Apple ist manchmal eine träge Masse. Bis heute haben iPhone und iPad keine echte Antispam-Funktion in ihrer Mail-App. Hinzu kommt: Scam-Mails werden immer besser. Insbesondere beim Phishing, dem Abgreifen von Benutzerdaten, sehen die Nachrichten extrem authentisch aus. Da tappt man schnell in die Falle.
Wenn Ihr jetzt eine Mail von einem Online-Shop wie Amazon, Eurer Bank, Eurem Provider, einem Paketdienst oder Eurem Webhoster bekommt, die Euch unter Androhung einer Strafe (Geldzahlung, Domainverlust, E-Mail-Konten-Auflösung, Nichtzustellung eines Pakets...) dazu auffordert, irgendeinen Link zu klicken und irgendwelche Benutzerdaten einzugeben: Tut es nicht! Das sind mit 99,9999% Wahrscheinlichkeit Phishing-Mails!
Fiese Phishing-Nachrichten auf dem iPhone erkennen: So geht's
Manchmal sind die aber so perfide gemacht, dass selbst Techies wie ich für einen Moment zögern. Und dann wird es vor allem auf dem iPhone oder iPad mangels Spam-Filter und vernünftiger Anzeige der E-Mail-Adresse, schwierig, diese zu erkennen.
Doch wie die Spreu vom Weizen trennen? Zunächst: Klickt niemals auf Links in irgendwelchen Mails, bei denen Ihr Euch nicht sicher seid! Im allgemeinen Browser-Tab-Chaos können gut gemachte Fake-Logins schnell untergehen, tauchen nach einigen Tagen wieder auf – und Ihr gebt ganz naiv die Zugangsdaten ein!
Doch wie könnt Ihr auf dem iPhone oder iPad feststellen, ob es sich um eine Phishing-Mail handelt? Nun: Auch hier gibt es die Möglichkeit, die Absender-Adresse zu prüfen. Betrüger sind üblicherweise zu faul, die zu tarnen. Öffnet dazu zunächst die verdächtige E-Mail in Apple Mail.
Tippt nun auf den vermeintlichen Absender, im Fall der Beispielmail sieht das noch authentisch aus, der Absender ist als "Amazon Prime" deklariert. Das sieht doch echt aus?
Was viele User nicht wissen: Jeder kann diesen Absender-Namen in den Einstellungen seines E-Mail-Providers ändern, diese Angabe hat also keinerlei Relevanz. Nach dem Tipp wird die Angabe blau und ist nun wie ein Link dargestellt.
Tippt nun den Link an: Apple Mail zeigt Euch nun die wirkliche E-Mail-Adresse des Absenders an. Die lässt sich zwar grundsätzlich auch fälschen, allerdings deutlich aufwändiger. Dadurch bleibt bei den allermeisten Phishing-Nachrichten die Original-Absender-Adresse in der E-Mail stehen.
Und siehe da: Der Absender ist nicht Amazon, sondern eine Quatschadresse von einer obskuren indischen Online-Apotheken-Domain namens Netmeds.com. Es gibt zwei Möglichkeiten, warum diese Adresse auftaucht: Entweder, weil die indische Online-Apotheke gehackt wurde. Oder, was wahrscheinlicher ist, dass die indische Online-Apotheke ihrerseits ein Scam-Portal ist, das zum Beispiel Viagra über Spam-Nachrichten anbietet. Der Scammer hat sich sozusagen ein zweites Standbein geschaffen.
Sicher ist: Es ist keine Amazon-Adresse, und damit ist vermeintliche Prime-läuft-ab-Nachricht mit Zahlungsaufforderung definitiv eine Phishing-Mail! Ab in den Papierkorb damit!
Achtung: Methode ist nicht zu 100 Prozent zuverlässig
Aber Vorsicht: Die Methode funktioniert nicht immer, die Absender-Adresse lässt sich mit ein wenig Aufwand ebenfalls manipulieren! Grundsätzlich gilt daher: Wenn Ihr entsprechende Nachrichten erhaltet, die Euch zur Eingabe von Benutzerdaten verleiten wollen, könnt Ihr eigentlich immer sicher sein, dass es sich um einen Betrugsversuch handelt.
Leider gibt es auch Nachrichten, die Superduper-Sonderangebote versprechen. Da Gier bekanntlich Hirne frisst, sind die in dem ganzen Newsletter-Chaos schnell geklickt – und leiten auf eine Login-Seite weiter, auf der Ihr ganz blauäugig Eure Daten eingebt. Tipp: Checkt wenigstens die URL der Website. Die sollte genau die URL sein, die Ihr sonst verwendet, also etwa Amazon.de.
Am besten immer direkt einloggen
Doch das ist schon einen Klick zu spät: Falls Euch ein vermeintliches Angebot wirklich interessiert, findet Ihr es mit Sicherheit in der App oder auf der echten Website des Anbieters: Ruft diese dann immer direkt im Browser auf, um Euch einzuloggen und nachzusehen.
Nicht ähnlich aussehende URLs wie Amatzone.de oder Fake-Websites wie amazon-news.dev oder irgendetwas vergleichbares, sondern genau die normale Webadresse, die Ihr immer benutzt: Amazon.de. Das gilt natürlich auch für alle anderen Anbieter, bei denen Phisher Euch auf's Glatteis führen wollen.
