• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag phishing

Verwandte Tags

apple . privacy 007 2008 3d 3d audio 3d touch 3d-audio 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods max airpods pro airport airports airpower airprint airtag airtags akku aktie alexa allgemeines always-on amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs aple watch app app clips appel music apple arcade apple books apple business essentials apple cad apple car apple card apple care apple classical apple edge cache apple fitness+ apple glass apple glasses apple id apple maps apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch apple watch pride apple watchl applearcade applecard applecare appltv apps appstore appstore event arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bitcoin bixby black friday blackberry bleutooth blockierungsmodus blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke case catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classical classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana covid-19 craig federighi creative studios cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi dienste differential privacy disney disney+ display dma dock dolby atmos dresden drive drm dropbox dsgvo dual sim dual-sim duckduckgo dynamic island e-ink earpods earth day echo eddy cue edge education ekg el capitan elon musk em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival fido final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover fokus force touch fortnite fortune fotos fotostream foxconn foxocnn frankfurt frontrow fundstück fusion drive fusiondrive gadegt gadget gadgets gagdet galaxy gamecenter games gan garageband garmin gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel giftcard glass google google assistant google maps google play store gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr headset health healthkit heic high power mode high sierra home homebutton homekit homeos homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icloud+ icq idisk ifixit igzo ikea ilife imac imac pro imazing imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad air ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone se iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak japan java jeff williams jelly scrolling jimmy iovine jony ive kamera karten kaspersky keynote keynotem update kindersicherung kommentar kurzbefehle lala leak leo leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lossless lossless audio lte luca maestri m1 m1 ultra m1x m2 m3 mac mac mini mac os mac os x mac pro mac studio macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos big sur macos server macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage malware maps marzipan maschinenlernen material design matter mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh meta metal metaverse metaversum mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mixed-reality mlb mls mobileme mockup mojave monterey montery motion mountain lion mozilla mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nba nest netflix netzneutralität news news flash newsflash nfc nfl night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled onyx oracle orchard os x oscars outlook pages parallels partnerschaft passbook patent paypal pegasus pegatron peloton pencil perlen personal personal hotspot phil schiller philips hue ping pitaka pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime primephonic prism privacy private relay privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma push notifications pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware rcs reachability reading list reality pro realityos red refurbished remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review right to repair ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm services shareplay shazam shortcuts shot on iphone sicherheit sidecar sideloading sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snapchat snow leopard software solo loop sommer camp sommercamp sommerloch sonos sos spam sparkasse spatial audio spectre spende spigen splitter spoiler sportskit spotify ssd stage manager staingate star star wars starbucks steve ballmer steve jobs steve wozniak store store. black friday streamon studie studio buds studio display support swatch swift swift playgrounds t-mobile t2 tablet tag der erde tap to pay taptic engine teardown tech talks technik ted lasso telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp titan today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme ukraine umfrage umts umwelt umweltschutz unboxing universal control unter der lupe update usa usb usb-c vein id ventura vietnam vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet wapple watch watch os watchkit watchos wearable wearables weatherpro webclips webkit wechat werables werbung whatsapp where is whitepaper widget widgets wien wifi wikipedia windows wlan wo ist workaround wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung krack

Jan 9: Erneut verstärkt gefälschte Apple-Rechnungen per E-Mail in Umlauf

Die meisten Hacker-Angriffe basieren heutzutage auf sogenanntem "Social Engineering". Dabei machen sich die Angreifer Dinge wie Gutgläubigkeit, Unwissenheit oder auch Sorglosigkeit der User zu Nutze. Aktuell rollt wieder einmal eine Angriffswelle mit gefälschten Rechnungs E-Mails durchs Netz, die angeblich von Apple stammen. Das Ausmaß ist dabei so groß, dass sogar das Landeskriminalamt Niedersachsen inzwischen davor warnt. Auch mir ist eine solche Mail inzwischen bei einem Bekannten untergekommen. Als Absender erschien dabei "Apple Store+", wobei die absendende E-Mail Adresse natürlich nicht Apple zugeordnet werden konnte. Im Inhalt wird über einen angeblichen Kauf im iTunes- oder AppStore informiert, wobei sämtliche weiteren Informationen einer angehängten PDF-Datei entnommen werden sollen. Darin wiederum befinden sich verschiedene Links, die dann auf eine Phishing-Seite führen, die an die offiziellen Apple-Seiten erinnert.

Auch in diesen Mails gibt es wieder verschiedene Hinweise auf die Betrugsmasche, wie beispielsweise eine fehlende namentliche Anrede oder auch die Grußformel "Sincerely, Apple Store", die Apple so ebenso niemals verwenden würde, wie derlei E-Mails zu verschicken.

