Datum
15.05.2023
Einleitung
Apple hat plötzlich die Spendierhosen an. Der sonst eher für seine Gewinnoptimierung bekannte Konzern verschenkt seiner treuen Kundschaft zusätzlich 50GB ICloud Drive-Speicher. Ein für viele sicherlich willkommenes Geschenk.
Allerdings ist es vergiftet
Denn hinter der spendablen Aktion steht nicht Apple, sondern Cyberkriminelle. Diese ködern Ihre potenziellen Kunden mit einer als Apple Kundenservice getarnten E-Mail. Hier teilen Sie ihrem Opfer mit, dass dessen iCloud-Speicher erreicht wurde und der Datenverlust kurz bevorsteht.
Da man ja eine treuer Kunde sei, besteht Rettung
Um den Datenverlust zu verhindern, hat man als treuer Kunde die Möglichkeit 50GB ICloud-Drive-Speicher freizuschalten. Man muss nur ein paar Daten, wie Apple-ID und Kennwort samt Kreditkartendaten eingeben und schon schlägt die Falle zu.
Wenn man Glück hat…
Buchen die Cyberkriminellen nur einen kleinen Betrag ab, allerdings kann die Abbuchung dann in regelmäßigen Intervallen erfolgen. Wenn man Pech hat, stauben sie alles bis zum Kreditkartenlimit ab, mit oder ohne Apple-ID.
Spätestens an diesem Punkt wäre es angebracht die eigenen Bankauszüge zu überprüfen.
Es gelten deshalb weiterhin die empfohlenen Vorsichtsmaßnahmen
1- Öffnen Sie nie eine PDF oder Office-Datei von einer unbekannten Person.
2- Lassen Sie Ihr System regelmäßig von einem Fachmann überprüfen, es sei denn Sie verfügen selbst über das benötigte Wissen. Bei COMPUTERHELLEF DOHEEM bieten wir unseren Kunden einen jährlichen Sicherheitscheck an, der um 120 Minuten dauert und bei dem alle von den bekannten Sicherheitsinstituten empfohlenen Vorgaben erfüllt werden. Ein solcher Sicherheitscheck sollte, wegen der aktuellen Gefährdungslage, mindestens alle 2 Jahre ausgeführt werden, denn kein Krimineller ruft seinem Opfer an um es über seine Schandtat zu informieren. Damit eine Falle funktioniert, muss das Opfer sich bis zum Schluss in Sicherheit wägen.
3- Erst nachdem Ihr Rechner von einem Fachmann überprüft wurde, sollten Sie ein kostenpflichtiges Antivirenprogramm in Betrieb nehmen. Denn sonst, kann es durchaus sein, dass Übeltäter sich bereits im System befindet und das Antivirusprogramm einfach aushebelt. Kurz gesagt, ohne Sicherheitscheck durch einen Fachmann, ist es sinnlos in ein kostenpflichtiges Antivirenprogramm zu investieren.
4- Zudem sollten Sie nie gratis Antivirenprogramme in Betrieb nehmen, denn Gratis bedeutet, keine Verpflichtung, keine Verantwortung und die automatische Inbetriebnahme einer unbekannten Gegenleistung. Im Leben gibt es nichts umsonst. Selbst der Tod kostet das Leben.
5- Verwenden Sie eine Firewall und deaktivieren Sie keinesfalls die Schutzsysteme, wenn Sie von einer Mail, oder einer Internetseite dazu aufgefordert werden. Selbst wenn dies bedeutet, dass Sie die Nachricht Ihrer Freude, oder ein lustiges Video nicht sehen können und alle es bereits getan haben. Denn es nutzt Ihnen wirklich nichts in dieselbe Falle, wie all Ihre Freunde zu tappen. Sie können schließlich nichts dafür, dass diese Ihr Gerät nicht warten und ausreichend schützen ließen, damit die Schutzsysteme den Angriff abwehren können.
6- Öffnen Sie nie Webseiten aus dem Dark Web, oder Webseiten mit illegalen Verlinkungen (zu geklauter Software, illegalen Sport- und Serienübertragungen, illegalen Mediatheken), denn dort droht Ihnen akute Gefahr.
7- Nutzen Sie so wenige Web-Erweiterungen wie möglich. Jede Web-Erweiterung kann bösartig sein und dies ist von außen nicht zu erkennen. Das Risiko wiegt den Nutzen einer Web-Erweiterung für einen Durchschnittsbenutzer nicht auf.
8- Öffnen Sie im Browser keine Anhänge von E-Mails. Es sei denn, sie wurde mit Ihnen abgesprochen oder Sie können das Risiko abwägen.
9- Speichern Sie keine Passwörter im Browser ab, egal wie praktisch dies auf den ersten Blick ist. Nutzen Sie anstatt einen Password-Manager wie KeePass, oder ein analoges System wie einen Zettel auf dem sie User und Kennwort nach Eigenbedarf mit einem nur Ihnen bekannten System verschlüsseln oder nicht.
10- Vertrauen Sie niemals Cloudbasierten-Password Managern oder Wallets Ihre Kennwörter an, denn die Cloud kann jederzeit ausfallen oder mittels Identitätsdiebstahl übernommen werden.
11- Folgen Sie nie Anweisungen aus einer E-Mail, welche Sie zu Übermittlung von Kennwörtern oder Kreditkartendaten auffordern.
Quellen
Sicherheitsinstitute, BSI
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.
COMPUTERHELLEF DOHEEM - WWW.CHDH.ONLINE – 52 38 60
Comentários