Social-Engineering-Schemata wie Phishing-Nachrichten, gefälschte Support-Anrufe und andere Betrugsversuche erkennen und vermeiden

Mit diesen Tipps kannst du dich vor Betrugsversuchen schützen, und du erfährst, was zu tun ist, wenn du verdächtige E-Mails, Anrufe oder sonstige Nachrichten bekommst.

Social Engineering ist ein gezielter Angriff, der auf Identitätsdiebstahl, Täuschung und Manipulation beruht, um Zugriff auf deine persönlichen Daten zu erlangen. Bei diesem Angriff geben sich Betrüger telefonisch oder über andere Kommunikationsmethoden als Vertreter eines vertrauenswürdigen Unternehmens oder einer vertrauenswürdigen Einrichtung aus. Häufig wenden sie raffinierte Praktiken an, um dich dazu zu überreden, persönliche Daten wie Anmeldedaten, Sicherheitscodes und Finanzdaten preiszugeben.

Phishing ist eine gängige Methode des Social Engineering, die sich auf betrügerische Versuche bezieht, an persönliche Daten zu gelangen (üblicherweise per E-Mail). Betrüger setzen jedoch alle Mittel ein, um dich dazu zu bringen, Informationen preiszugeben oder ihnen Geld zu geben, darunter:

• Betrügerische E-Mails und andere Nachrichten, die aussehen, als stammten sie von legitimen Unternehmen wie Apple.

• Irreführende Popups und Anzeigen, die besagen, dass dein Gerät ein Sicherheitsproblem hat.

• Betrügerische Telefonanrufe oder Voicemails, die sich als Apple Support, Apple Partner und andere bekannte oder vertrauenswürdige Organisationen oder Einzelpersonen ausgeben.

• Gefälschte Werbeaktionen, die kostenlose Produkte und Preise anbieten.

• Unerwünschte Kalendereinladungen und Abonnements.

Wenn du einen Verdacht bezüglich einer Nachricht, eines Anrufs oder einer Anfrage zur Angabe persönlicher Daten wie E-Mail-Adresse, Telefonnummer, Passwort, Sicherheitscode oder einem Geldbetrag hast, ist es sicherer, davon auszugehen, dass es sich um Betrug handelt. Wende dich gegebenenfalls direkt an das Unternehmen.

Wenn du Bedenken hinsichtlich eines Sicherheitsproblems mit deinem Apple-Gerät oder -Account hast, bieten diese Ressourcen weitere Informationen, die dir weiterhelfen können.

Apple-Account und -Geräte schützen

Hier ein paar Tipps, wie du dich gegen Betrugsversuche schützen kannst, die auf Apple-Accounts und -Geräte abzielen.

• Gib niemals persönliche Daten oder Sicherheitsinformationen wie Passwörter oder Sicherheitscodes weiter, und stimme deren Eingabe niemals auf einer Webseite zu, auf die dich jemand weiterleitet.

• Schütze deinen Apple Account. Verwende die Zwei-Faktor-Authentifizierung. Bewahre deine Kontaktinformationen sicher auf und halte sie auf dem neuesten Stand. Gib dein Apple Account-Passwort oder deinen Bestätigungscode niemals an Dritte weiter. Apple fragt diese Angaben für den Support niemals ab.

• Verwende niemals Apple-Gift Cards, um jemanden zu bezahlen.

• Hier erfährst du, wie du legitime E-Mails von Apple zu deinen App Store- oder iTunes Store-Einkäufen erkennst. Wenn du mit Apple Cash Geld sendest oder empfängst (nur USA), behandle es wie jede andere private Transaktion

• Informiere dich, wie du deine Apple-Geräte und Daten schützt.

• Lade Software nur von vertrauenswürdigen Quellen.

• Klicke nie auf Links in verdächtigen oder unaufgefordert erhaltenen Nachrichten, und öffne bzw. lade keine Anhänge solcher Nachrichten.

• Beantworte keine verdächtigen Anrufe oder Nachrichten, die angeblich von Apple stammen. Kontaktiere Apple stattdessen direkt über unsere offiziellen Supportkanäle.

Verdächtige E-Mails, Nachrichten und Anrufe melden

• Wenn du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com.¹

• Wenn du einen verdächtigen FaceTime-Anruf erhältst (z. B. vermeintlich von einer Bank oder einem Finanzinstitut), sende ein Bildschirmfoto der Anrufinformationen per E-Mail an reportfacetimefraud@apple.com. Um die Anrufinformationen zu erhalten, öffne FaceTime, und tippe auf die Info-Taste neben dem verdächtigen Anruf.

