Aktuelles, Branche - geschrieben von cp am Donnerstag, Mai 2, 2013 16:32 - noch keine Kommentare
Online-Betrüger fischen nach Apple-Kunden
Trend Micro sieht Zunahme bei Phishing-Sites
[datensicherheit.de, 02.05.2013] In der Masse geht man unter – sagt man. Doch in der Online-Kriminalität gilt das Gegenteil. Je größer eine potenzielle Opfergruppe, umso interessanter wird sie für die Gangster. Das müssen aktuell auch Apple-Kunden erfahren, deren Zugangsdaten zunehmend ins Visier der Cyberkriminellen geraten.
Trend Micro hat in den letzten Tagen nicht weniger als 110 Websites ermittelt, die von Online-Gangstern kompromittiert wurden, doch der Anstieg an solchen infizierten Seiten ist seit etwa einem Vierteljahr feststellbar. In diesem Zeitraum gab es Wochen mit über 300 Phishing-Websites, durch die Apple-Kunden in die Falle gelockt werden sollen.
Geködert werden die Apple-Nutzer in der Regel mit Spam-Nachrichten: Angeblich laufe das Apple-Konto des Anwenders ab, weshalb die Zugangsdaten einer Prüfung unterzogen werden müssten. Selbstverständlich wird die Webadresse, unter der diese Prüfung vermeintlich stattfindet, gleich mitgeliefert. Wer auf diesen Link klickt, gelangt auf eine der speziell präparierten Websites und wird dort nach Zugangsdaten, Rechnungsadressen und weiteren persönlichen Informationen gefragt.
Um sich zu schützen, sollten Apple-Kunden immer prüfen, ob sie sich auf einer sicheren Apple-Site befinden. Sie erkennen das in der Regel an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis „Apple Inc. [US]“. Ferner sollten sie unbedingt die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Apple-Konto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden, der von Apple erzeugt und auf ein Gerät des Nutzers, wie zum Beispiel ein Smartphone, gesendet wird; dieser ist nur einmal verwendbar. Freilich sollte das für die Authentisierung verwendete Smartphone gesichert sein wie der heimische PC. Hier wie dort ist die Installation einer Sicherheitslösung ein Muss.
Generell sollten Anwender stets misstrauisch sein, wenn sie Nachrichten mit Webadressen erhalten. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche „Check Now“ klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.
Aktuelles, Experten, Veranstaltungen - Aug. 28, 2025 0:28 - noch keine Kommentare
19. Paderborner Tag der IT-Sicherheit zu zentralen Themen digitaler Sicherheit
weitere Beiträge in Experten
- Bitkom-Forderung: Nationaler Sicherheitsrat muss Cyberraum in den Blick nehmen
- Drug-resistant epilepsy: KFSHRC reports more than 2,000 successful procedures using Stereo-EEG
- Medikamentenresistente Epilepsie: KFSHRC meldet mehr als 2.000 erfolgreiche Eingriffe mittels Stereo-EEG
- Kreditkartenbetrug im Internet: Zunahme der Bedrohung für Verbraucher
- Drohnenpiloten sollten allgemeine und spezielle Regelungen vorab kennen und vor Ort beachten
Aktuelles, Branche - Aug. 29, 2025 0:45 - noch keine Kommentare
PromptLock: ESET-Warnung vor erster autonomer KI-Ransomware
weitere Beiträge in Branche
- Best Practices für Unternehmen: 8 Cohesity-Tipps zum Schutz vor Cyberangriffen
- Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit
- Kommunikationslösungen für deutsche Behörden: Benjamin Schilz rät zur Abkehr von US-Anbietern
- Falsche Nummer: Warnung vor Zunahme von SMS-Betrugsmaschen
- Microsoft 365: Manipulation von E-Mail-Regeln, Formularen und Konnektoren als Sicherheitsrisiken
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren