Aktuell gibt es wieder Meldungen zu Phishing-Attacken auf iCloud-Nutzer.
Sie erhalten derzeit Benachrichtigungen per SMS oder E-Mail, in denen vor einem Zugriff unberechtigter Personen auf Ihren iCloud-Account gewarnt wird.
Gleichzeitig werden Sie aufgefordert, Ihr Passwort zu ändern.
Folgen Sie jedoch dem Link aus der SMS oder E-Mail, werden Sie auf eine Fake-Login-Seite weitergeleitet.
Geben Sie dort Ihr Passwort ein, werden Ihre Daten abgefangen – das Passwort geht verloren und die Angreifer erhalten Zugriff auf Ihre iCloud.
Apple iCloud: Phishing mittels SMS und Fake-Login
Der Dreh bei dieser Art von Phishing ist, dass Apple tatsächlich per Nachricht über einen Zugriff auf die iCloud über andere Geräte informiert.
Sind Sie sich also nicht sicher, ob es tatsächlich zu einem unberechtigten Login von einem Ihnen nicht bekannten Gerät kam, sollten Sie in der Tat Ihr Passwort verändern. Dann aber unbedingt über den klassischen Weg gehen.
Loggen Sie sich keinesfalls über einen mitgesendeten Link ein.
Nur so vermeiden Sie, dass Ihre persönlichen Login-Daten abgefangen werden.
iCloud Phishing mittels Anruf über den Fake-Support
Eine ebenfalls bekannte Phishing-Methode ist der Anruf eines vermeintlichen Apple-Support-Mitarbeiters, der vor einem Zugriff auf die iCloud warnt. Dementsprechend versucht dieser, die iCloud-Daten »zur Absicherung« zu erfragen. Sie sollten Ihre Zugangsdaten aber keinesfalls am Telefon oder über ein Formular weitergeben. Zur Überprüfung oder Änderung Ihres Passwortes nutzen Sie immer den klassischen Login.
Phishing nach iPhone-Diebstahl verbreitet
Auch wer sein iPhone verliert oder einen Diebstahl beklagt, muss mit einem Phishing-Versuch rechnen. In der Regel erhalten Sie eine Nachricht mit dem Hinweis, dass Sie die Position Ihres iPhones nach dem Login abfragen können. Denn nur mit Login und Passwort kann das iPhone entsperrt und anschließend genutzt werden – dann auf Ihre Kosten gemäß Ihres Handyvertrags.
Apple empfiehlt unter anderem, die Zwei-Faktor-Authentifizierung zu nutzen und Anfragen vermeintlicher Mitarbeiter nach einem Login nicht nachzukommen.
Quellen und Linktipps:
- Apple-Tipps zur Erkennung von Phishing
- Heise.de mit Meldung zum iCloud-Phishing
- Telecom-Handel.de mit aktueller Phishing-Meldung vom 29. Mai 2017