Online-Betrüger zielen auf Apple-IDs

Die Zugangsdaten von Apple-Nutzern, die so bezeichnete Apple-ID – Gerät zunehmend ins Visier von Cyberkriminellen. Mit der Apple-ID werden Nutzer von Apples Smartphones und Tables sowie Desktop-Rechnern identifiziert.

Geködert werden die Apple-Nutzer meist mit Spam-Mails: Angeblich laufe das Apple-Konto der Zielperson ab, weshalb die Zugangsdaten einer Prüfung unterzogen werden müssten. Eine Web-Adresse, unter der diese Prüfung vermeintlich stattfinden soll, wird gleich mitgeliefert. Wer auf diesen Link klickt, gelangt auf eine der speziell präparierten Websites und wird dort nach Zugangsdaten, Rechnungsadressen und weiteren persönlichen Informationen gefragt. Trend Micro hat in den letzten Tagen gut 110 kompromittierte Websites ermittelt. Insgesamt sei ein Anstieg seit etwa drei Monaten feststellbar. In diesem Zeitraum gab es Wochen mit über 300 neuen Phishing-Websites.

Um sich zu schützen, sollte man als Empfänger eine Aufforderung zur Sicherheitsüberprüfung stets kontrollieren, ob man sich auch tatsächlich auf einer offiziellen Website befindet. Man erkennt sichere Server in der Regel an dem in der Symbolleiste des Browsers eingeblendeten Vorhängeschloss und dem Verweis auf das betreffende Unternehmen. Ferner ist es ratsam, die von Firmen wie Google, Microsoft, Dropbox und Apple bereitgestellte Zweifaktor- Authentifizierung zu aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Anwenderkonto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden.

Generell sollten man als Anwender misstrauisch sein, wenn unaufgefordert zugesandte Nachrichten Webadressen erhalten.