Zur Zeit häufen sich die Meldungen, dass iTunes Nutzer scheinbar einer größeren Phishing-Aktion zum Opfer gefallen sind.
Beim Phishing wird auf kriminelle Art versucht persönliche Daten wie Bankverbindungen, Login-Daten und Kreditkarten-Daten zu stehlen.
Was ist passiert?
Einigen Entwicklern fiel auf, dass im Apple-Book-Store – ähnlich iTunes für Bücher – unter den Top 50 fast ausschließlich teure Schrott-Comics aus China waren. Gleichzeitig berichteten erste Nutzer davon, dass auf ihren iTunes-Rechnungen Beträge in Höhe von zum Teil über 600 US-Dollarn angefallen sind.
Allein das Blog “TheNextWeb” hat mehr als 30 Meldungen über gehackte Accounts bekommen.
Deshalb die erste, schnelle Überprüfung – ist mein iTunes Account gehackt?
1. iTunes starten
2. oben rechts einloggen
3. rechts in der Leiste auf “Account” klicken
4. Auf den Punkt “Einkaufsstatistik” klicken und überprüfen, ob Unregelmäßigkeiten auftauchen.
Falls ja: sofort Passwort ändern, Kreditkarte bei der Bank sperren lassen, Rückbuchen veranlassen, über den Punkt “Ein Problem melden” schnellstmöglich mit Apple in Verbindung treten. Da die Bezahlabwicklung über Click&Buy erfolgt, auch schnellstens mit denen in Verbindung setzen.
Falls nein: trotzdem zur Sicherheit das Passwort ändern, einen aktuellen Virenscanner über den Rechner laufen lassen.
Wie konnte es dazu kommen?
Als ich das erste Mal davon gelesen habe, musste ich gleich an eine Meldung aus dem April denken. Es wurde vor einem Trojaner gewarnt, der sich als iTunes Update für das iPad tarnt. Nutzer wurden per Mail aufgefordert, die neue Software herunterzuladen. Der Trojaner hatte es vorrangig auf E-Mail-Konten und Login-Daten von Instant Messengern (ICQ, etc.) abgesehen. Aber es zeigt wie leicht anfällig Nutzer jeglicher Software für solche Angriffe sind.
Wie kann ich mir vor Phishing schützen?
Es gibt ein paar Grundregeln:
1. Firmen fragen nie nach dem Passwort per Mail.
2. Firmen fordern nie per E-Mail zum Ändern des Passwortes auf und geben dazu einen Link.
3. Immer händisch auf eine Login-Seite surfen. Egal, ob es sich dabei um die Online-Bank handelt, Facebook oder das E-Mail-Konto. Immer die Internetadresse händisch im Browser eingeben. So läuft man nicht Gefahr auf eine gefälschte Internetseite zu gelangen, die nur die Login-Daten abgreift.
4. Keine Fremd-Software von Internetseiten herunterladen, sondern immer auf die Hersteller-Seite der Software gehen. Beispiel: iTunes immer von apple.de herunterladen, ICQ immer von ICQ.de herunterladen. So läuft man nicht Gefahr einer manipulierten Version aufzulaufen.