Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Phishing-Angriffe auf Apple-Kunden nehmen zu

Im zurückliegenden Quartal hat die Anzahl der Phishing-Angriffe auf Apple-Kunden stark zugenommen. Wie aus einer Studie des Sicherheitsanbieters Cyren hervorgeht, zählte man mehr als 7.000 neue Phishing-Seiten im Zusammenhang mit Apples iCloud-Dienst, die nach der Berichterstattung zum Hack prominenter Apple-Konten entstanden waren. Im Vergleich zum ersten Quartal 2014 nahmen die Angriffe auf Nutzer mit Apple-ID um 246 Prozent zu.

Bemerkenswert ist auch die immer professionellere Vorgehensweise der Angreifer, die ihre Phishing-Seiten den Apple-Diensten täuschend ähnlich gestalten. Apple-Kunden rücken offenbar als lohnendes Ziel in den Fokus - nicht nur wenn es um Nacktbilder geht. Weltweit mehr als 800 Millionen Nutzer besitzen eine Apple-ID, mehr als 300 Millionen nutzen den iCloud-Dienst.


Relativ einfach kann man sich aber vor Angriffen schützen. So können Nutzer eine zweistufige Anmeldung aktivieren, bei der neben dem Kennwort auch ein per SMS zugesandter Code eingegeben werden muss, wenn der Zugriff von einem unbekannten Gerät erfolgt. Darüber hinaus zeigt das neue Safari in OS X 10.10 Yosemite standardmäßig nur noch die Web-Adresse an. Dadurch können Nutzer leichter erkennen, ob es sich wirklich um die Apple-Seite handelt, oder ob eine Seite wie beispielsweise "ssl.apple.com.user-id-6170706c6569642e6170706c652e.1337.com" die Daten abgreifen will.

Grundsätzlich ist eine ordentliche Portion Skepsis gefragt, wenn man unerwartet gebeten wird, die Apple-ID einzugeben. Gerade bei E-Mails sollte man darauf verzichten, die hinterlegten Links anzuklicken. Stattdessen sollte die Apple-Seite manuell aufgerufen werden, um zum gewünschten Bereich zu navigieren.

Weiterführende Links:

Kommentare

Ties-Malte
Ties-Malte28.10.14 15:34
Ich spendiere …

«Relativ einfach kann man sich aber vor Angriffen schützen.»

… ein 'n'.

Ansonsten kann man gar nicht genug darauf hinweisen, auch wenn uns das natürlich nie passieren würde.
The early bird catches the worm, but the second mouse gets the cheese.
0
DonQ
DonQ28.10.14 15:46
Kein Cloud, keine Bankdaten…uninteressant für die Zettelpuppe
an apple a day, keeps the rats away…
0
BudSpencer28.10.14 16:16
DonQ
Kein Cloud, keine Bankdaten…uninteressant für die Zettelpuppe

und dein Auto sieht so aus?
0
aquacosxx
aquacosxx28.10.14 16:17
ja, alles richtig. und apple versucht dem sicher auch mit entsprechendem mail-filtern herr zu werden. nur wenn dann die buchungsinfos meiner bank kommentarlos im nirvana verschwinden oder auch völlig unkritische mails wiederum kommentarlos nicht zugestellt werden, sollte man bei apple mal überlegen, ob es da nicht doch etwas ausgefeiltere algorithmen.
0
DonQ
DonQ28.10.14 17:32
BudSpencer
DonQ
Kein Cloud, keine Bankdaten…uninteressant für die Zettelpuppe

und dein Auto sieht wie aus?

Ähm,
bezahlt
an apple a day, keeps the rats away…
0
dom_beta28.10.14 22:56
wird gegen Phishing überhaupt vorgegangen? Habe manchmal den Eindruck, dass das kaum jemanden interessiert, da es keine offizielle Meldestelle gibt.

Von einigen Ausnahmen natürlich abgesehen, wie einige Banken.
...
0
heldausberlin
heldausberlin29.10.14 00:28
Ich hab den Vorteil der zweistufigen Sicherheit gegenüber den vielen Nachteilen noch nicht verstanden.

Wenn ich im Ausland bin und mich nicht im Mobilfunknetz einloggen kann, mein iPhone-Akku leer ist oder ich kein Netz habe etc. ist es mir nicht möglich, auf einem fremden Computer auf meine iCloud-Daten zuzugreifen?
Und was bringt diese Info-Mail – anstatt, dass sie nervt –, die jedes Mal kommt, wenn man sich auf icloud.com einloggt, wenn man als "Hacker" diese Mail auf icloud.com einfach löschen kann?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.