Apple-User aufgepasst! Wir möchten vor eine E-Mail warnen, welche von Internetbetrügern versendet wird. Sie geben sich als “Apple Support” aus und versuchen mit dieser Masche User in die Falle zu locken!

Im Betreff: Wichtige Botschaft!  Der Absender in diesem Falle: [email protected]

Die Mail im Wortlaut (sic)

Lieber Kunde

Bitte beachten Sie, dass Ihre Apple-ID verfallen in weniger als 48 stunden. Es ist unerlässlich, eine Prüfung der Daten durchzuführen vorhanden ist, sonst Ihre Apple-ID zerstört werden. Klicken Sie einfach auf den Link unten .

Klicken Sie auf Jetzt hier zu überprüfen

Wir von Apple eine Verifizierung, wenn eine E-Mail-Adresse als Apple-ID gewählt wird. Ihre Apple-ID kann nicht verwendet werden, bis Sie es überprüfen.
Apple Support.

---

---

Achtung!

Klickt man auf den Link in der E-Mail, dann wird man auf eine nachgebaute APPLE – Webseite umgeleitet. Diese wurde von Internetbetrügern erstellt um User in die Falle zu locken.

Ziel des Betruges ist es an Kontodaten zu gelangen wie eben die APLLE ID und dem PASSWORT

Gibt hier nun ein User seine Daten ein, dann bekommt er folgende Meldung zu sehen:

Angeblich wurde seine Apple ID aus Sicherheitsgründen deaktiviert und der User soll nun das Konto entsperren!

Dazu muss der Nutzer nur seine Kontodaten / Bankverbindung udgl. angeben!

Danach wird noch der Secure Code der MasterCard abgefragt

Fazit

Betrüger geben sich als APPLE aus und versuchen mit dieser fiesen Masche an persönliche Accountdaten zu gelangen!

So erkennen sie ““Phishing“-E-Mails

Apple schreibt dazu:

„Phishing“ (auch „Carding“ und „Spoofing“ genannt) bezieht sich auf E-Mails, mit denen versucht wird, auf betrügerische Weise an Ihre persönlichen Daten zu gelangen, z. B. Ihr Accountpasswort oder Ihre Kreditkartendaten. Auf den ersten Blick scheint es, als stamme die jeweilige E-Mail von einem legitimen Unternehmen bzw. einer legitimen Person. Tatsächlich ist dem jedoch nicht so.

Sie sollten grundsätzlich niemals Ihre Kreditkartendaten, Accountpasswörter oder ausführliche persönliche Daten in einer E-Mail versenden, es sei denn, Sie können sicherstellen, dass der Empfänger tatsächlich der beabsichtigte Empfänger ist. Viele Unternehmen geben an, dass sie ihre Kunden grundsätzlich nicht per E-Mail nach solchen Informationen fragen.

Vorsicht vor Links in der E-Mail

Hinweis: Apple schickt Ihnen ggf. E-Mail-Benachrichtigungen mit eingebetteten Links zu legitimen Drittanbieter-Websites. Wenn Sie eine E-Mail mit Links zu anderen Websites erhalten, gehen Sie wie unten beschrieben vor, um herauszufinden, ob die Links legitim sind oder nicht.

Eine häufige Phishing-Technik besteht darin, Links in eine E-Mail aufzunehmen, die scheinbar zu einer legitimen Website führen. Wenn Sie jedoch genauer hinsehen, werden Sie feststellen, dass der Link Sie zu einer Website führt, die überhaupt nichts mit dem Unternehmen zu tun hat, von dem die E-Mail angeblich stammt, auch wenn die angezeigte Website sehr ähnlich aussieht.

Unter Mac OS X Lion und Mountain Lion kann Mail beim Identifizieren dieser Links helfen. Fahren Sie einfach mit der Maus über einen Link in einer E-Mail (klicken Sie jedoch nicht auf den Link). Daraufhin wird die tatsächliche URL-Adresse eingeblendet, zu der der Link führt. Beispiel:

Es ist deutlich erkennbar, dass der angezeigte Link und der tatsächliche Link nicht übereinstimmen. Seien Sie also vorsichtig. Wenn die URLs in der E-Mail nicht übereinstimmen oder wenn die zweite URL-Adresse von einer unbekannten Domäne bzw. einem unbekannten Unternehmen stammt, handelt es sich aller Wahrscheinlichkeit nach um eine Phishing-E-Mail.

Tipp: Wenn Sie iCloud Mail zusammen mit Safari verwenden, können Sie mit der Maus über jeden Link fahren und auch dort die Adressen vergleichen. Wenn im Browser die Statusleiste aktiviert ist, wird unten in der Statusleiste des Browsers die URL-Adresse angezeigt, wenn Sie mit der Maus über einen Link fahren. 

