Der Phishing-Wahnsinn: Die neueste Betrugsmasche – das Sperren der persönlichen Apple-ID

https://unsplash.com/photos/a-man-holding-a-cell-phone-in-front-of-a-computer-PtLck8aUTV4

 

Cyberkriminelle verstärken gegenwärtig ihre Bemühungen, aus dem alltäglichen Einkaufsrausch während der Weihnachtszeit kräftig Kapital zu schlagen. Wir befinden uns genau jetzt in jener Jahreszeit, die eine erhöhte Zahl von Cyberangriffen mit sich bringt.

Aktuell wird eine heimtückische Betrugsmasche von den Online-Betrügern angewandt, denn diese hat es vor allem auf Apple-Benutzer abgesehen. In diesen Fällen wird fälschlicherweise von den Cyberkriminellen behauptet, dass Ihre Apple-ID gesperrt werden musste. Anschließend werden Sie mittels eines gefälschten Links auf eine übervorteilende Webseite weitergeleitet, auf der dann die Hacker versuchen, an Ihre persönlichen Daten zu gelangen, um diese später missbräuchlich verwenden zu können.

In diesem Artikel, den Sie auch als Ratgeber ansehen können, wollen wir Ihnen aufzeigen, wie Sie diesen Betrugsversuch rechtzeitig erkennen können und welche Schritte Sie unternehmen müssen, um sich und Ihre Familie vor dem Missbrauch Ihrer Daten zu schützen.

 

Um welche Art von Betrug handelt es sich hier?

Seit geraumer Zeit tauchten vermehrt Berichte auf, dass Apple-Nutzer raffinierte und gut gestaltete Phishing-E-Mails erhalten, die mithilfe künstlicher Intelligenz den offiziellen Kommunikationsstil von Apple nachahmen.

Ein wesentliches Merkmal dieser E-Mails besteht darin, dass in diesen Schreiben ein Gefühl der Dringlichkeit erzeugt wird, indem sie die Nutzer vor verdächtigen Aktivitäten auf ihrem Konto warnen und ein sofortiges Handeln des Kunden einfordern.

So werden die Empfänger dieser Nachrichten aufgefordert, auf einen Link, der sich in der betreffenden E-Mail befindet, zu klicken. Hinter diesem Link befinden sich jedoch nur schlechte Absichten, denn dieser setzt nun Prozesse im Gang, die vertrauliche, persönliche und finanzielle Informationen von Ihrem Gerät abgreift, unter denen sich selbstverständlich auch finanztechnische Daten befinden, wie beispielsweise Ihre verwendeten Anmeldedaten für digitale Geldbörsen.

Nachdem die Hacker sich in Ihrem System häuslich niedergelassen haben, lesen Sie Ihre Kenndaten für finanzielle Transaktionen aus und nutzten diese Informationen, um auf umfangreiche Einkaufstouren zu gehen.

Wie können Sie sich schützen?

Diese digitale Abzocke ist einer der aufwendigsten Täuschungsversuche aller Zeiten, aber Sie können mehrere Schritte unternehmen, um sich davor zu schützen.

Eine davon ist, die E-Mail-Adresse des Absenders immer auf Unstimmigkeiten oder offensichtliche Fehler zu überprüfen. E-Mails, die tatsächlich von Apple direkt stammen, sind normalerweise voll von verifizierten Domänen.

Betrüger bedienen sich auch oft der akuten Angst und Unsicherheit der Empfänger und betonen die Dringlichkeit, die jedoch lediglich von ihnen vorgetäuscht wird, um ihre Opfer zu übereilten und unüberlegten Entscheidungen zu drängen. Wenn Sie so eine Nachricht erhalten, bewahren Sie Ruhe, halten Sie einen Moment inne und analysieren Sie kritisch die Lage. Dies kann Ihnen in weiterer Folge viel Ärger und unnötige Kosten ersparen.

