Apple ID Phishing gaukelt vor man hätte Spotify Premium abonniert
Es wird immer wieder versucht die Zugangsdaten einer Apple ID zu entwenden. Diesmal versucht man es mit damit, dass einem vorgegaukelt wird, man hätte Spotify Premium Dienste aboniert.
Der neueste Phishing-Betrug der Apple ID kommt in Form einer gefälschten Bestätigung eines Spotify-Abonnements. Der Phishing-Versuch setzt darauf an, den Nutzer dazu zu animieren seine Apple ID Daten anzugeben, indem fälschlicherweise behauptet wird, der Nutzer hätte ein Jahr Spotify Premium gekauft.
Im Wesentlichen senden die Hacker eine E-Mail, welche eine gefälschte Bestätigung eines einjährigen Spotify Premium-Abonnementvertrags ist. Wenn der Nutzer die Option "Überprüfung Ihres Abonnements" wählt, gelangen er zu einer Seite, welche sich als Apple ID Login-Seite tarnt. Vermutlich werden an der Stelle Apple ID-E-Mail und Ihr Passwort protokolliert, sobald der Nutzer versucht, sich auf dieser Seite anzumelden.
Wie üblich würden technisch versierte Menschen diesen Phishing-Versuch wahrscheinlich fast sofort erkennen. Die gewöhnliche Nutzer könnte jedoch die Alarmzeichen nicht erkennen, sobald er sieht, dass seine "Kreditkarte" mit 150,99 USD belastet wurde und versucht sofort, die Gebühren über diesen Link "Ihr Abonnement überprüfen" zu stornieren oder rückgängig zu machen.
Apple ID Phishing-Betrügereien sind sehr häufig, so häufig, dass Apple eine Support-Seite veröffentlicht hat, welche Tipps gibt, wie man verhindert, dass man sich auf diese Betrügereien einlässt. Nachfolgend die Tipps, welche Apple angibt.
- Die E-Mail-Adresse oder Telefonnummer des Absenders stimmt nicht mit dem Namen der Firma überein, von der er behauptet, dass sie stammt.
- Ihre E-Mail-Adresse oder Telefonnummer unterscheidet sich von derjenigen, welche man bei dieser Firma verwendet.
- Die Nachricht beginnt mit einer allgemeinen Begrüßung, wie z.B. "Sehr geehrter Kunde". Die meisten seriösen Unternehmen werden Ihren Namen in ihre Nachrichten an Sie aufnehmen.
- Ein Link scheint legitim zu sein, führt aber zu einer Website, deren URL nicht mit der Adresse der Website des Unternehmens übereinstimmt.*
- Die Nachricht sieht deutlich anders aus als andere Nachrichten, welche man sonst von dem Unternehmen erhalten hat.
- Die Nachricht fordert persönliche Informationen an, wie z.B. eine Kreditkartennummer oder ein Konto-Passwort.
- Die Nachricht ist unaufgefordert und enthält einen Anhang.
Bisher keine Kommentare