„Wir informieren Sie, dass Ihre iTunes ID in weniger als 48 Stunden abläuft.“ Wer eine solche Mail erhält, sollte sie sofort löschen.

Ja, Apple verschickt Mails. Zum Beispiel erinnert Apple daran, wenn eine Verlängerung des iTunes Match-Abos ansteht. Wer den Dienst nicht mehr nutzen möchte, erhält somit die Möglichkeit, rechtzeitig iTunes Match zu kündigen. Ein sehr kundenfreundlicher Service.

Bei derartigen Mails heißt es aber jetzt leider: genau hinschauen! Erst gestern haben wir vor iCloud-Phishing-Mails warnen müssen. Heute Mittag erhielt ich eine Nachricht auf meine iPhone, angeblich von Apple. Dort wurde behauptet, dass meine iTunes ID bald ablaufen würde – diesmal sogar auf deutsch. Deshalb solle ich meine Daten überprüfen, ansonsten werde meine ID zerstört.

Blödsinn, die Apple ID läuft nicht ab.

„Dieser Bericht ist wichtig, weil es uns hilft zu verhindern Betrüger Ihre Daten stehlen.“ Spätestens an diesem fehlerhaften Satz dürfte auffallen, dass die Mail wohl nicht von Apple stammt.

Wer in so einer Mail auf den Link klickt und seine Daten „verifiziert“, würde seine Daten an Betrüger weitergeben. Sie könnten dadurch im schlimmsten Falle

  • Download-Einkäufe auf deine Kosten durchführen,
  • deine persönlichen Daten einsehen,
  • deine iCloud-Dokumente einsehen,
  • deinen Kontozugang ändern, so dass du keinen Zugriff mehr hast.

Phishing-Mail auf dem iPhone überprüfen

Wie kann man auf dem iPhone eine Phishing-Mail identifizieren? Das deutlichste Kennzeichen stellt immer der Link dar, auf den man klicken soll. Die sichtbare Beschriftung muss aber nicht stimmen.

Wo der Link wirklich hinführt, sehen wir, indem wir den Finger länger darauflegen, bis das Fenster öffnet (wer sicher gehen will, kann vorher den Flugmodus einschalten):

iPhone Phishing-Mail

Wir sehen: der Link führt keineswegs zu Apple.

Weitere Kennzeichen:

  • Den Absender überprüfen wir durch Tipp auf den Namen. Muss aber auch nicht zwangsläufig stimmen.
  • Sind Sprache und Design der Mail unüblich für Apple? Dann schreibt wohl ein anderer.

Ausführliche Tipps siehe Artikel „Phishing-Mails erkennen“.

Wenn es zu spät ist

Wer seine Daten auf einer betrügerischen Webseite eingegeben hat, sollte sofort nach dem Erkennen des Fehlers sein Passwort ändern. Siehe auch „Sicheres Passwort – Tipps und Merkhilfen“.

Zum Thema: