Apple-Pay-Interessenten aufgepasst!

Beitrag veröffentlicht am:
14. November 2014

Phisher sind wieder am Werk und machen es zukünftigen potentiellen Apple-Kunden und Apple-Pay-Interessenten schwer, in dem sie sich Apple-ID-Accounts angeln und das in Form von Phishing-Mails. User, die also in den kommenden Tagen bzw. Wochen eine Email erhalten mit der Einladung zur Registrierung für den iPhone-Bezahldienst sollten sehr genau hinsehen. Apple-Pay ist bisher nur in den USA ein anerkanntes Bezahlverfahren, was derzeit in Deutschland noch nicht verfügbar ist.

Inhalt der -Mails

Die Phisher machen in Form einer deutschsprachigen Email auf sich aufmerksam. Dem Empfänger wird vorgegaugelt, dass er eine Informations-Email vom Apple-Kundendienst erhalten hat. Der Leser wird im Weiteren darin aufgefordert die Möglichkeit zu nutzen, sich erstaunlicher Weise bereits jetzt (!!) zum Bezahldienst von Apple-Pay anzumelden (dieser ist bislang nur in den USA verfügbar). Als weiteres Versprechen bzw. „Belohnung“ wird ein iTunes-Gutschein versprochen.

Surftipp: Mobile-Payment-Anbieter im Vergleich

Zum Verwechseln ähnlich sieht die Website aus, auf welcher der User nun folglich die persönliche Apple-ID sowie sein Passwort zu Registrierung eingeben soll. Und schon … sind die Daten, wo sie nicht hingehören – verschwunden im Reich der Cyberkriminalität!

iTunes- und iCloud-Nutzer werden bevorzugt angegriffen

Vor allem diese User-Zielgruppe ist beliebt, wenn es um Cyber-Gaunereien und Phishing-Angriffe geht, denn dabei handelt es sich um lukrative Geschäftsmodelle, die daneben mehrere Millionen Mitglieder aufweisen.

Tipp

Dementsprechend sollten sich Apple-User gewarnt fühlen und darauf achten, dass sie nie ihre Apple-ID auf einer Website eingeben, nur weil sie in einem Email-Link, aus welchen Gründen auch immer, darum gebeten werden.

Zwei-Faktor-Authentifizierung

Seit Mai 2013 steht Apple-Usern bereits die Möglichkeit zur Verfügung sich per SMS einen Code auf das Smartphone schicken zu lassen und damit eine doppelte Sicherheit bei der Übermittlung von personifizierten Apple-Daten zu erreichen. Apple hat seine Funktion nun ausgeweitet und bietet diesen Sicherheitsdienst nicht mehr nur für iOS-Betriebssysteme an, sondern auch für weitere Betriebssysteme und Netze wie Telekom, O2, E-Plus oder Vodafone.

Funktion der Zwei-Faktoren-Authentifizierung

Die Registrierung findet wie gewöhnlich mit der Apple-ID und dem persönlichen Passwort statt. Daraufhin wird dem User ein Code zur Verifizierung gesendet. Erst nachdem der Kunde diesen Code eingegeben hat, erhält er einen Zugang. Mit dieser Zwei-Faktoren-Authentifizierung werden zusätzliche Sicherheitsfragen zukünftig hinfällig.