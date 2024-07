Neben den ohnehin schon hochwertigen Sicherheitsmaßnahmen setzt Apple auch auf Aufklärung gegen Phishing-Betrügereien. So hat der Tech-Gigant sein Dokument zur Sicherheitsunterstützung aktualisiert, das iPhone-, iPad- und Mac-Nutzern wichtiges Wissen vermittelt, um Betrugsmethoden wie Social Engineering zu erkennen und zu vereiteln.

Erkennen der Warnsignale

Apple betont in seinem Support-Dokument, dass das Unternehmen niemals Passwörter oder Verifizierungscodes für die Apple ID von Nutzern verlangen wird. „Gib niemals persönliche Daten oder Sicherheitsinformationen wie Passwörter oder Sicherheitscodes weiter“. Die Leitlinien warnen davor, solche Informationen auf Webseiten einzugeben, die über unaufgeforderte Links aufgerufen werden – eine gängige Masche von Betrügern, um ahnungslose Opfer zu täuschen.

Der Leitfaden beleuchtet auch die unzähligen Formen, die Betrügereien annehmen können. Von der Schaffung eines falschen Gefühls der Dringlichkeit bis hin zur Anwendung von Panikmache über gestohlene persönliche Daten – Cyberkriminelle lassen auf ihrer Suche nach sensiblen Daten nichts unversucht. Apples Rat ist klar: „Bleibe wachsam und skeptisch gegenüber jeglicher Kommunikation, die darauf abzielt, Panik oder sofortiges Handeln hervorzurufen.“

Dabei rät Apple seinen Nutzern, unerwarteten Mitteilungen mit einer gesunden Skepsis zu begegnen. Das Unternehmen betont, dass man sich direkt über die offiziellen Kanäle an Apple wenden sollte, als sich auf verdächtige Anrufe oder Nachrichten einzulassen, die vorgeben, vom Technologiekonzern zu stammen.

Betrüger versuchen, die E-Mail- und Textnachrichten von echten Unternehmen zu kopieren, um den Nutzer dazu zu verleiten, dass er persönliche Daten und Passwörter herausgibt. Apple zählt folgende Merkmale auf, die auf einen möglichen Phishing-Betrugsversuch per E-Mail hindeuten:

Die E-Mail-Adresse oder Telefonnummer des Versenders passt nicht zu dem Unternehmen, zu dem er angeblich gehört.

Die zur Kontaktaufnahme mit dir verwendete E-Mail-Adresse oder Telefonnummer weicht von der E-Mail-Adresse oder Telefonnummer ab, die du bei dem entsprechenden Unternehmen hinterlegt hast.

Ein Link in einer Nachricht sieht vertrauenswürdig aus, doch die URL stimmt nicht mit der Website des Unternehmens überein. Um das Ziel eines Links auf deinem Mac zu überprüfen, bewege den Mauszeiger über den Link, um die URL zu sehen. Wenn du die URL in der Statusleiste von Safari nicht sehen kannst, wähle „Darstellung“ > „Statusleiste einblenden“. Auf einem iOS-Gerät kannst du deinen Finger auf den Link legen.

Die Nachricht unterscheidet sich in ihrem Aussehen erheblich von anderen Nachrichten, die du von dem Unternehmen erhalten hast.

Du wirst in der Nachricht nach persönlichen Daten wie der Kreditkartennummer oder dem Passwort für einen Account gefragt.

Die Nachricht trifft unaufgefordert ein und enthält einen Anhang.

Zwei-Faktor-Authentifizierung

Die Sicherheitstipps von Apple gehen über den reinen Passwortschutz hinaus. Das Unternehmen setzt sich für die Implementierung der Zwei-Faktor-Authentifizierung ein. Auch wenn sie in dem Support-Dokument noch nicht speziell erwähnt werden, so empfehlen wir euch die Nutzung von Passkeys. Passkeys sind sicherer als Passwörter, da sie von dem eigenen Gerät für jeden Account einzigartig generiert werden und weniger anfällig für Phishing-Angriffe sind. Sie sind außerdem auf all euren Geräten verfügbar, auf denen ihr mit derselben Apple-ID angemeldet seid.

Eventuell fordern die Betrüger euch auf, Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung oder den Schutz für gestohlene Geräte zu deaktivieren. Sie behaupten, dass dies notwendig ist, um einen Angriff abzuwehren oder um euch zu ermöglichen, die Kontrolle über euren Account zurückzuerlangen. Sie versuchen damit, euch dazu zu verleiten, eure Sicherheit zu verringern, damit sie ihren Angriff ausführen können. Apple wird euch niemals dazu auffordern, Sicherheitsfunktionen auf einem Gerät oder Account zu deaktivieren.

Apple behandelt in seinem Dokument zur Sicherheitsunterstützung noch weitere Punkte, wie das Melden verdächtiger E-Mails, SMS-Spam, Webbrowser-Popups und mehr. Da sich die digitale Landschaft weiterentwickelt, müssen auch unsere Schutzmaßnahmen angepasst werden. Indem Apple seinen Nutzern die Werkzeuge an die Hand gibt, mit denen sie Phishing-Versuche erkennen und abwehren können, setzt das Unternehmen sein Engagement für die Förderung eines sichereren digitalen Ökosystems für alle fort.