• Wenn du in der Nachrichten- oder Mail-App einen verdächtigen Link zu einem FaceTime-Anruf erhält, sende ein Bildschirmfoto des Links per E-Mail an reportfacetimefraud@apple.com. Das Bildschirmfoto sollte die Telefonnummer oder E-Mail-Adresse enthalten, über die der Link gesendet wurde.

• Um eine verdächtige SMS zu melden, die scheinbar von Apple stammt, nimm ein Bildschirmfoto der Nachricht auf und sende das Foto per E-Mail an reportphishing@apple.com.

• Um Spam zu melden, den du in deinem Posteingang von iCloud.com, me.com oder mac.com erhältst, markiere die Spam-E-Mails als Spam, oder verschiebe sie in deinen iCloud-Spam-Ordner. Wenn du eine E-Mail als Spam markierst, verbesserst du die iCloud-Mail-Filterung und reduzierst zukünftigen Spam.

• Um Belästigungen, Identitätsbetrugsversuche und andere Fälle von Missbrauch zu melden, die du in deinem Posteingang von iCloud.com, me.com oder mac.com erhältst, sende sie an abuse@icloud.com.

• Um Spam oder andere verdächtige Nachrichten zu melden, die du über „Nachrichten“ erhältst, tippe unter der Nachricht auf „Spam melden“. Du kannst unerwünschte Nachrichten und Anrufe auch blockieren.

• Melde betrügerische Anrufe bei der Federal Trade Commission (nur USA) unter reportfraud.ftc.gov, oder wende dich an deine örtliche Strafverfolgungsbehörde.

Weitere Informationen zu Social-Engineering-Angriffen, Phishing und anderen Betrugsversuchen

Hier erfährst du, wie du Social Engineering-Angriffe und Phishing-Nachrichten erkennst, auf betrügerische Anrufe reagierst und andere Online-Betrugsversuche vermeidest.

Social-Engineering-Angreifer nutzen Identitätswechsel und Manipulation, um zunächst dein Vertrauen zu gewinnen. Dann verleiten sie dich dazu, vertrauliche Daten herauszugeben oder ihnen Zugriff auf deine Accountinformationen zu gewähren. Sie wenden eine Vielzahl von Praktiken an, um sich als vertrauenswürdiges Unternehmen, eine vertrauenswürdige Rechtspersönlichkeit oder eine dir bekannte Person auszugeben.

Achte auf diese Anzeichen, um festzustellen, ob du im Rahmen eines Social-Engineering-Angriffs anvisiert wirst:

• Ein Betrüger kann dich von einer scheinbar legitimen Telefonnummer von Apple oder einem anderen vertrauenswürdigen Unternehmen aus anrufen. Dies wird als „Spoofing“ bezeichnet.” Wenn der Anruf verdächtig erscheint, kannst du auflegen und die geprüfte Nummer des Unternehmens selbst wählen.

• Betrüger erwähnen oft persönliche Informationen über dich, um Vertrauen aufzubauen, und als legitimiert zu erscheinen. Dabei kann es sich um Informationen handeln, die du als privat ansiehst, z. B. deine Privatadresse, deinen Arbeitsplatz oder sogar deine Sozialversicherungsnummer.

• Oftmals vermitteln sie den Wunsch, dir bei der Lösung eines unmittelbaren Problems zu helfen. Beispielsweise wird behauptet, dass jemand in deinen iPhone- oder iCloud-Account eingedrungen ist oder über Apple Pay nicht autorisierte Zahlungen vorgenommen hat. Der Betrüger gibt an, dir helfen zu wollen, die Angreifer aufzuhalten oder die Zahlungen rückgängig zu machen.

• Der Betrüger erzeugt normalerweise ein starkes Gefühl der Dringlichkeit, um dir keine Zeit zum Nachdenken zu geben, und um dich davon abzuhalten, dich direkt an Apple zu wenden. Der Betrüger kann beispielsweise sagen, dass es dir zwar freisteht, dich direkt an Apple zu wenden, aber in der Zeit würden die betrügerischen Aktivitäten fortgesetzt werden und du müsstest dafür haften. Dies ist falsch und soll lediglich verhindern, dass du sofort auflegst.

• Schließlich wollen Betrüger deine Account-Informationen oder Sicherheitscodes wissen. In der Regel wirst du auf eine gefälschte Website weitergeleitet, die wie eine echte Apple-Anmeldeseite aussieht, und aufgefordert, deine Identität zu verifizieren. Apple wird dich niemals auffordern, dich bei einer Website anzumelden oder im Dialogfeld für die Zwei-Faktor-Authentifizierung auf „Akzeptieren“ zu tippen oder dein Passwort, deinen Gerätecode oder deinen Code für die Zwei-Faktor-Authentifizierung auf einer Website einzugeben.

• Eventuell fordern dich die Betrüger auf, Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung oder den Schutz für gestohlene Geräte zu deaktivieren. Sie behaupten, dass dies notwendig ist, um einen Angriff abzuwehren oder um dir zu ermöglichen, die Kontrolle über deinen Account zurückzuerlangen. Sie versuchen damit, dich dazu zu verleiten, deine Sicherheit zu verringern, damit sie ihren eigenen Angriff ausführen können. Apple wird dich niemals dazu auffordern, Sicherheitsfunktionen auf deinem Gerät oder in deinem Account zu deaktivieren.

So erkennst du betrügerische E-Mails und Nachrichten

Betrüger versuchen, die E-Mail- und Textnachrichten von echten Unternehmen zu kopieren, um dich dazu zu verleiten, dass du persönliche Daten und Passwörter herausgibst. Anhand der folgenden Merkmale kannst du einen möglichen Phishing-Betrugsversuch per E-Mail erkennen:

• Die E-Mail-Adresse oder Telefonnummer des Versenders passt nicht zu dem Unternehmen, zu dem er angeblich gehört.

• Die zur Kontaktaufnahme mit dir verwendete E-Mail-Adresse oder Telefonnummer weicht von der E-Mail-Adresse oder Telefonnummer ab, die du bei dem entsprechenden Unternehmen hinterlegt hast.

• Ein Link in einer Nachricht sieht vertrauenswürdig aus, doch die URL stimmt nicht mit der Website des Unternehmens überein.²

• Die Nachricht unterscheidet sich in ihrem Aussehen erheblich von anderen Nachrichten, die du von dem Unternehmen erhalten hast.

• Du wirst in der Nachricht nach persönlichen Daten wie der Kreditkartennummer oder dem Passwort für einen Account gefragt.

• Die Nachricht trifft unaufgefordert ein und enthält einen Anhang.

Du erhältst verdächtige Telefonanrufe oder Voicemails

Betrüger rufen oft von gefälschten Telefonnummern an, die die Telefonnummern von Unternehmen wie Apple kopieren, und behaupten häufig, dass dein Account oder Gerät verdächtige Aktivitäten aufweist, um deine Aufmerksamkeit zu erregen. Oder sie verwenden Schmeicheleien oder Drohungen, um dich dazu zu drängen, ihnen Informationen, Geld oder sogar Apple Gift Cards zu geben.

Wenn du einen unerwünschten oder verdächtigen Anruf von jemandem erhältst, der behauptet, von Apple oder vom Apple Support zu stammen, lege einfach auf.

Du kannst betrügerische Anrufe bei der Federal Trade Commission (nur USA) unter reportfraud.ftc.gov melden oder dich an deine örtliche Strafverfolgungsbehörde wenden.

Du bemerkst verdächtige Kalenderereignisse

Wenn du in Mail oder Kalender eine unerwünschte oder verdächtige Kalendereinladung erhältst, kannst du diese als Junk-E-Mail in iCloud melden. Wenn du unbeabsichtigt einen Spam-Kalender abonniert hast, kannst du diesen Kalender löschen.

Dein Webbrowser zeigt störende Popups an

Wenn dir beim Surfen im Internet ein Popup oder eine Meldung über einen kostenlosen Gewinn, Sicherheitsprobleme oder Viren auf deinem Gerät angezeigt wird, schenke dem keinen Glauben. Bei diesen Arten von Popups handelt es sich normalerweise um betrügerische Werbung, die dich dazu verleiten soll, Schadsoftware zu laden oder dem Betrüger persönliche Informationen oder Geld zu geben.

Rufe die Nummer nicht an und folge nicht den Links, um den Preis zu beanspruchen oder das Problem zu beheben. Ignoriere die Nachricht und navigiere einfach von der Seite weg oder schließe das gesamte Fenster bzw. den Tab.

Du wirst zum Download von Software aufgefordert

Sei äußerst vorsichtig, wenn du Inhalte aus dem Internet herunterlädst. Einige im Internet gefundene Downloads enthalten möglicherweise nicht die behauptete Software oder enthalten Software, die du nicht erwartest oder wünschst. Dies schließt Apps ein, die Konfigurationsprofile installieren möchten, welche dann dein Gerät steuern können. Nach einer Installation kann solche unbekannte oder unerwünschte Software übergriffig und ärgerlich werden und sogar deinen Mac beschädigen und deine Daten stehlen.

Um unerwünschte, gefälschte oder schädliche Software zu vermeiden, installiere Software aus dem App Store, oder beziehe sie direkt von der Entwickler-Website. Hier erfährst du, wie du Software auf deinem Mac-Computer sicher öffnest oder unerwünschte Konfigurationsprofile von deinem iPhone oder iPad entfernst.