Geschrieben von Florian Schimanke am Donnerstag, 9. Januar 2020 um 07:19 in Apple
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: apple, phishing

Mär 1: Apple veröffentlicht Support-Dokument zum Thema Apple ID Phishing

Immer wieder geraten vor allem auch Apple-User ins Visier von Phishing-Angriffen. Auch aktuell ist wieder eine solche Welle unterwegs, die nun auch Apple auf den Plan gerufen hat. So hat man inzwischen ein neues Support-Dokument veröffentlicht, in dem Apple verschiedene Hilfestellungen liefert, wie man Phishing -Mails erkennen kann, die das Aussehen von offiziellen Apple-Rechnungen imitieren. Unter anderem erklärt Apple dabei, dass auf diesen Rechnungen stets die aktuelle Rechnungsadresse angegeben wird, über die die bösen Buben in der Regel keine Kenntnis haben.

Darüber hinaus würde Apple in seinen E-Mails die Nutzer niemals nach ihren persönlichen Daten, wie beispielsweise die Kreditkartennummer oder Passwörtern fragen. Sollte man eine E-Mail erhalten, in der man aufgefordert wird, seine Account-Daten zu aktualisieren, sollte man dies stets manuell machen und niemals auf Links in E-Mails klicken. Sollte man eine dubiose Mail erhalten haben, bittet Apple darum, diese an reportphishing@apple.com weiterzuleiten. Hat man bereits auf eine solche Mail reagiert, sollte man anschließend umgehend das Passwort seiner Apple ID ändern. Zudem sollte auch die Zwei-Faktor Authentifizierung aktiviert werden.

Geschrieben von Florian Schimanke am Donnerstag, 1. März 2018 um 17:05 in Apple
Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: apple, apple id, phishing

Feb 7: Neue Welle von Phishing-Mails richtet sich gegen Apple-Nutzer

In (un)schöner Regelmäßigkeit werden Apple-Nutzer das Ziel von Fishing-Angriffen mit gefälschten Apple-Mails. Aktuell rollt mal wieder eine solche Welle an, wie die Polizei Niedersachsen mitteilt. Dabei warnt die Behörde vor gefälschten Abo-Rechnungen zu angeblichen Käufen im AppStore, die täuschend echt aussehen (siehe Screenshot unten). Diese erwecken den Eindruck, als habe man gerade ein Abonnement bei einem Streamingdienst wie Deezer oder SoundCloud abgeschlossen und sehen aus, als würden sie direkt von Apple stammen. Über die in den Mails enthaltenen Links wird man dann auf eine Phishing-Seite geleitet, die einer offiziellen Apple-Seite ähnelt und auf der versucht wird, die Apple ID des Nutzers abzugreifen.

Wie immer gilt in solchen Fällen, dass man niemals auf Links in solchen Mails klicken und stattdessen auf manuellem Wege die Kaufhistorie im AppStore konsultieren sollte. Schon gar nicht sollte man auf den sich öffnenden Seiten seine persönlichen und sensiblen Daten eintragen. Darüber hinaus ist dringend empfohlen, die Zwei-Faktor-Authentifizierung für die Apple ID zu aktivieren, um es somit Betrügern zu erschweren, sich mit abgegriffenen Nutzerdaten bei Apple-Diensten anzumelden.

Geschrieben von Florian Schimanke am Mittwoch, 7. Februar 2018 um 18:48 in Apple
Kommentare: (5) Trackbacks: (0)
Tags für diesen Artikel: apple, apple id, phishing

Jul 19: Neue Phishing-Welle zielt erneut speziell auf Apple-Nutzer

Derzeit geraten offenbar mal wieder Apple-Nutzer in den Fokus eines Phishing-Angriffs mit dem Ziel, die Apple IDs von arglosen Usern abzugreifen. Hiervor warnt aktuell die Polizei Niedersachsen. Immer wieder versuchen Betrüger mithilfe von gefälschten Mails und manipulierten Webseiten an die Zugangsdaten zur Apple ID und die zugehörigen Zahlungs- und Kreditkarten-Informationen zu gelangen. Im aktuellen Fall ist eine durchaus gut gemachte englischsprachige E-Mail im Umlauf, die im Inhalt die inzwischen aus solchen Angriffen gewohnte Überprüfung von Account-Informationen anspricht und den Empfänger zum Klick auf einen Link auffordert. Auf der ebenfalls täuschend echt wirkenden nachgebauten Apple-Webseite soll man dann seine Daten zur Überprüfung eingeben.

Wie immer gilt beim Erhalt einer E-Mail die auf ein angebliches Problem mit Kreditkarten- oder Zugangsdaten hinweist, besondere Vorsicht. Vor allem sollte man grundsätzlich nicht auf Links innerhalb der Mails klicken, selbst wenn die E-Mail tatsaächlich von Apple stammen sollten. Stattdessen sollte man die iCloud-Webseite oder die Verwaltungswebseite für die eigene Apple ID (https://appleid.apple.com) von Hand aufgerufen werden, um zu überprüfen, ob tatsächlich ein Problem vorliegt.

