Kriminelle versuchen derzeit verstärkt, an Zahlungsdaten von Apple-Nutzerinnen und -Nutzern zu gelangen. Dazu versenden sie E-Mails, in denen sie behaupten, der iCloud-Speicherplatz sei ausgeschöpft und alle gespeicherten Daten würden gelöscht, wenn man nicht sofort handelt, warnt das Verbraucherschutzportal «Watchlist Internet».
Die Mails enthalten den iCloud-Logoschriftzug, sind echten Nachrichten von Apple in der Farbgebung ähnlich und erwecken sogar den Eindruck, als kämen sie von der eigenen iCloud-Mailadresse.
Abo-ID, Ablaufdatum, Link – alles Lug und Trug
In der Nachricht wird behauptet, die Verlängerung des iCloud-Abos sei fehlgeschlagen. Eine frei erfundene Abo-ID und ein Ablaufdatum sollen das Ganze glaubwürdiger machen. Darunter findet sich ein Link, über den man zur Zahlung schreiten soll – wenn es nach den Plänen der Betrüger geht.
Denen macht man aber einen Strich durch die Rechnung, indem man nicht auf den Link klickt. Denn bei der Seite, die sich öffnen würde, handelt es sich natürlich um eine Phishing-Seite.
Und dann noch Zeitdruck mit vermeintlichem Schnäppchen
Damit alle, die dort landen, gar nicht mehr groß nachdenken und ihre Kreditkartendaten möglichst schnell und bereitwillig eingeben, gibt es ein perfides, frei erfundenes «Angebot»: Wer in den nächsten fünf Minuten «bezahlt», soll dauerhaft mehr Speicherplatz für einmalig 1,99 Euro erhalten.
Solche Zeitdruck-Szenarien oder angedrohte drastische Konsequenzen wie das vermeintliche Löschen eines ganzen Kontos sind typisch für Phishing-Attacken und sollten immer für gesunde Skepsis sorgen. Ebenso wie Links in E-Mails, auf die man niemals voreilig klicken sollte.
Oft reicht ein Log-in beim Benutzerkonto – und alles fliegt auf
Um im Zweifel Informationen oder Behauptungen zu überprüfen, kann man sich etwa ganz regulär bei seinem Konto anmelden. Denn kommen Informationen oder Aufforderungen wirklich vom jeweiligen Unternehmen, hätte man die Benachrichtigung auch im Benutzerkonto erhalten.
Auch für Anmeldungen bei einem Benutzerkonto gilt: keinem Link folgen und keine Adresse eingeben, die aus einer Mail stammt, sondern die altbekannte Adresse selbst eingeben.