Nutzen Sie auch die Zwei-Faktor-Authentifizierung, die ein effektiver Abwehrmechanismus gegen solche unerwünschten Einbruchsversuche sind, denn diese werden schließlich im gesamten World Wide Web schon seit geraumer Zeit an so unterschiedlichen Orten wie dem Internet-Banking oder auch bei Unterhaltungs-Webseiten wie Online Casinos verwendet. Möglicherweise müssen Sie bei diesen Internet Casinos und bei anderen Seiten, in denen es um Geldauszahlungen geht, auch einen sogenannte KYC-Prozess durchführen, um diese Webseiten vollständig nutzen zu können.

Hacker verwenden auch gefälschte Links, um die betroffenen Personen in die Irre zu führen. Daher ist es in allen Fällen ratsam, niemals auf noch so verlockende Links zu klicken oder gar Anhänge aus unbekannten oder verdächtigen Quellen auf Ihren PC oder mobiles Gerät herunterzuladen.

Und schließlich ist die bewährte Taktik, starke und vor allem sichere Passwörter zu verwenden, immer noch effektiv. Bei diesen robusten Zugangscodes handelt es sich um eine Kombination aus Symbolen, Buchstaben und Zahlen, die das Risiko eines unbefugten Zugriffs im Vergleich zu den üblicherweise verwendeten Standardvarianten »qwerty1« oder »123456789« drastisch reduziert.

 

Video: https://www.youtube.com/watch?v=DPjb0YWQXyo

 

Und wenn es bereits zu spät ist? So gehen Sie als Opfer mit dem Phishing-Betrug um

Wenn Sie glauben, Opfer dieser Betrugsmasche geworden zu sein, sollten Sie am besten sofort folgende Maßnahmen ergreifen.

Wenn Sie noch auf Ihr Konto zugreifen können, sollten Sie zunächst das Passwort Ihrer Apple-ID ändern. Es ist auch ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, wenn dies noch nicht bereits zuvor getan wurde.

Unabhängig davon, ob Sie auf Ihr Konto zugreifen können oder nicht, ist es außerdem unerlässlich, sich unverzüglich an das Supportteam von Apple zu wenden. Dort werden Sie durch die letzten Transaktionen geführt und erfahren, wie Sie die Phishing-E-Mail Ihren örtlichen Behörden melden können.

Ein weiterer guter Tipp ist, sicherzustellen, dass Ihre Software auf dem neuesten Stand ist, um zukünftige Angriffe zu verhindern. Dazu gehört die regelmäßige Aktualisierung des Betriebssystems und der Apps Ihres Geräts, damit diese den raffinierten Angriffen bestmöglich standhalten können.

Ein letzter Tipp: Geben Sie für Transaktionen nur die erforderlichen Informationen an. Behandeln Sie Ihre Daten, als wären es Ihr Geld, und geben Sie nur das aus, was unbedingt nötig ist. Seriöse Internetangebote stellen keine zusätzlichen Fragen und fordern auch nicht Ihre persönlichen Daten in einem großen Umfang an. Diese Schritte und Handlungen sollten Ihre Sicherheit wieder gewährleisten.

 

 

Video: https://www.youtube.com/watch?v=8UJV9u4CRaA

 

Staatliche Maßnahmen zur Verbesserung der Sicherheit

Angesichts der weit verbreiteten Angriffe haben mehrere regionale und nationale Behörden auf der ganzen Welt zusätzliche Maßnahmen angekündigt, um diesem virulenten Problem zu begegnen.

So hat beispielsweise vor Kurzem die britische Regierung auf ihrer offiziellen Webseite verlautbart, dass das Land dabei ist, die Cybersicherheit durch die Einführung neuer Vorschriften zu verbessern. Das bedeutet, dass die Hersteller von internetfähigen Geräten zur Einhaltung von Mindestsicherheitsstandards verpflichtet werden.

Experten im IT-Bereich sehen diese Vorhaben als eine wegweisende Gesetzgebung an, die Verbraucher vor potenziellen Cyberbedrohungen schützen und die allgemeine Sicherheitsinfrastruktur des Landes stärken soll.

Zu den wichtigsten Bestimmungen des neuen Gesetzes gehören:

Verbot schwacher Passwörter

Den Herstellern ist die Verwendung leicht zu erratender Standardpasswörter wie »qwert« oder »123456« untersagt.

