Es gibt mehrere Möglichkeiten, sich unberechtigten Zugang zu Nutzer-Accounts zu verschaffen: Neben Brute-Force-Angriffen, die vor allem bei eher simplen Passwörtern ein überaus wirkungsvolles Instrument darstellen, lassen sich viele auch mit mehr oder minder ausgefeilten Social-Engineering-Strategien überlisten. Natürlich wecken auch Apple-IDs das Interesse von Angreifern: In den USA sind gerade fingierte SMS-Textnachrichten im Umlauf, in denen eine wichtige Anfrage von Apple vorgegaukelt wird. Nutzer sollen auf einen Link in der Mitteilung klicken, weiterhin von iCloud Gebrauch machen zu können. Die Masche dürfte sich wohl bald auf andere Länder ausstrecken. Cupertino reagiert auf Vorfälle dieser Art mit einem aktualisierten Support-Dokument.


Apple schlüsselt Angriffsmethoden auf
Apple geht eingehend darauf ein, mit welchen Methoden und betrügerischen Absichten Angreifer vorgehen und wie sich Anwender am besten schützen. Manche der Tipps sind auch bei anderen Accounts hilfreich: So rät der Konzern dazu, auf keine Links in verdächtigen Nachrichten zu klicken und Sicherheitsinformationen wie Passwörter nicht weiterzugeben. Ferner empfiehlt Apple die Einrichtung einer Zwei-Faktor-Authentifizierung. Gift Cards sollten außerdem nicht dazu benutzt werden, um jemanden zu bezahlen – für dieses Phänomen liegt sogar eine gesonderte Seite vor. Der Bezug von Software erfolgt am besten lediglich über vertrauenswürdige Quellen. Vorsicht ist zudem bei der Installation womöglich unerwünschter Konfigurationsprofile sowie bei Pop-up-Fenstern im Browser geboten. Apple betont, niemals die Deaktivierung von Sicherheitsfunktionen auf dem Gerät oder für die Apple-ID zu fordern.

SMS und Mails bei Apple melden
Sollten Nutzer SMS oder E-Mails erhalten, welche nicht von Apple sind, aber deren Aufmachung an das Unternehmen erinnert, so rät Cupertino zur Weiterleitung an reportphishing@apple.com. Bei verdächtigen FaceTime-Anrufen können Nutzer Screenshots mit den Informationen erstellen und sie an reportfacetimefraud@apple.com schicken. Bei Anrufen, welche nur scheinbar von Apple kommen, ist der Ratschlag ein besonders schlichter, wenngleich wirkungsvoller: Der Angerufene soll einfach auflegen. Apple ruft ohnehin nicht grundlos Nutzer an.