Holen Sie sich Avast One zum besseren Schutz vor Phishing und bösartigen Websites
- Sicherheit
- Privatsphäre
- Leistung
Haben Sie in Ihrem Posteingang je eine Phishing-E-Mail vorgefunden, die angeblich von Apple stammte? Falls Sie in der Nachricht aufgefordert wurden, Zahlungsinformationen anzugeben oder auf einen Link zu klicken, waren Sie wahrscheinlich einem Apple-Phishing-Betrugsversuch ausgesetzt. Erfahren Sie, wie Sie Betrugsversuche mit Apple-ID-Phishing erkennen und wie Sie mit Avast One Ihren Apple-Account schützen und Betrugsversuche rechtzeitig abfangen.
/How-to-spot-and-avoid-Apple-ID-phishing-scams-Hero.jpg?width=1200&name=How-to-spot-and-avoid-Apple-ID-phishing-scams-Hero.jpg)
Mit gefälschten Apple E-Mails, die wie legitime Mitteilungen von Apple wirken, wird versucht, Sie zur Herausgabe Ihres Apple-ID-Passworts und Ihrer Apple-Accountdetails zu verleiten. Erfahren Sie, woran Sie eine authentische E-Mail von Apple erkennen und wie Sie den Apple Support über Betrugsversuche mit Phishing-E-Mails informieren.
Dieser Artikel enthält:
Die Apple-ID hat sich zu einem populären Angriffsziel für Phishing entwickelt, weil so viele Menschen weltweit Apple-Produkte und somit Apple-IDs haben. Oder anders ausgedrückt: Die Apple-ID ist ein so naheliegendes Phishing-Ziel, weil sie fette Beute verspricht. Einmal anbeißen genügt, und schon sind alle Ihre Apple-Accounts und -Geräte anfällig für Cyberkriminalität.
Denken Sie einmal darüber nach, was alles mit Ihrer Apple-ID verbunden ist – iCloud, App Store, Apple Music (früher iTunes), iMessage, Facetime usw. Ihre Apple-ID ist ein einheitlicher Account mit einer einzigen Anmeldung, über die Sie Zugriff auf Ihre gesamte Apple-Welt erhalten.
Bei genauerem Hinschauen werden Sie feststellen, dass Ihr Apple-Account alle Ihre persönlichen Kontaktdaten, Ihre Zahlungsdetails und die Sicherheitsinformationen enthält, die Sie für den Zugriff auf Apple-Dienste verwenden.
/Apple-ID.svg)
Über Ihre Apple-ID erhalten Sie Zugang zu den Produkten und Diensten von Apple.
Es genügt, einem einzigen raffinierten E-Mail-Betrugsversuch im Zusammenhang mit Ihrer Apple-ID aufzusitzen, und schon könnten alle Ihre Fotos, Geräte, Kontakte, Streaming-Konten und Zahlungsdetails in die Hände von Hackern gelangen. Außerdem könnten Sie einem Identitätsdiebstahl zum Opfer fallen.
Bei den meisten Apple Spam-E-Mails geht es primär darum, Sie dazu zu verleiten, Ihr Apple-ID-Passwort oder Ihre Apple-Accountinformationen preiszugeben. Diese Arten von Online-Betrug treten in vielen Formen auf. Oft wird dabei versucht, den minimalistischen Designstil von Apple nachzuahmen. Im Folgenden werden die gängigsten Arten von Apple-ID-Betrugsversuchen kurz beschrieben.
Eine E-Mail mit einem Apple-ID-Kaufbeleg ist eine betrügerische E-Mail, die einem Kaufbeleg von Apple ähnelt und Sie zur Annahme verleitet, dass Ihr Account bereits gehackt wurde. In Ihnen wird der Verdacht erweckt, dass ein Unbefugter Ihren Apple-Account für einen Kauf genutzt hat. Hierdurch möchten Hacker Sie dazu verleiten, den angeblichen Kauf über einen Link in der E-Mail zu „stornieren“ oder auf andere unsichere Links zu klicken.
