Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Phishing-Offensive: Datendiebe nehmen Apple-Kunden ins Visier

Phishing-Webseiten bauen die Internetpräsenz von seriösen Diensteanbietern an, um eingetragene Nutzernamen und Passwörter auslesen und abgreifen zu können. Apple ist ein immer beliebteres Ziel solcher Phishing-Angriffe. Dabei stellen die Betrüger beispielsweise die echte Anmeldeseite für die Apple ID nach. Nutzer, die durch eine Phishing-Mail oder durch einen Vertipper in der Web-Adresse auf diese Seite gelangen und ihre Daten eingeben, sind bereits Opfer der Datendiebe geworden.

Phishing-Webseiten auf dem Vormarsch
Die Netzwerk-Sicherheitsfirma FireEye berichtet, dass seit Jahresbeginn ungewöhnlich viele Phishing-Webseiten im Netz aufgetaucht seien. Ihr Erscheinungsbild sei in der Regel so perfekt, dass man sie vom Original nicht unterscheiden kann. Daher sollten Nutzer stets die URL im Blick haben oder am besten nicht per Link, sondern durch eigenes Navigieren auf die Anmeldeseiten gehen.


Erkennbar an der URL
Typische Web-Adressen von Phishing-Seiten sind etwa iCloud-Apple-Apleid.com oder Apple-web-icluodid.com - also mit Schreibfehlern bestückte Apple-Schlagwörter. Diese speziellen Seiten sowie zahlreiche andere sind in den letzten Monaten von Netzteilnehmern in China registriert worden. Andere verdächtige URLs haben die Struktur „Appleticket“ - Zahlenkombination - Endung oder „Applesupport“ - Zahlenkombination - Endung.


Apple IDs als attraktive Beute
Ziel der jüngsten Phishing-Offensive sind FireEye zufolge in erster Linie Apple-Kunden in China und Großbritannien. Nichtsdestotrotz mehren sich auch in Deutschland Berichte von Phishing-Emails, in denen Nutzer aufgefordert werden, auf dubiosen Seiten ihre Zugangsdaten einzugeben. Haben die Datendiebe erst einmal Apple ID und zugehöriges Kennwort erbeutet, haben sie auch Zugriff auf alle Daten in der iCloud, können Käufe in den verschiedenen Stores tätigen oder Zugriff auf den iCloud-Schlüsselbund erlangen. Außerdem verspricht der Weiterverkauf dieser sensiblen Daten viel Geld für die Kriminellen.

Wie sich Nutzer schützen können
Wer ganz sicher gehen will, dass er auf der echten Apple-Webseite gelandet ist, sollte die URL-Zeile prüfen. Dort muss für die Anmeldeseite der Apple ID folgendes stehen: »https://appleid.apple.com/…« Am sichersten ist es, die Domain händisch einzugeben oder sie über eine Suchmaschine zu finden - keinesfalls sollten angebliche Links zu dieser Seite verwendet werden, schon gar nicht aus dubiosen Emails heraus.

Weiterführende Links:
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
iMac M4 angekündigt
iMac M4 angekündigt
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...

Kommentare

coffee
coffee09.06.16 14:10
Man kann gar nicht oft genug darauf hinweisen, wie wichtig die Zwei-Faktor-Authentifizierung für den Zugriff auf die Apple-ID ist.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
R-Waves
R-Waves09.06.16 14:21
Mir fehlt unter wie man sich schützen kann der Hinweis, dass man auch sorgsam mit seiner Emailadresse umgehen sollte und diese nicht überall einträgt.
Für fortgeschrittene Nutzer mit eigener Domain kann ich nur empfehlen eine Subdomain für Emailadressen anzulegen und alles was per Email an diese Subdomain gesendet wird (blabla--at--email.meinetolledomain.de) an eine Hauptadresse weiterzuleiten.
So kann bei jedem Dienst eine andere Emailadresse vergeben werden z.b.
ebay--at--email.meinetolledomain.de,
paypal--at--email.meinetolledomain.de
und dies lässt sich beim Empfang solcher Phishing-Mails dann leicht kontrollieren.
0
valcoholic
valcoholic09.06.16 15:25
Was ich einfach nicht verstehe:
Wie schwer kann es sein, eine Phishing Mail in korrektem Deutsch zu verfassen???
Ich bekomme mehrmals die Woche eine angebliche Mail von Apple und manchmal sehen die schon verdammt echt aus und in manchen Fällen habe ich zufällig zuvor irgendwas am Account rumgedreht und wäre drauf reingefallen. Aber jedesmal sind da so viele Rechtschreib- und Grammatikfehler drin, dass es natürlich sofort durchfliegt.
Wenn ich mir erhoffen würde, Zilliarden an Golddukaten durch Phishing zu verdienen würde ich doch versuchen meine Mails nicht nur optisch glaubwürdig zu gestalten.
0
Hot Mac
Hot Mac09.06.16 16:18
In der letzten Zeit werde ich auch wieder von dieser Flut überrollt.

