MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Ich habe 99 Probleme, aber ein Fisch ist keines davon!

über den Autor

Betrug der Woche - Apple App Store Phishing-E-Mails

Cyber-Kriminelle haben ihre Angriffe auf Apple-Kunden weltweit intensiviert. Benutzer haben einen starken Anstieg von Phishing-E-Mails gemeldet, die in Form von überzeugenden App-Store-Abonnement-Phishing-E-Mails scheinbar von Apple stammen.  

Als Reaktion darauf hat Apple kürzlich eine Seite auf seiner Website veröffentlicht, die Nutzern des App Stores helfen soll, sich vor Cyberkriminellen zu schützen, die Phishing-E-Mails verschicken, um an die wertvollen Anmeldedaten für iCloud und den App Store zu gelangen.

Laut Top10 VPN sind die Anmeldedaten der Apple ID die wertvollsten Logins im Dark Web, neben den Logins von Finanzdienstleistern wie PayPal.

Für die Anmeldedaten der Apple ID werden im Dark Web bis zu 15,39 US-Dollar pro Anmeldung gezahlt. Im Vergleich dazu entdeckte die Website, dass die am höchsten bewerteten Anmeldedaten PayPal waren, die satte 274 Dollar pro Anmeldung einbrachten.

Ein Betrug, den die Cyberkriminellen anwenden, besteht darin, eine authentisch aussehende E-Mail aus dem App-Store an den Benutzer zu senden und ihn aufzufordern, sein Abonnement zu einem stark überhöhten Preis zu verlängern. 9to5Mac hat beispielsweise ein Bild einer authentischen E-Mail zur Verlängerung des YouTube-TV-Abonnements neben einem anderen Bild gepostet, das eine sehr überzeugende Phishing-E-Mail zeigt, in der der Nutzer aufgefordert wird, das Abonnement zu einem verrückten Preis von 144,99 US-Dollar pro Monat zu verlängern. Dieser Preis schockiert den Nutzer, so dass er sofort auf die Option zur Überprüfung oder Kündigung des Abonnements klickt. Diese Panikmache und das Gefühl der Dringlichkeit sind genau das, was die Cyber-Kriminellen erreichen wollen. Sobald der Benutzer auf den Link zur Kündigung des Abonnements klickt und die Anmeldedaten eingibt... Bingo! Zahltag für die Cyberkriminellen.

Ich habe 99 Probleme, aber ein Fisch ist keines davon!

Authentische E-Mail von Apple (IMG SRC: 9to5Mac)

Ich habe 99 Probleme, aber ein Fisch ist keines davon!

Gefälschte Phishing-E-Mail (IMG SRC: 9to5Mac)

Obwohl die E-Mail sehr überzeugend wirkt, gibt es bei genauerem Hinsehen einige rote Fahnen, die auf eine potenzielle Phishing-E-Mail hinweisen. Die Unterschiede können schwer zu erkennen sein, wenn man nicht aufpasst, und reichen aus, um den Durchschnittsnutzer zu täuschen.

  • Das Apple-Logo oben und der Text "Abo-Bestätigung" sehen anders aus
  • YouTube Red-Logo ist falsch
  • Keine Personalisierung in der E-Mail... Zum Beispiel: "Lieber John..."
  • Der Preis für die Erneuerung beträgt 144,99 $ pro Monat. Der schockierend hohe Preis schreckt den Nutzer ab, sofort zu reagieren
  • Zahlungsmethode "Per Karte". In einer authentischen E-Mail von Apple werden die Art der Karte und die letzten 4 Ziffern, die im Konto des Kunden gespeichert sind, angezeigt.

Dies sind nur einige der Warnzeichen in dieser gefälschten E-Mail. Weitere Tipps sind, mit dem Mauszeiger über Links zu fahren, um zu sehen, wohin der Link Sie führt. Wenn es sich um etwas handelt, das Sie nicht als offiziell von Apple erkennen, klicken Sie nicht darauf.

 Apple hat einen großartigen Leitfaden für seine Nutzer veröffentlicht, in dem sie erfahren, wie sie Phishing-E-Mails vermeiden und sich selbst, ihre Familie und Unternehmen vor Cyber-Betrug schützen können.

Besuchen Sie die Support-Seite hier: Support Apple

Wie kann ich Phishing-E-Mails stoppen?

MetaPhish 

Wenn Sie mehr darüber erfahren möchten, wie MetaCompliance Ihnen, Ihren Mitarbeitern und Ihrem Unternehmen dabei helfen kann, Phishing besser zu erkennen, können Sie unsere MetaPhish-Plattform unverbindlich und kostenlos testen: ....

LESETIPPS