278
iPhone-Besitzer aufgepasst: Eine ernsthafte Cyber-Bedrohung zielt auf Apple-IDs ab und es ist wichtiger denn je, auf der Hut zu sein. Sicherheitsexperten von Symantec haben eine ausgeklügelte SMS-Phishing-Kampagne aufgedeckt, die Sie dazu verleiten soll, Ihre wertvollen Apple-ID-Anmeldeinformationen preiszugeben.
ERHALTEN SIE SICHERHEITSWARNUNGEN, EXPERTEN-TIPPS – ANMELDEN SIE SICH HIER FÜR KURTS NEWSLETTER – DEN CYBERGUY-REPORT
Die Mechanik des Angriffs
So funktioniert die Masche: Hacker verschicken Textnachrichten, die aussehen, als kämen sie von Apple. In diesen Nachrichten wird dringend dazu aufgefordert, auf einen Link zu klicken, um ein wichtiges iCloud-Update oder eine wichtige iCloud-Verifizierung durchzuführen. Untersuchungen von Symantec zeigen, dass diese Links zu clever gestalteten gefälschten Websites führen, auf denen Sie nach Ihrer Apple-ID und Ihrem Passwort gefragt werden. Um die Website legitim erscheinen zu lassen, haben die Angreifer sogar ein CAPTCHA eingefügt.
Sobald Sie das CAPTCHA ausgefüllt haben, werden Sie zu einer scheinbar veralteten iCloud-Anmeldeseite weitergeleitet, auf der Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben. Für Cyberkriminelle sind diese Informationen Gold wert – sie gewähren ihnen Zugriff auf Ihre persönlichen und finanziellen Daten sowie die Kontrolle über Ihre Geräte.
Unten finden Sie eine E-Mail-Version des gleichen Betrugs, den Sie vermeiden sollten. Beachten Sie die seltsame E-Mail-Absenderadresse, die von einem Nicht-Apple-Konto stammt und voller Bindestriche und seltsamer Zeichen ist.
Apples Reaktion und Schutzmaßnahmen
Apple ist sich dieser Taktiken bewusst und verfügt über Richtlinien, die Ihnen dabei helfen, geschützt zu bleiben. Aktivieren Sie zunächst die Zwei-Faktor-Authentifizierung für Ihre Apple-ID. Dies sorgt für zusätzliche Sicherheit, da jedes Mal, wenn Sie sich von einem neuen Gerät aus anmelden, ein Passwort und ein sechsstelliger Bestätigungscode erforderlich sind.
Denken Sie daran, dass Apple Sie niemals auffordern wird, Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung oder den Schutz vor gestohlenen Geräten zu deaktivieren. Betrüger könnten behaupten, dies sei zur Lösung eines Problems notwendig, aber es handelt sich dabei um eine Falle, die dazu dient, Ihre Abwehrkräfte zu schwächen.
Phishing-Versuche erkennen
Phishing-Betrügereien können heimtückisch sein, aber es gibt Möglichkeiten, sie zu identifizieren. Schauen Sie sich die URLs in verdächtigen Nachrichten genau an. Obwohl die Nachricht legitim erscheinen mag, stimmt die Webadresse normalerweise nicht mit der offiziellen Website von Apple überein. Seien Sie außerdem vorsichtig bei Texten, die vom typischen Kommunikationsstil von Apple abweichen.
Symantec hat in seiner Warnung vom 2. Juli eine bestimmte Phishing-Nachricht hervorgehoben. Die betrügerische SMS lautete: „Apple wichtige Anfrage an iCloud: Besuchen Sie signin(.)authen-connexion(.)info/icloud, um Ihre Dienste weiterhin zu nutzen.“ Merkwürdige Zeichen und unbekannte Domänen sind klare Anzeichen für einen Betrug.
Umfassendere Betrugstaktiken und wie man sie vermeidet
Diese Phishing-Versuche zielen nicht nur auf Apple-Benutzer ab. Menschen haben berichtet, dass sie ähnliche Nachrichten von Unternehmen wie Netflix und Amazon erhalten haben, in denen sie Kontoprobleme oder abgelaufene Kreditkarten geltend machten. Diese Nachrichten fordern Sie außerdem auf, auf einen Link zu klicken und Ihre persönlichen Daten einzugeben.
Die Federal Trade Commission (FTC) weist darauf hin, dass seriöse Unternehmen niemals vertrauliche Informationen per SMS anfordern werden. Wenn Sie eine solche Nachricht erhalten, kontaktieren Sie das Unternehmen direkt über eine verifizierte Nummer oder Website und nicht über die im Text angegebenen Informationen.