Denken Sie daran, dass eine echte Kaufbeleg-E-Mail von Apple Ihre genauen Rechnungsinformationen enthält. Dies liegt daran, dass Apple diese Informationen vorliegen, den Hackern aber –hoffentlich – nicht. Eine andere Möglichkeit zu prüfen, ob eine Kaufbeleg-E-Mail tatsächlich von Apple stammt, ist es, sich bei Ihrem Apple-Account anzumelden und Ihren Kaufverlauf zu prüfen.
Benachrichtigungen zu deaktivierten Accounts sind eine Art von E-Mail-Betrug, bei der der Anschein erweckt wird, dass ein Account gesperrt wurde, eine verdächtige Aktivität auftrat oder eine Zahlung fehlschlug. Denken Sie in einem solchen Fall daran, dass Apple keine Benachrichtigungen zu deaktivierten Accounts sendet.
Sollte Ihre Apple-ID gesperrt sein, weil von Ihnen oder einer anderen Person zu oft das falsche Passwort eingegeben wurde, wird beim Versuch, sich mit Ihrer Apple-ID anzumelden, eine der nachstehenden Meldungen angezeigt. Eine E-Mail erhalten Sie jedoch nicht.
„Diese Apple-ID wurde aus Sicherheitsgründen deaktiviert.“
„Sie können sich nicht anmelden, weil Ihr Account aus Sicherheitsgründen deaktiviert wurde.“
„Die Apple-ID wurde aus Sicherheitsgründen gesperrt.“
Gefälschte Telefonnummern sind eine weitere Methode, mit denen Hacker Apple-ID-Betrugsversuche begehen. Beim Spoofing von Telefonnummern fälscht jemand eine Telefonnummer und tätigt von der gefälschten Nummer aus Anrufe oder sendet SMS, die angeblich von Apple stammen. Möglicherweise wird in der Anrufanzeige „Apple Support Center“ oder Ähnliches angezeigt.
Wenn Sie den Anruf annehmen, gibt sich der Anrufer wahrscheinlich als Apple-Mitarbeiter aus und versucht, Sie zur Angabe Ihrer Anmeldeinformationen oder anderer sensibler Daten wie Ihr Geburtsdatum oder Ihre Anschrift zu verleiten. Bei einer gefälschten SMS werden Sie aufgefordert, zu antworten oder auf einen eingebetteten Link zu klicken.
/fake-sms-apple.png?width=400&name=fake-sms-apple.png)
Beim Apple-ID-Phishing per SMS wird eine gefälschte Telefonnummer verwendet und versucht, Sie zum Klicken auf einen Link zu bewegen.
Jede unerbetene E-Mail oder SMS, in der Sie gedrängt werden, auf einen Link zu klicken, ist verdächtig. Der Link könnte eine Malware-Falle sein. Malware-Infektionen treten auf, wenn ein Benutzer versehentlich oder unwissentlich etwas tut, durch das schädlicher Code auf sein Gerät heruntergeladen wird. Meist ist eine Infektion des Computers mit Malware auf einen Klick auf einen Phishing-Link zurückzuführen.
Betrugsversuche mit Apple-ID-Phishing lassen sich leicht erkennen. Wenn Sie einmal die Tricks kennen, werden Ihnen die Versuche, Ihre Daten zu stehlen, recht lächerlich vorkommen. Aber selbst jemand, der die Augen nach Spam-E-Mails offen hält oder gefälschte Apps dank geeigneter Schulungen leicht erkennt, kann Opfer eines Betrugs werden, wenn er in Eile oder abgelenkt ist. Darauf sollten Sie achten:
Dringend klingender Appell, auf etwas zu klicken: Nein, Sie sind nicht der glückliche Gewinner eines Fahrzeugs, das Apple unter seinen Kunden verlost hat und das Sie abholen können, sobald Sie auf einen Link klicken. Wenn eine Nachricht ungebührlich dringend klingt, seien Sie vorsichtig.