Ich stelle natürlich kein Ziel für diese Wichser dar!
Aber was ist mit den anderen?

Wir, die wir hier seit einer gefühlten Ewigkeit posten, sind über alles informiert, die, die sich noch nicht so auskennen, sind ein gefundenes Fressen für diese Motherfuckers, die nicht dazu in der Lage sind, ihre Brötchen mit ehrlicher Arbeit zu verdienen.

Das rächt sich alles, glaubt es mir!
Auf diese Art und Weise ist noch niemand reich geworden!
Und wenn, dann bleibt den Vorerwähnten nichts übrig!
0
senf_309.06.16 17:15
Hot Mac
In der letzten Zeit werde ich auch wieder von dieser Flut überrollt.

Ich stelle natürlich kein Ziel für diese Wichser dar!
Aber was ist mit den anderen?

Wir, die wir hier seit einer gefühlten Ewigkeit posten, sind über alles informiert, die, die sich noch nicht so auskennen, sind ein gefundenes Fressen für diese Motherfuckers, die nicht dazu in der Lage sind, ihre Brötchen mit ehrlicher Arbeit zu verdienen.

Das rächt sich alles, glaubt es mir!
Auf diese Art und Weise ist noch niemand reich geworden!
Und wenn, dann bleibt den Vorerwähnten nichts übrig!
Also ich glaube, gerade weil man damit so schnell reich werden kann, ist die Masche beliebt. Leider werden die Leute immer besser. Vergleicht man das mit dem Stand vor ein paar Jahren, wird einem Angst und bange wie gut die in Zukunft pishen und spammen. Auch das Deutsch wird immer besser.
0
MacUser10809.06.16 17:25
Dieser von Apple angebotene Schutzmechanismus sollte im Artikel erwähnt werden: https://support.apple.com/de-de/HT204152
0
coffee
coffee09.06.16 17:45
MacUser108
Dieser von Apple angebotene Schutzmechanismus sollte im Artikel erwähnt werden:

Ja, den Artikel sollte jeder Apple User kennen. Und anwenden!
Simplicity is the ultimate Sophistication (Steve Jobs)
0
gast200009.06.16 17:50
Noch ein Tipp wäre: In den Lesezeichen einen Ordner anlegen und alle Adressen selbst eingeben und dann immer den Ordner nutzen.
0
tk69
tk6909.06.16 19:18
Da hilft nicht mal SpamSieve bei dem ganzen Müll...
0
PythagorasTraining
PythagorasTraining09.06.16 23:05
gast2000
Noch ein Tipp wäre: In den Lesezeichen einen Ordner anlegen und alle Adressen selbst eingeben und dann immer den Ordner nutzen.

+1

Das wurde zumindest früher immer überall empfohlen. Mich hat gewundert warum es hier fehlt.
a² + b² = c² ist nicht der Satz des Pythagoras!
0
svenhalen
svenhalen10.06.16 19:37
PythagorasTraining

Ich war heute auch kurz verwirrt... Gerade diesen Artikel gelesen wollte ich mich bei icloud.com anmelden (Link als Favorit gespeichert) und bekomme direkt eine Aufforderung, mein passwort zu ändern, weil nicht sicher genug.
Nachdem ich die URL dreimal überprüft hatte und auch keine Fehler gefunden hatte, hab ichs dann auch geändert. Etwas mulmig war mir aber schon...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.