Phishing ist eine besonders bösartige Form des Hackens, da es sich an Personen orientiert, die möglicherweise anfällig sind oder deren Technologiekenntnisse nicht besonders gut sind. Es wird normalerweise per E-Mail durchgeführt, aber auch Textnachrichten, Telefonanrufe und Direktnachrichten in sozialen Medien werden für Phishing verwendet.
Eines der Dinge, die Angriffe wie Apple-ID-Phishing so unangenehm und so schwer zu schützen machen, ist, dass die verwendeten E-Mails so gestaltet sind, als kämen sie aus einer „offiziellen“ Quelle. Es könnte so gestaltet sein, dass es so aussieht, als wäre es eine Nachricht von Apple, die Ihnen mitteilt, dass Sie Ihre Apple ID-Details oder die Zahlungsdetails im App Store aktualisieren müssen. Oder es könnte eine E-Mail sein, die vorgibt, von Google zu stammen und Ihnen mitteilt, dass Ihre Sicherheitsinformationen veraltet sind oder dass jemand versucht hat, auf Ihr Konto zuzugreifen.
Das Ziel einer Phishing-E-Mail besteht normalerweise darin, Sie dazu zu verleiten, auf einen Link zu klicken, von dem Sie glauben, dass er Sie auf die Website des Unternehmens führt, von dem die E-Mail stammen soll. Stattdessen führt Sie der Link zu einer von den Hackern betriebenen Website, die normalerweise so eingerichtet ist, dass sie wie die Website des Unternehmens aussieht, das sie imitieren. Sobald Sie dort sind, hoffen die Hacker, dass Sie Ihre Benutzer-ID, Ihr Passwort und sogar Ihre Finanzdaten eingeben, damit sie diese stehlen können.
So erkennen Sie Phishing-E-Mails
Die meisten Phishing-E-Mails zielen darauf ab, auf Online-Konten bei Banken, Kreditkartenunternehmen oder Organisationen wie Apple, Facebook und Google zuzugreifen, die personenbezogene Daten speichern.
Typische Phishing-E-Mail, die vorgibt, ein Walmart-Angebot zu sein:
In letzter Zeit sind Apple-ID-Phishing-E-Mail-Nachrichten in den Posteingängen von Mac- und iOS-Benutzern eingegangen. Diese gefälschten Apple-E-Mails oder Betrugs-E-Mails, genauer gesagt, behaupten, dass es ein Problem mit der Apple-ID des Benutzers gibt und dass sein Konto geschlossen wird, wenn keine Maßnahmen ergriffen werden.
Während Phishing-E-Mails immer raffinierter und schwieriger zu erkennen sind, gibt es mehrere Möglichkeiten, Ihren Mac vor Phishing zu schützen und beispielsweise Apple-ID-Phishing zu erkennen. Wenn Sie glauben, dass die Mac-Sicherheit eine gemeinsame Verantwortung ist, sollten Sie wissen, wie Sie Phishing an Apple melden.
1. Klicken Sie nicht auf die Links in E-Mails
Klicken Sie niemals auf einen Link in einer E-Mail, es sei denn, Sie sind sich zu 100 % sicher, woher er stammt. Wenn Sie die E-Mail nicht erwarten, überprüfen Sie, ob sie legitim ist, bevor Sie auf etwas klicken. Wenn es behauptet, von einer Organisation zu stammen, bei der Sie ein Konto haben. Klicken Sie nicht auf den Link, gehen Sie stattdessen zu deren Website oder App und melden Sie sich dort an.
2. Lesen Sie die E-Mail sorgfältig durch
Gibt es Rechtschreib- oder Grammatikfehler? Dies sind ein gängiges Werbegeschenk für Phishing-E-Mails. Banken, große Unternehmen und Regierungsbehörden machen keine dummen Rechtschreibfehler in E-Mails. Es könnte sich also leicht um einen Phishing-Versuch handeln.
3. Überprüfen Sie die E-Mail auf Logik
Sagt es Ihnen, dass ein Problem mit einem Konto vorliegt, das mit einer E-Mail-Adresse verknüpft ist, die sich von der E-Mail-Adresse unterscheidet, die Sie mit diesem Konto verwenden? Das ist ein weiteres Werbegeschenk.
4. Überprüfen Sie die E-Mail-Adresse des Absenders
In der modernen Mail-App von Apple und einigen anderen E-Mail-Clients zeigt das Absenderfeld standardmäßig nicht die E-Mail-Adresse an, sondern nur den Namen des Absenders, der beliebig sein kann. Wenn Sie jedoch mit der Maus über den Namen des Absenders fahren und daneben auf den Abwärtspfeil klicken, sehen Sie die tatsächliche E-Mail-Adresse. Stimmt es mit der behaupteten Identität des Absenders überein?
5. Überprüfen Sie das Ziel des Links
Klicken Sie nicht auf den Link. Wenn Sie jedoch mit dem Mauszeiger darüber fahren, sehen Sie einen Tooltip, der das tatsächliche Ziel anzeigt. Wenn es sich um eine Website handelt, die nicht mit der Organisation übereinstimmt, von der die E-Mail angeblich stammt, handelt es sich um eine Phishing-E-Mail.
