Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Warnung vor Phishing-Angriff auf Apple-IDs - Zugangsdaten als Beute

Für Schurken und Ganoven sind Zugangsdaten für Apple-IDs bares Geld wert. Deswegen unternehmen sie immer wieder Versuche, in Besitz dieser Daten zu kommen. Besonders beliebt ist die Vorgehensweise, das Opfer selbst zur Eingabe von E-Mail-Adresse und Kennwort auf einer gefälschten Apple-Seite zu bewegen. Diese Daten werden dann von den Tätern abgegriffen, also »gephisht«.


Die Polizei in Niedersachsen warnt aktuell vor einer neuen Phishing-Welle. Gefährlicher als bisherige ist sie deswegen, weil die Kriminellen die Anmeldeseite der Apple-ID nahezu perfekt nachahmen konnten. Zur Vorgaukelung von Seriösität haben sie die Seite sogar HTTPS-verschlüsselt. Vorbei die Zeiten, in denen man auch als argloser Netzsurfer anhand von abstruser Optik und katastrophaler Rechtschreibung sofort bemerkte, dass man nicht an der richtigen Adresse ist. Durch eine Mail an Kunden mit dem Hinweis, die Apple-ID sei gesperrt worden, locken die Unholde ihre Opfer auf die Fake-Webseite.

Fake-Apple-Webseite mit der Aufforderung, die Zugangsdaten einzutippen

Prävention vor Phishing
Um nicht in die Falle der Banditen zu tappen, sollten Nutzer stets gewisse Vorsichtsmaßnahmen berücksichtigen. Die wichtigste ist wohl, niemals Links in E-Mails zu verwenden, wenn es um Anmeldeseiten für Konten wie beispielsweise die Apple-ID geht. Stattdessen sollte man direkt über den Browser durch URL-Eingabe oder eine Suchmaschine auf diese Seite navigieren. Außerdem zeichnen sich Phishing-Mails oftmals durch gewisse dubiose Aspekte aus. In dem Fall, den die Polizei Niedersachsen beschreibt, ist nämlich die Fake-Webseite bis auf die URL nahezu perfekt - allerdings ist die Mail, die darauf verlinkt, auf Englisch gehalten und vertraut auf die anonyme Anrede »Dear Customer«.

Falls Sie bereits Opfer wurden…
Sollte die Prävention für Sie bereits zu spät sein und haben Sie Ihre Zugangsdaten bereits auf einer Fake-Webseite eingegeben, sollten Sie schleunigst Ihr Apple-ID-Passwort ändern (siehe unseren Tipp-Artikel: ) und den Apple-Support kontaktieren. Sind in Ihrer Apple-ID Zahlungsdaten hinterlegt, ist auch eine Mitteilung an Ihre Bank nützlich, um eventuelle Abbuchungen sofort rückgängig zu machen. Ein weiterer Weg zur Verhinderung, dass die Halunken mit den Daten etwas anfangen können, ist die Aktivierung der Zwei-Faktor-Authentifizierung. Dann ist fortan bei jeder Anmeldung zusätzlich die Eingabe eines Codes notwendig, der nur auf einem Ihrer Privatgeräte zu sehen ist.
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Apple Event
Apple Event
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
iOS 18 sorgt für Probleme bei Mail-Servern
iOS 18 sorgt für Probleme bei Mail-Servern

Kommentare

mk27ja95
mk27ja9519.07.17 16:43
Dummheit muss bestraft werden. Sage ich immer schon.
-26
Bazooka Joe
Bazooka Joe19.07.17 16:46
mk27ja95 Stimmt. Vor allem wenn jemand so dumm ist, dass er seine Überheblichkeit nicht bemerkt (rate, wen ich meinen könnte!)
+26
Whizzbizz
Whizzbizz19.07.17 17:16
Aber Strafe ist doch immer gut, oder?
Reflect. Repent. Reboot. - Order Shall Return
-2
Hans.J
Hans.J19.07.17 18:14
Und was wenn wir das Ganze ins Leere laufen lassen? Die Adresse der Seite wird veröffentlicht und wir überschwemmen die Jungs und Mädels mit frei erfundenen Angaben. Hab ich mal eine Weile mit denen gemacht die meine Kreditkartenangeben wollten.
+5
WollesMac
WollesMac19.07.17 20:45
Cool, eine Spamwelle gegen Pishingseite. Kann man das automatisieren?...
+3
dan@mac
dan@mac20.07.17 02:03
Kann das Zertifikat für die HTTPS Verbindung nicht wenigstens ungültig gemacht werden?
0
sffan20.07.17 02:57
dan@mac
Kann das Zertifikat für die HTTPS Verbindung nicht wenigstens ungültig gemacht werden?

Im Prinzip ja.
Aber das Vorgehen hat sich immer wieder als stumpfes Schwert erwiesen. Dann wird das nächste auf der site eingestellt.
Und nach ein paar Tagen wurde genug Kasse gemacht und die website ist wieder weg.
Immer wieder das gleiche Wettrennen zwischen den Gaunern und Ermittlern. Leider lohnt sich das noch immer für die Gauner. Solange das so bleibt, wird das immer wieder passieren.
+1
dan@mac
dan@mac20.07.17 08:40
@sffan: Danke!
0
subjore20.07.17 09:13
dan@mac
Kann das Zertifikat für die HTTPS Verbindung nicht wenigstens ungültig gemacht werden?

Phishing Webseiten existieren meistens nur für einen Tag. Danach wissen alle Browser dass es eine phishing Webseite ist und warnen den Benutzer dementsprechend.
0
Cupertimo20.07.17 12:00
Wenn ich sowas kriege, trage ich auch immer irgendwelchen Schwachsinn da ein. Und auch ich frage mich immer, wie auf diese Masche heute noch jemand reinfallen kann, der auch nur ansatzweise mit dem Internet vertraut ist.
-2
marco m.
marco m.20.07.17 16:13
Aufpassen muss man schon, wenn man im Netz unterwegs ist, aber Dank der Zwei-Faktor-Authentifizierung ist das auch kein großes Problem. Betrüger gibt es überall, hatte ich erst Heute bei Ebay Kleinanzeigen, da ich aktuell mein iPad Air verkaufe, zwecks Umstieg auf das Pro. Da will es jemand kaufen, allerdings käme für Ihn nur Paypal in Frage, was ja erst mal nicht so verkehrt klingt. Informiert man sich aber darüber, merkt man, daß das auch eine Masche ist, um zu betrügen. Man überweist das Geld und bucht es dann wieder zurück, oder man behauptet, die Ware sei beschädigt. Gut, man darf hier auch nicht alle über einen Kamm scheren, dieser Kollege gehört aber dazu, denn er hat mir seine Mobilfunk-Nummer gesendet, und die habe ich überprüft, die gehört nicht ihm, sondern einem Bürgermeister einer Kleinstadt an der Mosel. Vor-, und Nachname passen da schon mal nicht.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.