Geschrieben von Florian Schimanke am Mittwoch, 19. Juli 2017 um 18:18 in Apple
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: apple, icloud, phishing

Apr 20: [Lesetipp] Phishing-Angriffe werden immer schwerer zu durchschauen

Sogenannte "Phishing"-Angriffe zählen heute zu den beliebtesten und von Hackern am häufigsten genutzten Methoden, um an sensible Daten argloser Internetnutzer zu gelangen. Dabei werden in der Regel E-Mails verschickt, die aussehen, als ob sie von einem vertrauenswürdigen Absender stammen und einen Link enthalten, der den Nutzer auf eine präparierte Webseite führt, die dazu dient, die angesprochenen Daten wie Kreditkarteninformationen oder auch einfach nur Adressen abzugreifen. In der Regel lassen sich mit ein wenig Sorgfalt sowohl Phishing-Mails, als auch die dahinterstehenden Webseiten relativ einfach als Fake enttarnen. Die Mails sind häufig von Rechtschreib- und Grammatikfehlern durchzogen oder entsprechen nicht dem üblichen Wortlaut des (gefälschten) Absenders. Und auch die Webseite, auf die man geleitet wird, lässt sich in der Regel relativ einfach als eine Fälschung zu identifizieren. Dazu reicht meist schon ein Blick in die Adresszeile des Browsers oder in das Verschlüsselungszertifikat.

Ein aktueller Proof of Concept zeigt jedoch, dass die Möglichkeiten für Angreifer potenziell durchaus vorhanden sind, um auch ein geschultes Auge auf den Holzweg zu führen. Dabei verwendet der chinesische Sicherheitsforscher Xudong Zheng. eine manipulierte URL auf Basis von Unicode- anstelle von ASCII-Zeichen, die die meisten Browser allerdings wiederum in den ASCII-Standard umwandeln. Während sich Safari hiervon nicht austricksen lässt, fallen Chrome, Firefox und Opera auf den als "Homograph Attack" bekannten Trick herein. Ruft man beispielsweise die URL https://www.xn--80ak6aa92e.com (ein Klick auf den Link ist sicher und führt auf die Proof of Concept Webseite des Sicherheitsforschers) in einem dieser Browser auf, zeigt die Adresszeile diese Zeichenfolge als https://www.apple.com an. Sogar das Zertifikat erscheint auf den ersten Blick vertrauenswürdig, auch wenn Apple dieses mit großer Wahrscheinlichkeit nicht vom Anbieter Let's Encrypt beziehen würde.

Dieses ausgesprochen beendruckende Beispiel zeigt einmal mehr, wie wichtig es ist, darauf zu verzichten, auf Links in E-Mails zu klicken, auch wenn der Absender als vertrauenswürdig eingestuft wird. Sicherer ist stets das Eingeben der URL per Hand oder aus den eigenen Bookmarks. Zudem fordern seriöse Unternehmen niemals ihre Nutzer und Kunden dazu auf, sich über Links in E-Mails auf ihren Seiten einzuloggen.

Geschrieben von Florian Schimanke am Donnerstag, 20. April 2017 um 21:55 in Technik
Kommentare: (19) Trackbacks: (0)
Tags für diesen Artikel: malware, phishing, virus

Aug 11: Neue Phishing-Welle zielt erneut speziell auf Apple-Nutzer

In (un)schöner Regelmäßigkeit werden auch im Jahr 2016 noch Apple-Nutzer Ziel von sogenannten Phishing-Mails. Auch aktuell sind wieder solche betrügerischen E-Mails im Umlauf, vor denen nun sogar das LKA Niedersachsen ganz offiziell warnt. Als Aufhänger wird ein angebliches Problem mit der in iCloud hinterlegten Kreditkarte genutzt. Spätestens hier sollte man hellhörig werden. Wie gewohnt wird man beim Klick auf einen manipulierten Link innerhalb der E-Mail auf eine gefälschte Apple Support Seite geleitet, wo man verschiedene persönliche Daten, unter anderem auch Zugangsinformationen und Kreditkartendaten eingeben soll. (mit Dank an Michael!)

Wie immer gilt beim Erhalt einer E-Mail die auf ein angebliches Problem mit Kreditkarten- oder Zugangsdaten hinweist, besondere Vorsicht. Vor allem sollte man grundsätzlich nicht auf Links innerhalb der Mails klicken, selbst wenn die E-Mail tatsaächlich von Apple stammen sollten. Stattdessen sollte man die iCloud-Webseite oder die Verwaltungswebseite für die eigene Apple ID (https://appleid.apple.com) von Hand aufgerufen werden, um zu überprüfen, ob tatsächlich ein Problem vorliegt.

Geschrieben von Florian Schimanke am Donnerstag, 11. August 2016 um 19:52 in Apple
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: apple, icloud, phishing
« vorherige Seite   (Seite 1 von 1, insgesamt 6 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück Februar '23 Vorwärts
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
Steve Jobs 1955-2011
 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08