Obligatorische Sicherheitsupdates

Die Hersteller müssen regelmäßige Sicherheitsupdates bereitstellen, um auftretende und erkannte Schwachstellen zeitnah zu beheben.

Transparente Sicherheitspraktiken

Die Hersteller müssen auch Informationen über ihre Sicherheitspraktiken und die Art und Weise der Meldung von Sicherheitsproblemen offenlegen.

 

Diese angekündigten Maßnahmen sollen schon bald in Kraft treten und umgesetzt werden, doch einige Branchenexperten meinen, dass sie noch weiter gehen sollten, beispielsweise durch strengere Strafen bei Nichteinhaltung.

Für eine sichere Zukunft

Angesichts der Fortschritte in der künstlichen Intelligenz und immer raffinierterer Hackermethoden ist die Welt mit Cyberangriffen in einem noch nie dagewesenen Ausmaß konfrontiert.

Es könnte sogar in den nächsten zehn Jahren zu einem allesentscheidenden Online-Showdown kommen, wenn wohlmeinende Behörden gegen Schurkenstaaten und deren Akteure mit allen möglichen Mitteln antreten, um das Wohlergehen der Internetnutzer in ihrem Verwaltungsbereich zu schützen.

Wenn wir auf eine sicherere Zukunft für uns alle hinarbeiten wollen, ist es wichtig, dass Regierungen, Unternehmen und Einzelpersonen zusammenarbeiten, um sicherzustellen, dass die Online-Sicherheit mindestens genauso stark ist wie jene der Cyberangriffe, die uns tagtäglich bedrohen.

 

 

448 Artikel zu „Betrug Identität“

KI-gesteuerter Identitätsbetrug nimmt zu

Die Studie »The Battle Against AI-driven Identity Fraud« zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.   Jeder fünfzehnte Betrugsversuch nutzt Deepfakes, um nicht nur B2C-Firmen,…

Identitätsnachweis: Sechs Tipps zur nachhaltigen Betrugsprävention

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem technologischen Fortschritt werden die Methoden der Betrüger immer ausgefeilter – glücklicherweise jedoch auch die Lösungen zur Betrugsprävention. Heiner Kruessmann, Director Sales Enterprise DACH Nuance hat sechs Tipps für Unternehmen.   Sprachbiometrie ist die Zukunft Der traditionelle Identitätsnachweis, zum Beispiel durch…

Maschinelle Identitäten von KI-Lösungen stehen zunehmend im Fokus der Angreifer

Menschliche und maschinelle Identitäten stellen durch die Zugriffsmöglichkeiten auf kritische Ressourcen für jedes Unternehmen ein großes Sicherheitsrisiko dar. Durch die zunehmende Nutzung von Lösungen der generativen KI steigt gerade die Gefahr von Attacken auf KI-Maschinen-Identitäten. Drei Angriffsszenarien könnten in naher Zukunft Probleme bereiten. Welchen Abwehrmechanismus gibt es?   Maschinelle Identitäten sind heute der wichtigste Treiber…

Sensibilisierung für Betrugsversuche, Sicherheitslücken und Datenschutz – Mit IT und KI auf der sicheren Seite

In Zeiten des täglichen Gebrauchs von künstlicher Intelligenz (KI) steigen nicht nur die Möglichkeiten und Chancen, auch der Sicherheitsaspekt rückt vermehrt in den Vordergrund. Wie können die Potenziale von IT und KI optimal und gleichzeitig sicher genutzt werden?

Cybersicherheitsstrategie:: Wie man die richtige Strategie für Identitätssicherheit findet

Cyberbedrohungen entwickeln sich stetig weiter. Dabei hat die Zahl der Angriffe auf Zugangsdaten signifikant zugenommen. Nach Angaben der Identity Defined Secure Alliance bekamen es erschreckende 90 Prozent aller Unternehmen im letzten Jahr mit mindestens einem identitätsbezogenen Sicherheitsvorfall zu tun. Diese Art der Angriffe ist inzwischen zur bevorzugten Taktik für Hacker geworden, die mehrere Organisationen gleichzeitig…

