Kreditkartenunternehmen auf und erklären Sie diesem, dass Sie Ihre Zahlungsdaten an Kriminelle übermitteln haben. Besprechen Sie das weitere Vorgehen zur Schadensabwehr. Informieren Sie sich beim Apple-Support, welche weiteren Vorsichtsmaßnahmen Sie ergreifen sollen, damit kein (weiterer) Schaden entsteht. Erstatten Sie Strafanzeige bei der Polizei.

Datenmissbrauch möglich

Datendiebe, die über ihre persönlichen Informationen verfügen, können Verbrechen unter ihrem Namen begehen. Davon erfahren Sie, indem Sie von Betrugsopfern Anrufe, Nachrichten, Inkasso- oder Mahnschreiben erhalten. Wir empfehlen Ihnen deshalb, dass Sie bei Kreditauskunfteien eine Betrugswarnung ausgeben. Dadurch können Kreditgeber nicht ohne Weiteres Kredite an Verbrecher/innen, die mit Ihren Daten auftreten, vergeben. Überprüfen Sie in regelmäßigen Abständen, ob es im Internet Einträge zu Ihrer Person gibt. Schreiben Sie gegebenenfalls die Websitenbetreiber/innen an und ersuchen Sie um Löschung derselben. Das ist erfahrungsgemäß problemlos möglich.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Experten vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann