Diese E-Mail mit dem Hinweis „Sie haben Ihre Kaufdetails angefordert“ hat viele Leute zu Recht beunruhigt. Es handelt sich um einen dreisten Phishing-Versuch, bei dem Posteingänge mit Spam überflutet werden, der vorgibt, von Apple zu stammen, und mit einem American-Express-Trick versehen wird, um den Eindruck von Seriosität zu erwecken. Wenn Sie die E-Mail schon einmal gesehen haben, versucht sie wahrscheinlich, Sie dazu zu verleiten, auf einen schädlichen Link zu klicken oder persönliche Daten preiszugeben. Das Seltsame daran? Die E-Mail sieht ziemlich vertrauenswürdig aus und verwendet Apples ausgefallene Formatierung, wodurch sie nur schwer zu erkennen ist, wenn man genau hinschaut. Hacker wissen das natürlich und versuchen, ihre Nachrichten so offiziell aussehen zu lassen, dass sie Sie zum Handeln verleiten. In manchen Fällen kann das Klicken auf die Links oder das Antworten zu noch schlimmeren Betrugsmaschen oder Malware führen. Vorsicht ist also besser als Nachsicht.
Was hat es mit dem „Sie haben Ihre Kaufdetails angefordert“-Betrug auf sich?
Dieser Betrug kommt normalerweise von einer Adresse wie [email protected] und behauptet, jemand habe Ihren mit American Express verknüpften Apple-Kaufverlauf eingesehen. Sie sollen Ihnen verdächtige Aktivitäten vorgaukeln und Sie dazu bringen, auf einen Link zu klicken oder eine Nummer anzurufen. Tatsächlich versichern die meisten Leute jedoch, dass sie nie eine solche Anfrage gestellt haben und ihre Konten sauber sind – es handelt sich lediglich um gefälschte Nachrichten. Die E-Mail ist stark an den Stil von Apple angelehnt und daher darauf ausgelegt, selbst erfahrene Benutzer zu täuschen. Wie in vielen Apple-Foren berichtet wird, handelt es sich hierbei um einen klassischen Phishing-Trick, der auf das Vertrauen abzielt und Ihre Anmeldedaten ausspioniert oder Sie auf gefälschte Websites umleitet, die echt aussehen, es aber nicht sind – manchmal mit böswilliger Absicht.
So erkennen Sie diesen Betrug und fallen nicht darauf herein
Im Nachhinein ist es offensichtlich, aber Phishing-Nachrichten vermitteln ein Gefühl der Dringlichkeit oder Vertrautheit, um eine schnelle Reaktion zu erzwingen. Apple und Amex sind beliebte Ziele, weil wir ihnen vertrauen – und genau darauf setzen Betrüger. Die wichtigsten Hinweise?:
Überprüfen Sie die Absenderadresse
- Auch wenn die E-Mail auf den ersten Blick völlig echt aussieht, sollten Sie den Mauszeiger über Links bewegen oder die vollständige E-Mail-Adresse überprüfen. Manchmal werden Apple-E-Mails gefälscht, aber ein kurzer Blick auf die reinen Absenderinformationen enthüllt oft etwas Verdächtiges, beispielsweise eine verdächtige Domain.
- Bei manchen Systemen reicht ein Rechtsklick auf den E-Mail-Header oder die Verwendung der Option „Original anzeigen“ in Ihrer E-Mail-App aus. Das ist nicht immer perfekt, aber ausreichend, um ein Warnsignal zu setzen.
Achten Sie auf generische oder markenfremde Sprache
- Echte Benachrichtigungen enthalten in der Regel spezifische Transaktionskennungen oder persönliche Informationen. Wenn diese vage sind oder seltsame Formulierungen verwenden, ist das ein Warnzeichen.
- „Jemand hat Ihren Kauf angesehen“ ohne weitere Details? Ja, das ist verdächtig.
Bewegen Sie den Mauszeiger darüber und überprüfen Sie eingebettete Links
- Das ist zwar etwas seltsam, aber fahren Sie einfach mit der Maus über einen beliebigen Link, ohne zu klicken – sehen Sie sich die URL-Vorschau an. Wenn dort etwas Merkwürdiges angezeigt wird, wie etwa seltsame Domänen oder falsch geschriebene Sites, klicken Sie nicht darauf.
- In der Praxis können Sie bei einigen E-Mail-Clients mit der rechten Maustaste klicken oder gedrückt halten, um das Ziel anzuzeigen. Wenn es nicht auf apple.com oder americanexpress.com endet, beenden Sie es sofort.
So schützen Sie Ihre Konten vor diesen Betrügern
Prävention ist hier Ihr bester Freund. Diese Betrügereien leben davon, Vertrauen und Dringlichkeit auszunutzen. Bleiben Sie daher vorsichtig und aufmerksam. So gehen Sie vor:
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
Ja, 2FA ist manchmal nervig, aber es ist ein Lebensretter. Selbst wenn ein Betrüger Ihr Passwort erhält, ist er ohne den zweiten Code – der normalerweise an Ihr Telefon gesendet oder von einer App generiert wird – aufgeschmissen. Stellen Sie daher sicher, dass die Zwei-Faktor-Authentifizierung für Ihre Apple-ID und Ihre Finanzkonten aktiviert ist. Suchen Sie auf der Apple-Website unter Einstellungen > [Ihr Name] > Passwort & Sicherheit nach und aktivieren Sie dann die Zwei-Faktor-Authentifizierung.
Bleiben Sie bei offiziellen Websites und Kontakten
Vertrauen Sie niemals den Kontaktinformationen in verdächtigen E-Mails. Besuchen Sie stattdessen direkt die offizielle Apple-Website oder die offizielle American Express-App bzw.-Website, um Ihr Konto zu überprüfen. Rufen Sie nicht an und klicken Sie nicht auf Links in der E-Mail selbst. Das bringt nur Ärger.
Erfahren Sie mehr über die neuesten Betrugsmaschen
Betrüger entwickeln sich ständig weiter. Manchmal senden sie SMS, in denen behauptet wird, Ihr Apple-Konto sei kompromittiert, oder geben vor, vom Support zu sein. Behalten Sie vertrauenswürdige Quellen im Auge, um neue Tricks zu entdecken und nicht zweimal auf dieselbe Masche hereinzufallen. Das Wissen um Phishing-Taktiken kann viel Ärger ersparen.
Häufig gestellte Fragen
Nein, auch wenn es echt aussieht, ist es nicht von Apple und sollte als verdächtig behandelt werden. Sie senden keine unerwünschten Nachrichten mit Kaufdetails wie diesen.
Tun Sie dies nur, wenn Sie tatsächlich verdächtige Aktivitäten auf Ihrem Amex-Konto feststellen. Verwenden Sie die offizielle Website oder App, nicht die Informationen in der E-Mail.
Das Blockieren hilft, aber es ist besser, sie in Ihrem E-Mail-Client als Phishing zu melden, damit dieser die Spam-Filterung verbessern kann.
Ändern Sie umgehend Ihre Apple-ID und die Passwörter für Ihre Zahlungsinformationen. Achten Sie auf ungewöhnliche Abbuchungen, unbekannte Geräte und ähnliches bei Ihren Bank- und Apple-Konten.
Bleiben Sie den schlechten Dingen immer einen Schritt voraus
Sicher, diese Phishing-E-Mails sind ziemlich raffiniert, aber wenn Sie die Augen offen halten, können Sie sie abfangen, bevor sie größere Probleme verursachen. Nutzen Sie die oben genannten Tools und Tipps und überprüfen Sie im Zweifelsfall immer selbst. Für zusätzlichen Schutz gibt es ein hilfreiches Google-Tool, das Betrugsversuche frühzeitig erkennt und iMessage-Betrug vermeidet. So haben Sie eine zusätzliche Verteidigungslinie gegen digitale Betrüger.