Achtung: Phising-Mail Welle zielt auf Apple und iTunes Nutzer ab

Im Moment gibt es wieder eine Welle von Phishing-Mails die auf Apple Benutzer mit einer Apple-ID abzielt. In der Mail wird man gebeten seine Apple-ID zu verifizieren. Wenn man auf den Link in der Mail klickt gelangt man zu einer nachgemachten Seite die wie Apples Apple-ID Seite aussieht. Dort soll man seine Zugangsdaten eingeben die die Betrüger dann abgreifen und so Zugang zu iTunes, iCloud und anderen Diensten erhalten. Neben Benutzername und Passwort wird auch nach dem Sicherheitscode der Kreditkarte gefragt.

Phishing Mail

Manche Phishing Mails (wie in diesem Fall) enthalten Rechtschreibfehler (etwa am Ende Your sincerely) woran man sie erkennen kann. Im Falle von Mails von Apple gibt es immer eine persönliche Anrede, die im Falle dieser Phishing Mail fehlt. Und wenn man nicht gerade ein Entwickler ist schreibt Apple seine Benutzer immer in der jeweiligen Landessprache an in der der Account angelegt wurde.

Es ist leider nicht so einfach eine echte von einer gefälschten Mail zu unterscheiden. Grundsätzlich gilt, dass man erstmal vorsichtig sein sollte wenn man eine Mail bekommt ohne den Grund dafür zu wissen (etwa weil man vor kurzem sein Passwort vergessen hat). Wohin der Link zeigt ist in Apple Mail leider nicht auf den ersten Blick festzustellen. Dazu muss man den Link am Besten erstmal kopieren (CTRL + KLICK auf den Link, dann Link kopieren auswählen). Den so kopierten Link irgendwo hin einfügen wo man ihn dann untersuchen kann (Texteditor, zur Not auch im Browserfenster in die URL Leiste). Wichtig ist nun was vor dem ersten/“ steht. Wenn da nicht apple.com steht liegt die URL nicht auf einem Apple Server und man sollte tunlichst die Finger davon lassen. Gewiefte Fälscher versuchen das aber zu verschleiern indem sie z.B. eine URL der Form http://appleid.apple.com.irgendwoinchina.com/reset/565623472899 verwenden. Im ersten Teil der Adresse steht zwar etwas von Apple, die Domain selbst (also der Teil vor dem ersten Slash (/)) ist der relevante.

Auf allen Seiten wo man seine AppleID eingeben soll verwendet Apple immer verschlüsselte Verbindungen (also müsste in der URL ein https:// ganz vorne stehen). Wenn man auf so einem SSL verschlüsselten Server ist kann man den Anbieter der Seite ganz leicht verifizieren. In Safari steht der Anbieter der Adresse gleich vor der URL, in grün und mit einem geschlossenen Schloss-Symbol.

die URL von AppleID samt SSL

Damit ist man dann sicher, dass man sich auf der richtigen Seite befindet.

Auf jeden Fall sollte man immer äußerst vorsichtig sein auf welcher Seite man sich gerade befindet. Vor allem dann, wenn man persönliche Daten oder Zugangsdaten eingibt. Ist das Kind aber schon in den Brunnen gefallen und man hat seine Apple-ID Daten eingegeben besucht man am Besten sofort die echte Apple-ID Seite https://appleid.apple.com/de und ändert sein Passwort. Sicher ist sicher.