Wenn Sie daran denken, sich vor Hackern zu schützen, was stellen Sie sich vor? Ein nerdiges Genie, das an einer Tastatur klappert, während er Computercode schreibt, um Ihre Daten zu stehlen? In Wirklichkeit ist es nicht mit den Filmen zu vergleichen: Die mit Abstand häufigste Art von Hacking ist Phishing, für das kaum technische Kenntnisse erforderlich sind.
Phishing ist eine Form von Social Engineering, die darauf abzielt, einfach Sie dazu verleiten, Ihre Daten freizugeben. Es ist kein kompliziertes Hacken erforderlich, wenn ein Betrüger nur nach Ihrem Passwort fragen kann. Natürlich sind die meisten Betrügereien mehr beteiligt, und heutzutage gibt es einige bemerkenswert überzeugende gefälschte Nachrichten. Verwechseln Sie eine falsche E-Mail oder SMS mit dem echten Geschäft, und schon bald hätten Sie versehentlich ein kleines Vermögen verschenkt.
Wie können Sie sich also vor diesen Phishing-Angriffen schützen? Firewalls und Inhaltsblocker können nicht viel gegen diese Art von Tricks tun, aber ein wenig Lernen kann den Unterschied ausmachen.
Wir sehen ständig neue Phishing-Betrügereien, aber die meisten sind einfach eine Wendung ein alter Klassiker. Machen Sie sich mit diesen betrügerischen Heftklammern vertraut und Sie sind besser darauf vorbereitet, einen Scherz zu erkennen, wenn Sie einen sehen.
Gefälschte Anrufe
Wir haben alle die irritierenden Robo-Dialer gehört vorab aufgezeichnete Tricks. Unter iOS können Anrufer jedoch manchmal ihre Identität fälschen, um einen eingehenden Anruf als legitim erscheinen zu lassen.
Beispiel: Bei diesem Betrug handelt es sich um einen automatisierten Anruf, der angeblich von Apple stammt. Der Anruf behauptet, dass die Server von Apple kompromittiert wurden und das Apple-ID-Konto des Benutzers gefährdet ist. Die Lösung besteht natürlich darin, die Betrüger unter einer bestimmten Nummer zurückzurufen und Ihre Zugangsdaten preiszugeben. Ein klassischer Phishing-Angriff.
Was dies zu einem besonders starken Betrug macht, ist, dass der Anruf im Telefon<. angezeigt wird/strong> App, als ob sie wirklich von Apple käme. Das Kontaktbild, der Name, die Adresse und die Supportnummer entsprechen alle den tatsächlichen Angaben von Apple. Dies macht einen ziemlich überzeugenden Eindruck, dass der Anruf legitim ist. Überraschenderweise werden sogar echte Anrufe von Apples echtem Support-Team mit dieser gefälschten Korrespondenz in Ihrem Anrufverlauf in einen Topf geworfen.
Gefälschte iOS-Benachrichtigungen
Manchmal geht ein Telefonbetrug weiter, beginnend mit a Ein legitim aussehendes Popup in iOS, das Sie auffordert, eine Nummer anzurufen. Hier ist eine, die wir gefunden haben, die die Runde macht.
Beispiel: Erstens richtet sich ein Stapel gefälschter E-Mails an bekannte iCloud-Benutzer. Die E-Mail enthält eine „kritische Warnung“ und einen Link zu einer gefälschten (aber ziemlich überzeugenden) Apple-Website, die besagt, dass Ihr Gerät „wegen illegaler Aktivitäten gesperrt“ wurde. Diese Website startet dann ein Popup, das genau wie die iOS-Systemwarnung aussieht und den Benutzer auffordert, AppleCare sofort anzurufen, um das Problem zu beheben.
Unahnende Benutzer, die diese Anweisungen befolgen, erreichen ein gefälschtes Support-Team mit Sitz in Indien deren einzige Aufgabe darin besteht, Sie nach persönlichen Informationen wie Ihren Benutzernamen und Passwörtern zu durchsuchen. Lassen Sie sich nicht täuschen.