So schützen Sie sich vor SMS- und E-Mail-Betrug von Apple
1) Verwenden Sie immer einen starken Virenschutz auf allen Ihren Geräten
Dies ist möglicherweise eine der besten Investitionen, die Sie tätigen können, um sich vor Phishing-Betrug zu schützen. Durch die aktive Ausführung von Antivirensoftware auf Ihren Geräten wird sichergestellt, dass Sie nicht auf schädliche Links klicken oder Dateien herunterladen, die Malware auf Ihr Gerät übertragen und möglicherweise zum Diebstahl Ihrer privaten Daten führen könnten.
Speziell für CyberGuy-Leser: Meine erste Wahl ist TotalAV, und Sie können ein zeitlich begrenztes Angebot für CyberGuy-Leser erhalten: 19 $ im ersten Jahr (80 % Rabatt) für das TotalAV Antivirus Pro-Paket.
Lesen Sie hier meine Rezension meiner besten Antiviren-Tipps
Bester Virenschutz 2024
2) Nehmen Sie den Köder nicht an
Betrüger verwenden häufig alarmierende Ausdrücke, um sofortiges Handeln zu provozieren. Phrasen wie „jetzt handeln“ oder „wichtig“ sind Warnsignale. Bleiben Sie ruhig und skeptisch gegenüber unerwünschten Nachrichten.
3) Aktivieren Sie die Zwei-Faktor-Authentifizierung auf Ihren Apple-Geräten
Die Implementierung der Multi-Faktor-Authentifizierung auf Ihrer Apple-ID kann Ihre Sicherheit erheblich erhöhen. Überprüfen Sie immer die Quelle von Nachrichten, die angeblich von Apple stammen. Wenn Sie sich nicht sicher sind, melden Sie sich manuell über die offizielle Apple-Website oder Ihre iPhone-Einstellungen bei Ihrem Konto an, anstatt auf irgendwelche Links zu klicken.
4) Halten Sie die Software auf dem neuesten Stand
Aktualisieren Sie Ihr Betriebssystem, Ihre Webbrowser und Ihre Antivirensoftware regelmäßig, um sicherzustellen, dass sie in der Lage sind, die neuesten Bedrohungen zu erkennen und abzuwehren. Sie können in der Einstellungs-App Ihres Geräts regelmäßig nach Software-Updates suchen und in Ihrem App Store oder Google Play Store (je nach Gerät) nach Updates für einzelne Apps suchen. Befolgen Sie diese Schritte hier.
Was sollten Sie tun, wenn Sie auf einen Link geklickt und Malware auf Ihrem Gerät installiert haben?
Wenn Sie gehackt wurden, ist es noch nicht zu spät. Es gibt mehrere Möglichkeiten, wie Sie sich vor Hackern schützen können, selbst wenn diese Zugriff auf Ihre Daten haben.
1) Scannen Sie Ihr Gerät auf Malware
Zunächst sollten Sie Ihren Computer mit einem seriösen und legitimen Antivirenprogramm scannen. Sehen Sie sich meinen Expertenbericht zum besten Virenschutz für Ihre Windows-, Mac-, Android- und iOS-Geräte an.
2) Ändern Sie Ihre Passwörter sofort
Wenn Sie Ihre Daten versehentlich an Hacker oder böswillige Akteure weitergegeben haben, könnten diese Zugriff auf Ihre sozialen Medien oder Bankkonten erhalten. Um dies zu verhindern, sollten Sie Ihre Passwörter für alle wichtigen Konten so schnell wie möglich ändern. Sie sollten dies jedoch nicht auf Ihrem infizierten Gerät tun, da der Hacker sonst Ihre neuen Passwörter sehen könnte. Stattdessen sollten Sie ein ANDERES GERÄT, beispielsweise Ihren Laptop oder Desktop, verwenden, um Ihre Passwörter zu ändern. Stellen Sie sicher, dass Sie sichere und eindeutige Passwörter verwenden, die schwer zu erraten oder zu knacken sind. Sie können auch einen Passwort-Manager verwenden, um Ihre Passwörter sicher zu generieren und zu speichern.
3) Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es schnellstmöglich dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditauskünfte und Bonitätsauskünfte überprüfen, um Anzeichen von Identitätsdiebstahl oder Betrug zu erkennen.
4) Nutzen Sie den Schutz vor Identitätsdiebstahl
Phishing-E-Mails zielen auf Ihre persönlichen Daten ab. Hacker können diese Informationen nutzen, um in Ihrem Namen gefälschte Konten zu erstellen, auf Ihre bestehenden Konten zuzugreifen und sich online als Sie auszugeben. Dies kann Ihrer Identität und Kreditwürdigkeit ernsthaften Schaden zufügen.
