Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“

Nicht zum ersten Mal habe ich heute eine Mail erhalten, die den Betreff „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ führt. Für mich ist es recht einfach, solche Mails direkt als Müll zu identifizieren, da ich für besonders sensible Accounts eigene Mail-Adressen führe. Wenn man dann sieht, wohin die Mail gesendet wurde, ist auf einen Blick klar, dass der erste Verdacht (Müll) sich bestätigt. Heise berichtet nun, wie gefährlich es sein kann, wenn man hier nicht aufpasst.

Tatsächlich habe ich mich bereits gefragt, welchen Sinn solche Mails machen:

Bildschirmfoto 2014-05-27 um 12.52.02

Wie erwähnt genügt ein Blick auf die Mailadresse (webmaster…), damit ich erkenne, dass das nichts reales sein kann. Spätestens beim Klick auf den Link aber müssen Alarmglocken angehen, wenn man auf die Adresse achtet – gleichwohl ist die besonders sorgfältige Nachbildung der Apple-Webseite zu würdigen:

Bildschirmfoto 2014-05-27 um 12.52.22

 

Wie man die hier gewonnen Daten nutzen kann, berichtet nun Heise-Online – mit den ergaunerten Daten kann man den betroffenen Apple-Rechner aus der Ferner sperren, gar löschen; ein gefundenes Fressen für eine Erpressung nach dem Motto: „Zahle mir X Euro oder ich lösche deinen Rechner bzw. gebe diesen nicht mehr frei“.

Bevor man überlegt, wie man den Schaden behebt gilt: Genau hinsehen und seine Daten nicht bei Phishing-Attacken teilen. Jedenfalls wer mit seinen mobilen Endgeräten betroffen ist, wird über eine Wiederherstellung die Geräte wieder nutzbar machen (dazu hier bei Apple). Bei betroffenen Macbooks ist nach Problemen meine Erfahrung mit der Wiederherstellung aus Time-Machine-Abbildern sehr gut. All das ist aber nur von Nutzem, wenn man nicht wieder mit den gehackten iCloud-Daten seine Geräte anmeldet. Daher im offline-Modus wiederherstellen und sofort die geänderten Daten verwenden.

Fachanwalt für IT-Recht Jens Ferner