Stornierungs-E-Mails
E-Mails, die vorgeben, von einer Behörde zu stammen, können ziemlich überzeugend sein, insbesondere wenn die Bestätigung einer (völlig nicht vorhandenen) großen Zahlungssumme Logik verursacht aus dem Fenster springen. Diese Art von E-Mail kann sich auf alles beziehen-Bankkonten, Mitgliedschaft im Fitnessstudio, wie Sie es nennen-, aber das folgende Beispiel ist spezifisch für App Store-Abonnements.
Beispiel: Ein Betrüger verspottet eine angezeigte E-Mail eine echt aussehende Abonnementbestätigung von Apple. Es zeigt normalerweise eine kostenlose Testversion für ein echtes Produkt, das – anscheinend – zu einem exorbitanten Preis, oft Hunderte von Dollar pro Monat, auf ein Vollabonnement erweitert wird. Natürlich ist nichts davon wahr und Preise wie 145 $/Monat für YouTube (wie unten zu sehen) sollten ein klares Zeichen dafür sein, dass dich jemand mitnimmt. Aber das ist eine überzeugende E-Mail!
Diese E-Mails versuchen, Nutzer zu schockieren, ohne darüber nachzudenken, auf die Schaltfläche”Abmelden”zu klicken. Die Schaltfläche führt sie dann zu einer authentisch aussehenden Seite, auf der sie aufgefordert werden, persönliche Daten wie Apple-ID-Anmeldungen und sogar Kreditkartendaten einzugeben, um das Abonnement zu kündigen. Was, damit wir es nicht vergessen, überhaupt nicht existiert.
Wie man einen Scherz identifiziert
Also mit diesen drei Beispielen sollten Sie eine gute Vorstellung davon haben, was zu suchen. Aber es gibt noch ein paar weitere Faustregeln, wenn es darum geht, einen Scherz zu erschnüffeln.
Im Wesentlichen werden Sie zum Detektiv auf der Suche nach Details, die nicht richtig aussehen. Prüfen Sie, ob die Kontaktdaten des Absenders mit dem Unternehmen übereinstimmen, von dem er behauptet, zu sein. Überprüfen Sie auch die URL aller Links, bevor Sie darauf klicken, um zu sehen, ob die Adresse echt aussieht. Eine E-Mail von Apple sollte beispielsweise von einer @apple.com-E-Mail-Adresse stammen und alle Links sollten zu einer Adresse einschließlich der Domain apple.com führen.
Unaufgeforderte Nachrichten sollten immer mit Vorsicht betrachtet werden, insbesondere wenn sie personenbezogene Daten anfordern. Nur sehr wenige Unternehmen werden per Text nach sensiblen Daten fragen. Wenn Sie eine Nachricht oder E-Mail mit einem Anhang erhalten, öffnen Sie diese erst, wenn Sie dem Absender vertrauen.
Bleiben Sie cool
Die meisten dieser Betrügereien verwenden Dringlichkeit (“ Wenn Sie nicht innerhalb von 24 Stunden antworten, werden Ihnen 1000 US-Dollar in Rechnung gestellt!), um die Leute zu ermutigen, ihre Wachsamkeit zu unterlassen.
Wenn etwas nicht stimmt, überstürzen Sie nichts und tun Sie es auf keinen Fall. t Verwenden Sie nicht die angegebenen Links oder Telefonnummern. Recherchieren Sie stattdessen unabhängig auf der Website des Quellunternehmens und verwenden Sie die angegebenen Kontaktdaten, um zu überprüfen, ob alles in Ordnung ist.
Sie können jederzeit mit Hilfe von Apple erhalten, wenn Sie Bedenken hinsichtlich eines Sicherheitsrisikos auf Ihrem Gerät haben – und verdächtige E-Mails können an [email protected] weitergeleitet werden, um die Betrüger direkt zu bekämpfen.
Endlich Denken Sie daran, dass es viel mehr Betrügereien gibt als die wenigen, die wir hier behandelt haben – und sie werden von Tag zu Tag raffinierter. Seien Sie clever. Bleib ruhig. Überlegen Sie zweimal.