Auf diese Online-Betrügereien sollten Sie in der Weihnachtszeit achten

  Mit den bevorstehenden »…ber«-Monaten, die sowohl Feiertagsstimmung als auch eine Zunahme von Online-Betrug mit sich bringen, warnt Jason Adler, ein erfahrener Softwareentwickler bei Repocket: »Die erhöhte E-Commerce-Aktivität von Oktober bis Dezember zieht auch mehr Cyberkriminelle an, die ahnungslose Opfer ausnutzen wollen.« Um sicher zu bleiben, muss man sich der gängigen Betrugsmaschen bewusst sein, die…

Betrug hat ein neues Gesicht: 40 % aller Fälle von BEC wurden von einer KI erzeugt

Die Zahl der »Business E-Mail Compromise« ist im Vergleich zum Vorjahr um 20 % höher, die Verwendung bösartiger Links steigt um 74 % und die Zahl manipulierter Anhänge verdoppelt sich.   Die VIPRE Security Group veröffentlicht den Q2 2024 Email Threat Trends Report. Der Bericht demonstriert, wie einfallsreich Cyberkriminelle bei der Nutzung von KI vorgehen.…

9 von 10 Europäer befürchten digitalen Identitätsdiebstahl

User zeigen sich besorgt darüber, wie KI die Sicherheit im Internet verschlechtern kann. Das zeigen die aktuellen Ergebnisse der European Customer Identity Survey 2024 von Okta [1]. Die Erhebung befragte über 4.000 Verbraucher in Deutschland, Frankreich, Großbritannien und den Niederlanden. Sie ergab, dass 93 Prozent der Befragten besorgt über digitalen Identitätsdiebstahl sind: Während sich in…

KI hilft Betrügern: Deep-Fake-Videos zu Dieter Bohlens Ostheoarthritis

Urheber von Gesundheitsspam nutzen KI-Technologien für Social-Media-Kampagnen. Die Bitdefender Labs beobachten weltweite Kampagnen mit KI-generierten Deepfake-Videos und -Audios auf den Social-Media-Plattformen Facebook, Messenger und Instagram. Unter den angeblichen Fürsprechern für Behandlungsmethoden etwa rund um das Thema Knie und Gelenke befinden sich Prominente wie Dieter Bohlen, der bekannte Arzt Dr. Heinz Lüscher, Christiano Ronaldo, Brad Pitt,…

Onlinebetrug durch Quantencomputer: Unternehmen brauchen Kryptoagilität

Wie durch sichere Verschlüsselungsmethoden Kundendaten geschützt werden können. Eine Studie der LexisNexis Risk Solutions aus dem Jahr 2023 hat ergeben, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region durchschnittlich das 3,9-fache des verlorenen Transaktionswertes kostet. Einzelhändlern in Deutschland entstehen für jeden Euro, der durch Betrug verloren geht, Kosten in Höhe von 3,43 Euro. In den…

Cybercrime: Bankbetrug und Finanzdelikte in Europa

Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht. Untersuchung zeigt Zunahme bei Social-Engineering-Attacken und Gerätediebstählen; Kriminelle verfeinern ihre Methoden und ihre Opferauswahl mithilfe künstlicher Intelligenz.   BioCatch, ein Experte für digitale Betrugserkennung und Schutz vor Finanzkriminalität durch Lösungen auf der Basis von Verhaltensbiometrie, hat eine neue Studie veröffentlicht, die aufzeigt, wie Kriminelle ihre Betrugsmethoden immer…

Betrug durch KI erreicht eine neue Dimension

Untersuchung zu Bankbetrug und Finanzdelikten in Europa zeigt Zunahme bei Social-Engineering-Attacken und Gerätediebstählen; Kriminelle verfeinern ihre Methoden und ihre Opferauswahl mithilfe künstlicher Intelligenz.   BioCatch, ein Experte für digitale Betrugserkennung und Schutz vor Finanzkriminalität durch Lösungen auf der Basis von Verhaltensbiometrie, hat eine neue Studie veröffentlicht, die aufzeigt, wie Kriminelle ihre Betrugsmethoden immer weiter verfeinern.…

iOS-Trojaner, der Gesichter und Identitäten stiehlt

Group-IB, ein Anbieter von Cybersicherheitstechnologien zur Untersuchung, Verhinderung und Bekämpfung der digitalen Kriminalität, hat einen neuen iOS-Trojaner entdeckt. Er ist darauf ausgelegt, Gesichtserkennungsdaten und Identitätsdokumente von Benutzern zu stehlen und SMS abzufangen.   Der Trojaner, der von der Threat-Intelligence-Einheit von Group-IB als GoldPickaxe.iOS bezeichnet wird, wird einem chinesischsprachigen Bedrohungsakteur mit dem Codenamen GoldFactory zugeschrieben. Dieser…

