Apple ID Phishing-Betrug: Code/Passwort-Reset-E-Mail und gefälschter Sicherheitswarntext

Header

Autor: Trend Micro

Juli 20, 2022

Dieser Artikel stammt von Trend Micro.

In letzter Zeit haben viele Leute berichtet, dass sie Texte und E-Mails von Apple ID erhalten haben, die Verifizierungscodes enthalten und sie auffordern, ihre Passwörter zu ändern. Haben Sie etwas Ähnliches erhalten und sich gefragt, was es ist? Lesen Sie weiter, um zu erfahren, was es damit auf sich hat, und um herauszufinden, wie Sie Ihre Online-Sicherheit schützen können.

Wie Apple ID Kennwortrücksetzungs-E-Mail-Betrug funktioniert

Sie haben eine Benachrichtigung erhalten, dass Sie Ihr Kennwort zurücksetzen müssen (aber keine Ahnung, warum)? Wenn Sie sich sicher sind, dass Sie es nicht angefordert haben, könnte dies ein Zeichen für ein Datenleck sein! Außerdem könnte Ihre E-Mail-Adresse kompromittiert worden sein. Mit ihr werden Betrüger versuchen, sich bei Ihrer Apple ID anzumelden, indem sie Anfragen zum Zurücksetzen des Kennworts senden (mit dem Dienst "Kennwort vergessen").

Das heißt, die E-Mails oder Textnachrichten, die Sie erhalten, sind LEGITIM und werden automatisch vom Apple-System generiert - aufgrund der Aktionen des Betrügers. Denken Sie daran, den Verifizierungscode NIEMALS an jemanden weiterzugeben. Betrüger können Sie auch unter dem Deckmantel des Apple-Supports kontaktieren und Sie auffordern, den Code einzugeben.

Wenn Sie darauf hereinfallen, können die Betrüger vollständig auf Ihre Apple ID zugreifen und das Passwort zurücksetzen, um Sie auszusperren. Wozu das Ganze? Alle in iCloud gespeicherten privaten Daten. In unseren früheren Beiträgen haben die Opfer ihre Seed-Phrase an die MetaMask-Wallet weitergegeben und alle Krypto-Vermögenswerte gestohlen!

Andere Apple ID-bezogene Betrügereien

In den meisten Fällen geben sich Betrüger als Apple aus und senden Ihnen gefälschte E-Mails oder Textnachrichten, die Phishing-Links enthalten, um Sie zu ködern. Unter verschiedenen Vorwänden, wie z. B. einer Sicherheitsmeldung, einer Apple-ID-Sperre, einem Abrechnungsfehler oder was auch immer, fordern sie Sie auf, auf den Phishing-Link zu klicken, um das Problem zu beheben. Hier sind einige Beispiele.

"Phishing-E-Mails mit der Meldung "Apple ID gesperrt

Die Betrüger teilen Ihnen mit, dass Sie Ihre Apple ID reaktivieren müssen, und fordern Sie auf, auf den angehängten Link zu klicken, um Ihr Konto zu verifizieren:

Quelle: Reddit


Die eingebettete Schaltfläche führt Sie zu einer gefälschten Apple-Anmeldeseite. Wenn Sie dort Ihre Apple-ID-Anmeldedaten eingeben, können sich Betrüger Zugang zu Ihrem Apple-Konto verschaffen und es für Identitätsdiebstahl nutzen! Unten sehen Sie ein weiteres Beispiel für eine betrügerische E-Mail:

Apple ID Phishing-Textnachrichten

Neben E-Mails nutzen Betrüger auch gerne Textnachrichten, um Sie zu kontaktieren. Auch hier ist es ihr Ziel, Sie dazu zu bringen, auf den angehängten Phishing-Link zu klicken:

  • appie-id: Wir haben eine Diskrepanz in Ihren Kontaktdaten festgestellt. Bitte aktualisieren Sie Ihre Daten, um Einschränkungen für Ihr Konto zu vermeiden. applesecured01[.]com
  • apple-id-support: Ihre letzte Zahlung ist fehlgeschlagen, bitte aktualisieren Sie Ihre Zahlungsinformationen {URL}
    apple-id: hat einen Abrechnungsfehler bemerkt, alle Funktionen werden deaktiviert, bis wir eine Antwort erhalten. bitte besuchen Sie {URL}.
  • apple-id: zu ihrem schutz wurde ihre anmeldung automatisch pausiert. bitte verifizieren sie ihre identität noch heute oder ihr konto wird deaktiviert. {URL}


Wie wir bereits mehrfach betont haben, handelt es sich bei dieser Seite um eine Phishing-Seite. Betrüger können alle von Ihnen übermittelten Anmeldeinformationen aufzeichnen. Sie wissen bereits, was dann passieren kann. Fallen Sie nicht darauf herein!

Beispiel für gefälschte Apple ID Anmeldeseiten

Wie Sie sich selbst schützen können

Überprüfen Sie die E-Mail-Adressen oder Telefonnummern der Absender, aber denken Sie auch daran, dass Anrufer-/Absender-IDs gefälscht werden können.
Geben Sie niemals Verifizierungscodes an Dritte weiter.
Klicken Sie nicht auf Links oder Schaltflächen von unbekannten Quellen. Verwenden Sie Trend Micro Check, um sicher im Internet zu surfen.

Trend Micro Check ist eine Browser-Erweiterung und eine mobile App zur Erkennung von Betrug, Phishing-Angriffen, Malware und gefährlichen Links - und sie ist KOSTENLOS!

http://

Nachdem Sie die Erweiterung Trend Micro Check angeheftet haben, werden gefährliche Websites automatisch blockiert! (Verfügbar für Safari, Google Chrome und Microsoft Edge).

http://

Sie können auch die Trend Micro Check Mobile App herunterladen, die rund um die Uhr automatisch Scams und Spam erkennt und filtert. (Verfügbar für Android und iOS).

Auf dieser Seite finden Sie weitere Informationen zu Trend Micro Check.

  • Deaktivieren Sie iCloud-Backups für Ihre sensiblen Daten wie Krypto-Wallet-Anmeldeinformationen. Sie können dies über Einstellungen > Profil > iCloud > Speicher verwalten > Backups tun. Deaktivieren Sie außerdem automatische iCloud-Backups über Einstellungen > Apple ID/iCloud > iCloud > iCloud Backup.
  • Gehen Sie vorsichtig mit Ihren persönlichen Daten um - Betrüger können durchgesickerte Informationen für Phishing-Versuche nutzen. Fügen Sie mit Trend Micro ID Security eine zusätzliche Schutzebene hinzu, um Ihre Online-Sicherheit und Ihren Datenschutz einfach zu verwalten:

    ID Security ist für Android und iOS verfügbar und kann das Internet und das Dark Web auf Ihre persönlichen Daten überwachen - rund um die Uhr! Wenn Ihre Daten nach außen dringen, sind Sie der Erste, der es erfährt!
  • Dark Web Personal Data Manager: Durchsucht das Dark Web nach Daten wie Bankkontonummern und Sozialversicherungsnummern.
  • Kreditkarten-Prüfer: Finden Sie heraus, ob jemand Ihre Kreditkartennummer erworben und in das Dark Web gestellt hat.
  • E-Mail-Prüfer: Finden Sie heraus, ob eine Ihrer E-Mail-Adressen im Dark Web aufgetaucht ist. Sie werden über das genaue Konto benachrichtigt.
  • Passwort-Prüfer: ID Security benachrichtigt Sie, wenn Ihr Passwort derzeit im Dark Web im Umlauf ist.
  • Social-Media-Konto-Prüfer: Finden Sie heraus, ob Ihre Facebook- und Twitter-Konten geknackt und im Dark Web verbreitet wurden.


Umfassender Überwachungsbericht.

Wie immer, wenn Sie diesen Artikel interessant und/oder hilfreich fanden, teilen Sie ihn bitte mit Freunden und Familie, damit die Online-Community sicher und geschützt bleibt.

Quelle: pexels.com.

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n