Sie sollten auch bedenken, dass keine Bank oder seriöse Firma Sie per E-Mail auffordert, ein Passwort oder andere sensible Daten preiszugeben. Und die meisten Unternehmen erkennen, dass Benutzer jetzt vorsichtig sind, auf Links zu klicken, und werden Sie entweder nicht in einer E-Mail dazu auffordern oder eine Alternative anbieten.
Was tun, wenn Sie vermuten, dass Sie gephishing wurden
Wenn Sie haben auf einen Link geklickt und Ihre Kreditkartennummer eingegeben und vermuten nun, dass es sich um Betrug handelt, wenden Sie sich sofort an Ihr Kreditkartenunternehmen und kündigen Sie die Karte mit Angabe des Grundes. Wenden Sie sich ebenfalls an Ihre Bank, wenn Sie Bankinformationen eingegeben haben. Wenn die von Ihnen auf der Spoof-Site eingegebenen Daten ein Benutzername und ein Passwort waren, wenden Sie sich an das Unternehmen, das die echte Site betreibt, und teilen Sie es ihm mit.
1. Scannen Sie Ihren Mac auf Bedrohungen
Wenn Sie vermuten, dass ein Link, auf den Sie geklickt haben, etwas auf Ihren Mac heruntergeladen hat, führen Sie einen Scan mit einem Tool wie CleanMyMac X durch. Es kann Tausende von Malware-Bedrohungen identifizieren, sodass Sie sie endgültig entfernen können. Mithilfe von CleanMyMac können Sie ganz einfach Adware, Würmer, Spyware, Ransomware, Kryptowährungs-Miner und mehr entfernen.
So führen Sie einen gründlichen Malware-Scan auf Ihrem Mac durch:
- Laden Sie die kostenlose Version von CleanMyMac X herunter und starten Sie die App – dieses Tool ist von Apple beglaubigt.
- Wählen Sie die Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf "Entfernen".
2. Informieren Sie Mail über Phishing-E-Mails
Die gute Nachricht ist, dass die meisten modernen E-Mail-Clients, einschließlich Apple Mail, Junk-E-Mails, einschließlich Phishing-Nachrichten, sehr gut identifizieren können. Gelegentlich kommen jedoch einige durch. Sobald Sie eine Nachricht als Phishing-E-Mail identifiziert haben, löschen Sie sie nicht einfach. Markieren Sie es als Junk. Auf diese Weise lernt Ihr E-Mail-Client und ist besser informiert, wenn er das nächste Mal auf eine Phishing-E-Mail aus derselben Quelle trifft.
Verwenden Sie die MS Office Suite? So blockieren Sie Phishing-E-Mails in Outlook auf dem Mac
- Wählen Sie die Spam-E-Mail aus und klicken Sie mit der rechten Maustaste darauf.
- Klicken Sie im angezeigten Menü auf „Absender blockieren“
3. Phishing an Apple melden
Sie können eine Beschwerde an das Google Mail-Team senden oder Spam an Apple melden – der Support-Artikel erklärt, wie. Wie die meisten verantwortungsbewussten Unternehmen möchte Apple wissen, wann seine Benutzer Phishing-E-Mails erhalten, um sie zu analysieren und zu versuchen, den Hackern einen Schritt voraus zu sein.
Sie können Apple Phishing über diese E-Mail-Adresse melden: [email protected]
Wie Sie sehen können, können Phishing-E-Mails zwar ziemlich beängstigend wirken, aber Sie können viel tun, um sie zu identifizieren. Die wichtigste Lektion ist, nicht auf einen Link in einer E-Mail oder Textnachricht zu klicken, es sei denn, Sie sind sich absolut sicher, wer ihn Ihnen geschickt hat. Wenn es von einem Unternehmen kommt, ist es viel besser, auf dessen Website zu gehen und sich manuell anzumelden, damit Sie nicht riskieren, auf eine gefälschte Website umgeleitet zu werden.
Häufig gestellte Fragen
Sind Mac-Benutzer immer noch anfällig für Phishing?
Die kurze Antwort ist ja. Die Daten von 2019 zeigen, dass Phishing-Vorfälle, die speziell Macs betreffen, um bis zu 40 % gestiegen sind. Um das Risiko zu minimieren, aktualisieren Sie Ihr macOS und den E-Mail-Client immer auf die neuesten Versionen.
Was tun, wenn Sie auf einem Mac auf einen Phishing-Link klicken
Trennen Sie zuerst die Verbindung zum Internet. Überprüfen Sie Ihren Mac auf Malware. Sie können das Antivirus-Tool CleanMyMac X verwenden – diese Software ist von Apple notariell beglaubigt. Ändern Sie abschließend Ihre wichtigen Passwörter.
Ist mein Mac betroffen?
Sie können überprüfen, ob Ihr Mac von Phishing betroffen ist, indem Sie einen Sicherheitsscan auf Ihrem Computer ausführen. Andere Anzeichen für Phishing-Aktivitäten:
- Verdächtige Kaufbelege in der Post
- Gefälschte Apple-Support-E-Mails
- „Ihr Mac ist gesperrt“-Meldungen