Betrügerisches Voice Cloning von Prominenten in sozialen Medien immer verbreiteter

  In einer aktuellen Studie dokumentieren die Bitdefender Labs die starke Zunahme von mit künstlicher Intelligenz (KI) produzierten Video Deepfakes mit Voice Cloning von Prominenten. Diese verbreiten Cyberkriminelle über Anzeigen immer mehr über beliebte Social-Media-Plattformen wie Facebook, Instagram oder Messenger. In den Videos geklonte Prominente leiten die Opfer mit verlockenden Angeboten auf überzeugend aufgebaute E-Commerce-Webseiten.…

Generation 60+: Doch nicht so anfällig für Online-Betrug wie vermutet? 

Aktuelle Umfrage untersucht Shopping-Verhalten und Cyberbedrohungen.   Rund um den Black Friday starten die umsatzstärksten Wochen für stationäre Händler und Online-Shops. Es ist auch der Startschuss zur Jagd nach Präsenten für Weihnachten. 84,9 Prozent kaufen ihre Geschenke in diesem Jahr online. Das ist das Ergebnis einer repräsentativen Umfrage durch den IT-Sicherheitshersteller ESET [1]. Verglichen mit…

Digitale Identitäten: IT-Sicherheitslage, KI und NFC prägen 2024

Die weltweite IT-Sicherheitslage und künstliche Intelligenz à la ChatGPT haben in den letzten zwölf Monaten die Schlagzeilen bestimmt. Wenig deutet aktuell darauf hin, dass sich dies im nächsten Jahr ändert. Auf digitale Identitäten und Dienstleistungen hat dies ebenfalls Auswirkungen. Philipp Angermann, Director Financial Services DACH bei IDnow, wirft einen Blick auf fünf Herausforderungen und Chancen,…

Die Revolution des digitalen Identitätsmanagements und der Kundenbindung – cidaas connect 2023

Im heutigen digitalen Zeitalter ist es für Unternehmen unerlässlich, ihren Kunden sichere und nahtlose digitale Erlebnisse zu bieten. Dies erfordert ein ganzheitliches Konzept, welches Identitätsmanagement, Kundenbindung und eine reibungslose Datenmigration umfasst. Ein wegweisendes Event findet vom 20. bis zum 21.09.2023 im Europa-Park statt – die cidaas connect – eine Konferenz, die die neuesten Entwicklungen im digitalen Identitätsmanagement und der Kundenbindung präsentiert.

Betrügerische E-Mails und SMS haben weiterhin Hochkonjunktur

Mehr als 60 Prozent der Weltbevölkerung nutzt moderne Informationstechnologie, um sich im Alltag zurechtzufinden. Bei einer so großen Zahl von Online-Nutzern haben sich leider auch kriminelle Akteure der Technologie zugewandt, um Betrügereien durchzuführen und Profit zu machen. Betrüger nutzen eine Reihe von Kanälen, um Menschen mit echt wirkenden Phishing- und Social-Engineering-Taktiken anzusprechen und sie zur…

Onlineshops genauer unter die Lupe nehmen: Wie man sich in der Weihnachtszeit vor Identitätsdiebstahl schützen kann

Weihnachtszeit, fröhliche Zeit? Nicht, wenn Cyberkriminelle sich die Vorliebe von Verbrauchern für das Onlineshopping zunutze machen und ihre persönlichen Daten oder Finanzinformationen stehlen. Und die Gefahr ist real: Immer mehr Menschen erledigen Einkäufe aller Art online, von Waren des tagtäglichen Bedarfs bis hin zu großen Anschaffungen wie Autos – und eben auch Weihnachtsgeschenken. Das heißt,…