Normalerweise sind Phishing und Scam für etwas versiertere Benutzer leicht zu identifizieren - meist sind diese in schlechtem Deutsch oder Englisch geschrieben und mit mies gestalteten Bildern versehen. Seit einigen Wochen änderte sich dies aber für Apple-Nutzer: Betrüger versuchen, mit recht gut gestalteten E-Mails Personen dazu zu bewegen, auf die enthaltenen Links zu klicken und auf der dann erscheinenden, gefälschten Seite Nutzername, Passwort oder andere Daten preiszugeben.


Das derzeitige E-Mail-System bietet keinerlei verbreitete Sicherheitsmechanismen, wie sich Sender und Empfänger einer E-Mail zweifelsfrei identifizieren lassen. Apple hat nun einige Tipps veröffentlicht, wie man sich als Nutzer verhalten soll, wenn man sich unsicher ist, ob eine E-Mail echt ist.


Dazu führt Apple an, dass jede E-Mail vom App Store, Apple Music und dem iTunes Store immer den vollen Namen und die Rechnungsadresse beinhalten - es ist unwahrscheinlich, dass Betrüger im Besitz dieser Informationen sind. Trotzdem bietet dieser Hinweis natürlich keinen vollumfänglichen Schutz. Am besten, so Apple, solle man nicht die Links in der E-Mail verwenden, um sich bei Apple anzumelden. Möchte man die Zahlungsart oder die Einkaufshistorie sehen, soll man dies am besten über die Einstellungs-App auf dem iPhone oder iPad sowie über iTunes auf dem Mac oder PC erledigen. Schutz bietet auch die Zwei-Faktor-Authentifizierung, die am mesten aktiviert sein sollte.

Wer solche Phishing-E-Mails erhält, kann Apple helfen: Um Nutzer besser schützen zu können, soll man E-Mails dieser Art an die E-Mail-Adresse reportphishing@apple.com weiterleiten, damit Apple diese auswertet.