Vor kurzem habe ich auch eine Mail mit dem Hinweis bekommen, ich solle mein Apple-ID Kennwort zurücksetzen. Die Mail sah sehr professionell aus und schien auf den ersten Blick tatsächlich von Apple zu kommen. Da ich aber ansonsten keinen Hinweis darauf hatte, dass mein Passwort in irgendeiner Form kompromittiert worden wäre, habe ich als erstes mal versucht, mich auf dem iOS-Gerät mit dem bestehenden Passwort aus iTunes ab- und wieder anzumelden, was auch absolut problemlos funktionierte. Daraufhin habe ich die Apple-Seite mit meinem Profil besucht, auch hier konnte ich mich mit dem bestehenden Passwort anmelden, es gab keinen Hinweis darauf, dass etwas mit meinem PW nicht stimmen könnte.
Da also alles auch ohne das Zurücksetzen normal funktionierte, habe ich die Mail ignoriert und das Passwort nicht zurückgesetzt. Bis heute hab ich weder Probleme, noch einen weiteren Hinweis von Apple bekommen.
Die Mail selber habe ich mir nochmal näher betrachtet, jedoch keinen direkten Hinweis auf einen Betrugsversuch seitens Dritter entdecken können. Sicherheitshalber habe ich den Link in der Mail jedoch nicht angeklickt, sondern die Appleseite zuvor lieber manuell aufgerufen. Obwohl der Link nach einer ersten Betrachtung auf Apples iforgot-Seite führte, schließe ich einen Phishingversuch durch Dritte nicht aus. Leider habe ich die Mail nicht mehr, so dass mir die Möglichkeit einer intensiveren Betrachtung fehlt. Jedoch gab es - trotz der sehr gut gemachten, Apple-liken Mailaufmachung - einige Hinweise auf Unregelmäßigkeiten:
- In der Mail wurde ich nicht mit Namen angesprochen. Alle Mails von Apple zum Thema Apple-ID (z. B. wenn man ein neues Gerät anmeldet, einen Kauf mit einem neuen Gerät tätigt ect.) oder Support-Profil enthalten sonst eine persönliche Anrede im Stil von "Sehr geehrte Frau/Sehr geehrter Herr Nachname" oder "Liebe/r Vorname Nachname" oder auch einfach nur "Vorname Nachname", jedoch eben IMMER den Namen.
- Im Text der Mail tauchte meine Apple-ID nicht auf. Alle Mails von Apple bezüglich der Apple-ID enthalten im Text - nicht nur als Empfänger im Mailkopf - ebenfalls die betreffende Apple-ID im Stil von "Ihre Apple-ID (
[email protected]) wurde verwendet, um...) oder "Ihre Apple-ID "
[email protected]" wurde soeben im App Store verwendet, um..."
Der Text der verdächtigen Mail war jedoch - wie gesagt - völlig neutral und enthielt keine persönlichen Anreden oder andere Angaben. Darum und weil das Nicht-befolgen der Bitte um die Zurücksetzung des Passworts zu keinem Problem in der Nutzung der ID führt, vermute ich dahinter mindestens einen Scherz, wenn nicht schlimmeres.
Vielleicht liegt einem von Euch die Mail noch vor und kann dies bestätigen. Seid nur lieber vorsichtig mit dem Link und klickt nicht direkt drauf. Da hier explizit Apple-User angesprochen wurden besteht die Möglichkeit, dass er - in versteckter Form - auf eine Seite führt, die auch Apple-Geräten schaden zufügen könnte. Andererseits sollte dies inzwischen bereits in breiter Form bekannt geworden sein, falls es sich dabei wirklich um einen gefährlichen Angriff gehandelt haben sollte.
Unterm Strich also sehr suspekt das ganze. Mein Tipp bis auf Weiteres: Falls so eine Mail kommt, ignorieren und abwarten, ob sich dadurch Probleme bei der Nutzung der Apple-ID ergeben. Erst dann entsprechend reagieren.
Grundsätzlich gilt IMO: in derlei Mails nie unüberlegt auf den angebotenen Link klicken, mindestens mal prüfen, wohin der wirklich führt und im Zweifel lieber die betreffende Seite manuell aufrufen. Sicher ist sicher.