iCloud ist ein Cloud-Speicher, der offiziell für Apple-Nutzer angeboten wird. 5 GB Speicherplatz sind hier kostenlos. Benötigt man mehr Speicherplatz für seine Daten, die man über den von Apple speichern/synchronisieren möchte, kann man diesen kostenpflichtig erweitern. Dies kann u.a. über die Website www.icloud.com bzw. apple.com/icloud, aber auch direkt über die Einstellungen zur iCloud auf dem jeweils genutzten Gerät erfolgen.

E-Mails von Apple: Echte und gefälschte iCloud-Nachrichten

Apple kündigt zurzeit offiziell die Abschaltung eines bestimmten Dienstes („Mein Fotostream“) innerhalb der Cloud an und versendet dazu Informationen und Handlungsmöglichkeiten per E-Mail an seine Kunden.

Umso mehr verunsichern gefälschte Mails, die den Eindruck erwecken sollen, von Apple zu stammen, viele Nutzer. Die Mails existieren in verschiedenen Versionen und verfolgen unterschiedliche Ziele. Meist wird behauptet, der Cloud-Speicher sei voll, das Speicherlimit sei erreicht und es sei notwendig, den Speicherplatz aufzustocken. Das Speicherlimit sei erreicht. In einigen Mails wird außerdem behauptet, dass man weitere 50 GB kostenlos erhalten könne, wenn man nur schnell genug sei.
In den Mails sind dazu teilweise Screenshots von echten Apple-Nachrichten oder das iCloud-Logo enthalten.

Beispiele von gefälschten Apple-Nachrichten
Beispiele von gefälschten Apple-Nachrichten / Screenshots: polizei-praevention.de

Phishing und Abofallen

Folgt man dem Link in den Mails, wird man auf gefälschte Webseiten weitergeleitet. Hier werden Zugangsdaten abgegriffen, Adress- und Kreditkartendaten gesammelt, oder es lauern Abofallen.

Das Heimtückische daran: Nicht immer erkennt man an der Absende-Mail-Adresse oder an der Adresszeile im Browser sofort, dass es sich um keine offizielle Nachricht oder Webseite von Apple handelt. Die Betrüger hinter diesen Nachrichten und Seiten verlassen sich darauf, dass dies nicht geprüft oder schlicht übersehen wird. Auch werden gerne Webadressen genutzt, die auf kleinen Screens wie z.B. jenen von Smartphones echt wirken – solange man die Adresszeile nicht bis zum Ende betrachtet.

MIMIKAMA
Gefälschte Webseite mit Phishing und Abofalle / Screenshot polizei-praevention.de

Neben unberechtigten Zahlungen und unerwünschter Werbung kann so im schlimmsten Fall über den Apple-Account auch ein Zugriff auf die Geräte und die darauf gespeicherten Daten erfolgen. Haben die Täter die Kontrolle über die Geräte erlangt, ist neben dem Datenverlust sogar eine Erpressung denkbar.

Lesen Sie auch >   Warnung: EM-Bälle für 1,99 Euro auf Facebook führen in Abo-Falle

Geklickt, Daten eingegeben – Was jetzt?

Wer Opfer dieser Masche geworden ist und seine Zugangsdaten eingegeben hat, sollte folgende Maßnahmen ergreifen:

  • Erkennen Sie in dubiosen Nachrichten und Webseiten oder Missbrauch, erstellen Sie Screenshots als Beweissicherung für eine mögliche spätere Anzeigenerstattung.
  • Accountdaten der AppleID umgehend auf der offiziellen Seite von Apple ändern.
  • Zusätzliche Sicherungsmöglichkeiten (z.B. 2-Faktor-Authentifizierung) einrichten.
  • Überprüfen, welche Geräte und Kontaktdaten offiziell im Account hinterlegt sind. Sind fremde oder bereits ausgemusterte Geräte oder unbekannte Daten vorhanden, sollte man diese entfernen.
  • Vorsicht, wenn plötzlich durch die vorherige Masche offizielle Bestätigungen z.B. auf einem iPhone im Display erscheinen, die ein Einloggen eines unbekannten Gerätes angeben. Klicken Sie hier keinesfalls vorschnell auf „Erlauben“ klicken. Denn möglicherweise wird hier bereits ein Fremdzugriff durch die Betrüger vorbereitet. Brechen Sie den Zugriff durch Ablehnen ab!
  • Sind bei der Eingabe in diverse Formulare auf den aufgerufenen Seiten Bank- und Kreditkartendaten im Spiel, informieren Sie unverzüglich Ihre Bank bzw. Ihr Kreditinstitut. Sperren Sie sicherheitshalber Ihre Kreditkarte und widersprechen Sie missbräuchlichen Abbuchungen. – Um sicherzugehen, kontrollieren Sie in nächster Zeit Ihre Kontoauszüge auf Unregelmäßigkeiten.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle oder über die zugehörige Onlinewache. Bringen Sie dazu konkrete Daten, Kontoauszüge, Screenshots usw. mit. Wurden auf den Phishing-Seiten eventuell auch Ausweisdaten als Bilddatei hochgeladen, teilen Sie dies bei der Anzeigenerstattung unbedingt mit.

Fazit

Seien Sie generell vorsichtig und klicken Sie nicht unbedacht auf Links in Nachrichten, die unerwartet bei Ihnen eintreffen. Auch, wenn ein seriöser Konzern als Absender vorgegaukelt wird, überprüfen Sie Absende-Adresse oder auch die Webadresse der Seite, die über die E-Mail aufgerufen wird.

Lesen Sie auch >   Jugendliche locken mit einem Fake-Profil Männer in brutale Raubfalle

Sind Sie tatsächlich Apple-Nutzer, vergleichen Sie bereits erhaltene Mails, um verdächtige Unterschiede zu erkennen.

Auch Apple informiert über Sicherheit und Phishing.

Quelle:

polizei-praevention.de

Das könnte auch interessieren:
Kleines Haus mit kleinen Kratzern, aber einem großen Haken
Instagram: Blauer Haken wird zum Massenprodukt
Gefälschte E-Mail über EU-Förderung in Höhe von 850.000 Euro

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)