Eine gefälschte Mail zielt auf iPhone/Apple Nutzer und kann am Ende teuer zu stehen kommen.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Was sich hier als eine Mail vom Apple Kundendienst ausgibt, besticht direkt schon durch seine zauberhafte Wortwahl und grammatikalisch griffige Ausdrücke wie “Sie sollten Ihre Apple ID persönlichen Informationen zu aktualisieren”.

image

Im Klartext steht in dieser Mail:

Lieber Kunde,

Ihre Apple ID wurde verwendet, um in den Facetime und iMessage auf einem iPhone 5s
mit dem Namen „Alex iPhone unterzeichnen.

Datum und Zeit: 2809/2015, 09:00 AM . Sie sollten Ihre Apple ID persönlichen Informationen (http://appleid.apple.com/verfiy) zu aktualisieren.

innerhalb der nächsten 24 Stunden. Sie Ihr Konto Datensätze aktualisiert haben, Ihre Angaben zu bestätigen und Ihr Konto wird beginnen, normal wieder zu arbeiten.

Für weitere Informationen, siehe unsere häufig gestellte Fragen

Die Mail lockt nun mit der Warnangabe, jemand Fremdes hätte sich eingeloggt. Dies ist natürlich nicht so, denn der weiterführende Link, welcher vorgibt, zu offiziellen Apple-Login zu führen, führt in Wirklichkeit auf eine Betrügerseite.

Phishingwarnung und Phishingseite

Am Ende landet man auch hier auf einer Betrügerseite. Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

image

Hinter diesem Link steckt natürlich eine Betrügerseite, anhand des echt “kreativen” Textes in der Mail ist das bereits im Vorfeld unschwer zu erkennen gewesen.

Auf dem gefälschten Formular werden nun persönliche und sensible Daten abgefragt, welche, sofern sie den Betrügern in die Hände fallen, finanzielle Schäden anrichten können.

image

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-