Ungewöhnliche E-Mail-Absender: Wenn Sie eine E-Mail von Apple erhalten, prüfen Sie stets die E-Mail-Adresse des Absenders. Wenn Sie eine Mitteilung zu Ihrer Apple-ID von einer Adresse erhalten, die anders als appleid@id.apple.com lautet, liegt wahrscheinlich ein Betrugsversuch vor.
Generische Grußformel: Apple verwendet keine generischen Grußformeln wie „Sehr geehrter Kunde“ oder „Hallo Freund“. Sie werden vielmehr mit Ihrem tatsächlichen, Apple vorliegenden Namen angeredet.
Rechtschreibfehler: Sollten Ihnen in einer E-Mail oder SMS von Apple Rechtschreibfehler oder merkwürdige Formulierungen auffallen, sollten Sie Vorsicht walten lassen. Eine echte Nachricht von Apple ist fehlerfrei und in Hochdeutsch geschrieben.
Verkürzte URLs: Apple verwendet für seine Links keinen Kurz-URL-Dienst (wie Bitly). Vielmehr sendet Apple Links, über die Sie direkt zu apple.com oder relevanten Webseiten bzw. Produktseiten gelangen. Bewegen Sie den Mauszeiger über etwaige Links in der E-Mail, um die Ziel-URL anzuzeigen, ehe Sie darauf klicken. Bleiben Sie selbst dann vorsichtig und klicken Sie nicht auf ungeprüfte Links.
Aufforderung zur Bestätigung personenbezogener Daten: Apple wird Sie niemals um persönliche Details wie Ihre Sozialversicherungsnummer, den Geburtsnamen Ihrer Mutter oder die Nummer Ihrer Kreditkarte bitten. Niemals. Lassen Sie also E-Mails unbeantwortet, in denen Sie um diese Informationen gebeten werden.
Anhänge: Anhänge können schädliche Malware enthalten. Apple sendet Ihnen keine unerbetenen E-Mail-Anhänge.
/Apple-scam-mail-smaller.png?width=600&name=Apple-scam-mail-smaller.png)
Diese gefälschte Apple-ID-E-Mail weist die klassischen Anzeichen für Phishing auf.
Der beste Schutz vor Apple-ID-Phishing ist es, sich über aktuelle Entwicklungen auf dem Laufenden zu halten, damit Sie im Ernstfall wissen, was Sie tun und lassen müssen. Gelegentlich ist es angebracht, Feuer mit Feuer zu bekämpfen und selbst zu ein paar Tricks zur Verbesserung der Internetsicherheit zu greifen. Beispielsweise könnten Sie eine renommierte Antivirus-Software in Ihr Arsenal aufnehmen.
Digitales Grundwissen ist eine wichtige Voraussetzung dafür, nicht auf Apple-ID-Phishing hereinzufallen. Wenn Sie in der Lage sind, verdächtige Aktivitäten zu erkennen, Ihre Online-Konten sicher zu verwalten und Spam-E-Mails zu stoppen, können Sie sich im Internet besser schützen. Lesen Sie regelmäßig die Empfehlungen von Apple dazu, wie Sie Phishing erkennen und vermeiden. Halten Sie sich außerdem über die jüngsten Trends rund um Cybersicherheit auf dem Laufenden.
Von Antivirus-Software werden Sie auf Phishing-Versuche so frühzeitig aufmerksam gemacht, dass Sie gar nicht die Gelegenheit haben, in die Falle zu gehen. Und mit aktueller Antivirus-Software wie Avast One können Sie sicher sein, dass alle schädlichen Links und infizierten Anhänge mithilfe intelligenter Bedrohungserkennung aufgespürt und entsprechende Warnungen angezeigt werden. Dank dieser Warnungen können Sie allen Phishing-Ködern aus dem Weg gehen.
Ein einziger Klick auf einen Spam-Link oder ein einziger Download eines schädlichen Anhangs genügt, um sich einen Computervirus einzufangen. Über den gefälschten Link geraten Sie womöglich auf eine betrügerische Webseite, wo Ihre Daten gestohlen werden. Oder es wird automatisch Spyware oder andere Malware auf Ihren Mac heruntergeladen.
