Kriminelle versuchen, mit gefälschten Mails Kundendaten von Apple-Nutzern zu ergaunern. Die Polizei Niedersachsen warnt vor einer Masche, auf die auch erfahrene Nutzer hereinfallen könnten.
Derzeit kursiert eine Phishing-Mail im Netz, die Apple-Nutzer anspricht: Die Nachricht behauptet, der Empfänger habe ein Abo für die App iMaschine 2" abgeschlossen. Davor warnt die Polizei Niedersachsen.
Mithilfe so einer Phishing-Mail wollen Kriminelle Zugangsdaten von Nutzern ergaunern. Dazu haben die Unbekannten der Mail zwei PDF-Dateien angehängt: Eine beschreibt die angeblich gekaufte App, die andere zeigt eine gefälschte Rechnung. Die Mail an sich ist sprachlich einfach gehalten und sollte viele Nutzer aufschrecken lassen. Die gefälschte Rechnung dagegen ähnelt so sehr echten Apple-Rechnungen, dass sie selbst erfahrene Nutzer täuschen könnte.
Wer den App-Kauf stornieren möchte, soll laut der Rechnung auf "Abbruch Transaction" klicken. Der Button führt aber zu einer Phishing-Seite. Dabei handelt es sich um eine Webseite, die der originalen Apple-ID-Webseite nachempfunden ist. Wer hier seine Log-In-Daten eingibt, schenkt sie praktisch den Kriminellen.
Falsche Rechnung: Mit dieser Mail wollen Unbekannte an Daten von Apple-Kunden. (Quelle: Screenshot Polizei Niedersachsen)
Was Sie als Phishing-Opfer tun sollten
Sollten Sie Opfer des Betrugs geworden sein, rät die Polizei Niedersachsen, den Apple-Support zu informieren. Zudem sollten Opfer sofort ihre Log-in-Daten ändern und die Zwei-Faktor-Authentifizierung aktivieren. Wer Kreditkartendaten weitergegeben hat, sollte das seinem Kreditkartenanbieter mitteilen. Zudem sollten Opfer Anzeige bei der Polizei stellen.
Wie Sie Phishing vorbeugen
Phishing-Mails sind keine Seltenheit. Kriminellen versuchen ständig, durch solche Nachrichten an Nutzerdaten zu kommen. Mit folgenden Tipps können Sie sich vor Betrug schützen:
1. Achten Sie auf den Absender der Nachricht. Manchmal besteht die Mail-Adresse aus verschiedenen Buchstaben- und Zahlenkombinationen. In anderen Fällen wirkt die Adresse seriös, hat aber einen unscheinbaren Tippfehler. Beispiel: "info@amaz z on.com".
Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter
2. Phishing-Mails vermeiden für gewöhnlich persönliche Anreden. Auch enthalten sie meist Rechtschreibfehler im Text oder Link. Klicken Sie am besten auf keinen Link, sondern besuchen Sie die entsprechende Webseite direkt, indem Sie die Adresse im Browserfenster eintippen.
3. Generell fragen Banken oder Onlinewarenhändler nicht per Mail nach vertraulichen Informationen, wie Kontonummer, persönliche Daten oder Passwörter. Sollten Sie dennoch auf eine Seite gelangen, wo Sie Ihre Nutzerdaten eingeben müssen, achten Sie darauf, dass sie verschlüsselt ist. Das erkennen Sie an der Web-Adresse. Steht dort "https" oder zeigt ein Schloss-Symbol, ist die Seite sicher.