Apple aktualisiert Sicherheitstipps: Schutz vor Phishing und Fake-Support

Die aktualisierten Informationen folgen auf Berichte über „Smishing“-Angriffe, die auf Apple-IDs abzielen. Kriminelle verschicken SMS-Nachrichten, die versuchen, Nutzende dazu zu bewegen, ihre Apple-ID-Benutzernamen und -Passwörter auf einer gefälschten iCloud-Webseite einzugeben.

Apples Richtlinien enthalten wichtige Informationen, die alle Nutzenden kennen sollten, um sich zu schützen, zum Beispiel die Empfehlung, Nachrichten mit verdächtigen Links zu ignorieren. Apple betont, dass sie niemals nach Apple-ID-Passwörtern oder Verifizierungscodes fragen. Nutzende sollten sich direkt an Apple wenden, anstatt verdächtige Telefonanrufe oder Nachrichten zu beantworten, die vorgeben, von Apple zu stammen.

Des Weiteren wird Apple niemals darum bitten, sich auf einer Webseite anzumelden, auf „Akzeptieren“ im Zwei-Faktor-Authentifizierungsdialog zu tippen oder einen Code auf einer Webseite einzugeben. Sie werden auch nicht bitten, Funktionen wie Zwei-Faktor-Authentifizierung, „Mein iPhone suchen“ oder „Gestohlenes Gerät-Schutz“ zu deaktivieren. Apples Sicherheitstipps umfassen:

Niemals persönliche Daten oder Sicherheitsinformationen wie Passwörter oder Sicherheitscodes preisgeben noch auf einer von jemandem weitergeleiteten Webseite eingeben.

Apple-ID schützen. Zwei-Faktor-Authentifizierung verwenden, Kontaktinformationen stets sicher und aktuell halten und Apple-ID-Passwörter oder Verifizierungscodes niemals teilen. Apple fordert diese Informationen nie zur Unterstützung an.

• Apple-Geschenkkarten niemals zur Bezahlung anderer Personen verwenden.
• Lernen, wie man legitime Apple-E-Mails zu App Store- oder iTunes-Store-Käufen erkennt.
• Erfahren, wie man Apple-Geräte und Daten schützt.
• Software nur aus vertrauenswürdigen Quellen herunterladen.
• Keine Links folgen oder Anhänge in verdächtigen oder unaufgeforderten Nachrichten öffnen oder speichern.
• Verdächtige Anrufe oder Nachrichten, die vorgeben, von Apple zu sein, nicht beantworten. Stattdessen direkt über offizielle Support-Kanäle Apple kontaktieren.

Kriminelle werden große Anstrengungen unternehmen, um an persönliche Informationen zu gelangen. Apple empfiehlt, auf Tricks wie das Erzeugen eines Dringlichkeitsgefühls durch Angstszenarien wie gestohlene persönliche Informationen oder unautorisierte Belastungen zu achten. Kriminelle sind hinter Login-Informationen und Sicherheitscodes her, daher sollten diese Informationen nicht auf einer durch einen Link in einer Textnachricht oder E-Mail aufgerufenen Webseite eingegeben werden.

Apple warnt auch vor dem Herunterladen nicht erkannter, unsicherer Software und Konfigurationsprofile sowie dem Befolgen von Anweisungen in Pop-ups. Nutzende, die ein Pop-up erhalten, sollten die Nachricht ignorieren und das gesamte Fenster oder den Tab schließen.

Apple bietet weiterführende Anweisungen zur Erkennung von Social-Engineering-Angriffen, den Formen, die diese Angriffe annehmen können und zur Meldung verdächtiger E-Mails, Nachrichten und Anrufe. Ein separates Support-Dokument behandelt, was man von Apple-Support erwarten kann und welche Informationen Apple nicht anfordert.