Um dies zu vermeiden, sollten Sie Dienste zum Schutz vor Identitätsdiebstahl nutzen. Diese Dienste können Ihre persönlichen Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse verfolgen und Sie benachrichtigen, wenn sie verdächtige Aktivitäten feststellen. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um zu verhindern, dass Hacker sie nutzen.
Zu den besten Aspekten der Nutzung von Identity Guard gehört eine Versicherung gegen Identitätsdiebstahl in Höhe von bis zu 1 Million US-Dollar zur Deckung von Verlusten und Anwaltskosten sowie ein White-Glove-Betrugslösungsteam, bei dem ein in den USA ansässiger Fallmanager Ihnen bei der Wiedergutmachung etwaiger Verluste hilft.
Speziell für CyberGuy-Leser: Sparen Sie bis zu 52 % mit meiner Top-Empfehlung: Identity Guard.
Lesen Sie hier mehr über meine Bewertung der besten Dienste zum Schutz vor Identitätsdiebstahl.
5) Kontaktieren Sie Ihre Bank und Ihr Kreditkartenunternehmen
Wenn Hacker Ihre Bank- oder Kreditkartendaten erhalten haben, könnten sie diese nutzen, um ohne Ihre Zustimmung Einkäufe oder Abhebungen zu tätigen. Sie sollten sich an Ihre Bank und Ihr Kreditkartenunternehmen wenden und diese über die Situation informieren. Sie können Ihnen dabei helfen, Ihre Karten einzufrieren oder zu sperren, betrügerische Anschuldigungen zu bestreiten und neue Karten für Sie auszustellen.
6) Benachrichtigen Sie Ihre Kontakte
Wenn Hacker auf Ihre E-Mail- oder Social-Media-Konten zugegriffen haben, könnten sie diese nutzen, um Spam- oder Phishing-Nachrichten an Ihre Kontakte zu senden. Sie könnten sich auch als Sie ausgeben und Sie um Geld oder persönliche Informationen bitten. Sie sollten Ihre Kontakte warnen und sie davor warnen, Nachrichten von Ihnen zu öffnen oder darauf zu antworten, die verdächtig oder ungewöhnlich erscheinen.
7) Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück
Wenn Sie sicherstellen möchten, dass Ihr Gerät völlig frei von Malware oder Spyware ist, können Sie es auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Ihre Daten und Einstellungen gelöscht und die Originalversion neu installiert. Bevor Sie dies tun, sollten Sie Ihre wichtigen Daten sichern und diese nur von einer vertrauenswürdigen Quelle wiederherstellen.
MEHR: WIE HACKER X-VERIFIZIERUNGSKONTEN ZIELEN, UM SIE ZU BETRÜGEN
Kurts Imbissbuden
Da Cyberangriffe immer raffinierter werden, ist es von entscheidender Bedeutung, informiert und vorsichtig zu bleiben. Schützen Sie Ihre Apple-ID und Ihre persönlichen Daten, indem Sie die Sicherheitsrichtlinien von Apple befolgen und sich vor unerwünschten Nachrichten in Acht nehmen. Durch das Treffen dieser Vorsichtsmaßnahmen können Sie Ihre Geräte und Daten vor böswilligen Akteuren schützen.
Sind Sie schon einmal Opfer eines Cyber-Betrugs geworden? Wenn ja, was ist passiert und wie haben Sie sich erholt? Lassen Sie es uns wissen, indem Sie unten einen Kommentar abgeben.
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten. Artikel und Inhalte von CyberGuy.com können Affiliate-Links enthalten, die bei Käufen eine Provision einbringen.
🛍️ EINKAUFSGUIDES:
KINDER | MÄNNER | FRAUEN | JUGENDLICHE | HAUSTIERE |
FÜR DIE, DIE LIEBEN:
KOCHEN | KAFFEE | WERKZEUGE | REISE | WEIN |
GERÄTE:
LAPTOPS | TABLETTEN | DRUCKER | DESKTOPS | MONITORE | OHRHÖRER | KOPFHÖRER | KINDLES | SOUNDBARS | KINDLES | BLUETOOTH-LAUTSPRECHER | DROHNEN |
ZUBEHÖR:
AUTO | KÜCHE | LAPTOP | TASTATUR | TELEFON | REISE | HALTEN SIE ES GEMÜTLICH |
PERSÖNLICHE GESCHENKE:
FOTOBÜCHER | DIGITALE FOTORAHMEN |
SICHERHEIT
ANTIVIRUS | VPN | SICHERE E-MAIL |
Damit kann man nichts falsch machen:
GESCHENKKARTEN