Achten Sie darauf, grundsätzlich nur auf Links zu klicken bzw. Anhänge zu öffnen, die von Ihnen bekannten und vertrauenswürdigen Kontakten stammen. Prüfen Sie den Namen und das Unternehmen des Absenders. Sehen Sie sich eine Vorschau des Links an, ehe Sie handeln.
Durch Verwenden starker Passwörter, die keinem erkennbaren Muster folgen und häufig aktualisiert werden, können Sie Phishing weitgehend vermeiden oder den entstandenen Schaden eindämmen.
Empfehlenswert ist auch die Zwei-Faktor-Authentifizierung für alle sensiblen Accounts. Angenommen, es gelingt einem Hacker, eines Ihrer Passwörter habhaft zu werden. Wenn Sie die Zwei-Faktor-Authentifizierung benutzen, kann er nicht auf Ihre anderen Accounts zugreifen. Und wenn Sie Ihre Passwörter regelmäßig ändern, kann er womöglich nicht einmal auf den anvisierten Account zugreifen.
Verwenden Sie niemals ein Passwort, das sich leicht erraten lässt (beispielsweise ein naheliegendes Wort oder eine naheliegende Wortgruppe) oder das anderen gegenwärtigen oder früheren Passwörtern zu stark ähnelt. Wenn Sie einmal starke Passwörter erstellt haben, können Sie diese mit einem guten Passwort-Manager verwalten.
Wenn Sie eine gefälschte Apple-E-Mail erkannt haben oder vermuten, dass Sie einem Apple-Phishing-Betrugsversuch ausgesetzt sind, melden Sie den Phishing-Vorfall direkt an Apple. Zu diesem Zweck können Sie die verdächtige E-Mail an reportphishing@apple.com weiterleiten. Es gibt viele Möglichkeiten, einen Internetbetrug zu melden. Erwägen Sie daher neben einer Nachricht an Apple auch andere Methoden.
Wenn Sie das Opfer einer Phishing-E-Mail wurden und dies Ihnen erst später klar wird, ändern Sie Ihr Apple-ID-Passwort sofort. Falls die betreffende E-Mail in Ihrem iCloud.com, me.com oder mac.com Posteingang einging, leiten Sie sie direkt an abuse@icloud.com weiter.
Seien Sie proaktiv und ergreifen Sie Schutzmaßnahmen, um sich vor weiteren Phishing-Versuchen zu schützen. Falls der Phishing-Versuch per E-Mail einging, markieren Sie die E-Mail als Junk. Hierdurch wird Ihr Posteingang angewiesen, keine weiteren E-Mails von diesem Absender durchzulassen. Dies schadet dem Sender-Score des Hackers und beeinträchtigt seine Fähigkeit, andere Posteingänge mit seinen unerwünschten E-Mails zu erreichen.
Falls Sie im Rahmen eines Phishing-Betrugs einen Anruf erhalten haben, blockieren Sie die Nummer, indem Sie die Einstellungen auf Ihrem Smartphone anpassen.
Sie können Phishing-Betrugsversuche ganz vermeiden, indem Sie dafür sorgen, dass sie Sie gar nicht erst erreichen. Avast Security für Mac schützt Sie rundum. Ihr Computer ist vor schädlichen Downloads, Spyware, Viren und anderer Malware geschützt, der Sie womöglich ausgesetzt sind.
Und für einen umfassenden Schutz Ihrer Sicherheit und Privatsphäre holen Sie sich Avast One. Avast One bietet nicht nur dieselbe einzigartige Bedrohungserkennung wie Avast Security, sondern obendrein eine ganze Reihe an Datenschutzfunktionen wie ein integriertes VPN und Anti-Tracking-Technologie.
Selbst technisch versierte Benutzer sind nicht gegen Phishing immun. Aber mit einem Rundum-Schutz bleiben Sie Hackern stets einen Schritt voraus. Sollten Sie auf einer unsicheren Webseite landen, zeigt Avast sofort eine entsprechende Warnung an. Selbst wenn Sie also einem Phishing-Betrugsversuch ausgesetzt sind, können Sie ihn sofort unterbinden.