Größere Anzahl - größeres Interesse: Trend Micro sieht Zunahme bei Phishing Sites
Online-Betrüger fischen nach Apple-Kunden
Je mehr Teilnehmer eine potenzielle Opfergruppe umfasst, umso mehr Interesse finden Online-Kriminelle an ihr. Dies müssen aktuell auch Apple-Kunden erfahren, deren Zugangsdaten zunehmend ins Visier der Hacker geraten.
Symantec-Bericht: Cyber-Spionage auf dem Vormarsch
Macs einfach ins Unternehmensnetzwerk integrieren
Analyse-Tool schützt vor unbekannter Malware
Schwachstellen finden und beseitigen
Trend Micro hat in den letzten Tagen nicht weniger als 110 Websites ermittelt, die Online-Gangster kompromittiert haben, doch der Anstieg an solchen infizierten Seiten ist seit etwa einem Vierteljahr feststellbar. In diesem Zeitraum gab es Wochen mit über 300 Phishing-Websites, mit denen Angreifer Apple-Kunden in die Falle locken wollten.
Diese ködern die Nutzer mit dem Apfelsymbol und liefern in der Regel Spam-Nachrichten: Angeblich laufe das Apple-Konto des Anwenders ab, weshalb der Rechner die Zugangsdaten einer Prüfung unterziehen müsse. Dazu erhalten die Anwender den Link zu einer Web-Adresse, unter der diese Prüfung vermeintlich stattfinden soll. Klickt eine nichtsahnender User auf die Adresse, gelangt er auf eine der speziell präparierten Websites. Dort muss er dann Zugangsdaten, Rechnungsadressen und weitere persönliche Informationen angeben.
Um sich zu schützen rät Trend Micro den Apple-Kunden, immer zu prüfen, ob sie sich auf einer sicheren Apple-Site befinden. In der Regel erkennen sie das an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis „Apple Inc.“. Ferner sollten sie die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Laut dem US-Konzern reicht die Eingabe von Benutzername und Passwort für einen Zugriff auf das Benutzerkonto dann nicht mehr aus. Vielmehr muss der User zusätzlich einen Sicherheitscode eingeben, den der Anbieter erzeugt und auf ein Gerät des Nutzers sendet, beispielsweise sein Smartphone. Der Code ist lediglich einmal einsetzbar, darum empfiehlt Trend Micro den Anwendern, das für die Authentisierung verwendete Smartphone noch besser zu sichern, als den heimischen Computer.
Generell sollten Nutzer stets misstrauisch sein, wenn sie Nachrichten mit Web-Adressen erhalten. Trend Micro bietet daher einen kostenlosen Dienst zur Überprüfung derartiger Adressen an. Den Service finden Anwender unter global.sitesafety.trendmicro.com.
Lesen Sie mehr zum Thema