Besuchte Websites auf Echtheit überprüfen

Auch nachdem Sie eine URL als authentisch eingeschätzt und auf den Link geklickt haben, können Sie überprüfen, ob es sich um eine vertrauenswürdige Website bzw. ein vertrauenswürdiges Unternehmen handelt. Moderne Browser wie Safari 5, Firefox 7, Google Chrome und Internet Explorer 10 zeigen den Unternehmensnamen in grüner Farbe an, wenn für die Seite ein Extended-Validation-Zertifikat (EV) vorhanden und die Website bzw. das Unternehmen somit vertrauenswürdig ist.

Der Dienst iCloud verwendet EV-Zertifikate. Achten Sie einfach auf die Adresszeile Ihres Webbrowsers, wenn Sie sich bei iCloud.com anmelden. „Apple, Inc.“ wird dort in grüner Farbe angezeigt, damit Sie wissen, dass es sich um eine legitime Apple-Website handelt:

Safari

Firefox

E-Mail-Anrede überprüfen

Phishing-E-Mails beginnen in der Regel mit allgemeinen Anreden wie „Sehr geehrter Kunde“ oder Ihrem E-Mail-Accountnamen, z. B. „Lieber snookums123“ statt mit Ihrem Namen (z. B. „Liebe Emily“). Die meisten legitimen Unternehmen nehmen hingegen Ihren Namen in ihre Korrespondenz auf, da er in den Unterlagen vermerkt ist (sofern diese Unternehmen bereits mit Ihnen in einer Geschäftsbeziehung stehen).

Die Nachricht wurde an eine andere E-Mail-Adresse gesendet als die, die Sie dem Absender gegeben haben

Wenn der Absender die Nachricht an eine Adresse gesendet hat, die nicht der entspricht, die Sie dem Unternehmen mitgeteilt hatten, ist dies in der Regel ein Hinweis darauf, dass die Nachricht nicht legitim ist. Auf der Website des Unternehmens können Sie in der Regel überprüfen, welche Adresse ein Unternehmen von Ihnen in seinen Unterlagen verzeichnet hat (geben Sie dazu die Website-Adresse des jeweiligen Unternehmens selbst in einen Browser ein, und folgen Sie keinen Links in einer verdächtigen E-Mail).

Auf bisherige Korrespondenz achten

Wenn Sie mit dem Unternehmen bereits legitimen Schriftverkehr geführt haben, vergleichen Sie diese Nachrichten mit der fraglichen E-Mail. Wenn Sie mit einem Unternehmen noch nicht schriftlich kommuniziert haben und plötzlich eine E-Mail erhalten, die scheinbar von diesem Unternehmen stammt und in der Sie nach Accountdaten gefragt werden, handelt es sich aller Wahrscheinlichkeit nach um einen Phishing-Versuch. Noch einmal: Nennen Sie im Zweifelsfall keine Accountdaten oder Kreditkartendaten.

Per E-Mail nie persönliche Accountdaten preisgeben

Geben Sie keine Informationen weiter, wenn Sie unaufgefordert Werbe-E-Mails erhalten, die nach persönlichen Daten fragen. Prüfen Sie zuerst durch direkte Nachfrage beim jeweiligen Unternehmen nach, ob dieses die Informationen wirklich angefordert hat. Antworten Sie nicht auf die Nachricht, und klicken Sie nicht auf vorhandene Links in der Nachricht. Besuchen Sie stattdessen die Website des Unternehmens, und suchen Sie eine E-Mail-Adresse, über die Sie das Unternehmen diesbezüglich kontaktieren können, oder rufen Sie dort an. Viele Unternehmen begrüßen es, wenn man sie über Betrugsversuche informiert, bei denen Kundendaten abgefragt werden sollen.

Vorsicht vor Anhängen

Wenn Sie unaufgeforderte Nachrichten mit einem Anhang erhalten, öffnen Sie diesen nicht. Wenden Sie sich direkt an das Unternehmen, um in Erfahrung zu bringen, ob es einen Anhang geschickt hat, bevor Sie diesen öffnen.

Umgang mit verdächtigen iCloud-E-Mails

Wenn Sie eine verdächtige E-Mail erhalten, markieren Sie den Text der Nachricht. Wählen Sie anschließend im Menü „E-Mail“ (Mac OS X Mail) oder im Menü „Aktion“ (Outlook) die Option „Als Anhang weiterleiten“. Senden Sie die E-Mail an [email protected]. So erhalten die Rechtsabteilung von Apple und Polizeibehörden nützliche Informationen, um künftigen Phishing-E-Mails vorbeugen zu können.

Hinweis: Weitere Informationen zu verdächtigen E-Mails in Zusammenhang mit iTunes finden Sie in diesem Artikel.

Quelle: Apple