Die meisten vermeintlichen Angriffe auf Nutzerdaten finden gar nicht mal durch Angriffe auf Server statt, sondern durch sog. Phishing. Dabei wird dem Nutzer eine Spam-E-Mail geschickt, die möglichst echt aussieht und ihn dazu auffordert, sich anzumelden. Apple hat nun einen Ratgeber aktualisiert, wie man echte E-Mails von Phishing-Mails unterscheidet.
Genau hinschauen
Der App Store oder iTunes Store schicken für jeden Kauf E-Mails, alleine, damit der Kunde eine Rechnung besitzt. Diese Masche nutzen Betrüger, um Nutzern eine gefälschte Mail zu schicken, die ähnlich aussieht, in der Absicht, sich „anzumelden“. Tatsächlich findet aber keine Anmeldung statt, sondern die Zugangsdaten werden mitgeschrieben. Der Angreifer kommt so an Nutzerdaten und kann beispielsweise iPhones sperren, Backups wiederherstellen und vieles andere mehr.
Apple hat einen Ratgeber veröffentlicht, der zeigen soll, wie man gefälschte E-Mails erkennt. Dieser wurde, zumindest in der englischen Fassung, nun aktualisiert. Apple zeigt darin, wie eine echte E-Mail aussieht und woran man erkennt, dass es sich um einen Fake handelt. So gibt Apple an, dass das Unternehmen in E-Mails aus den diversen Stores niemals nach Dingen wie Sozialversicherungsnummer, dem Mädchennamen der Mutter oder Kreditkarten fragen würde.
Darüber hinaus empfiehlt Apple, Änderungen am iCloud-Account direkt an einem Gerät vorzunehmen, beispielsweise am iPhone in den Einstellungen und Web-Interfaces möglichst zu vermeiden. Zudem bietet Apple an, dass Empfänger vermeintlicher Phishing-Mails selbige an eine eingerichtete E-Mail-Adresse weiterleiten sollen – und wer auf einer gefälschten Apple-Webseite seine Daten eingab, solle das Passwort umgehend ändern und idealerweise die Zweifaktor-Authentifizierung einschalten.