iPhone gestohlen? Vorsicht vor Phishing!

Tom Wannenmacher, 14. Dezember 2017

Täter setzen gezieltes Phishing bei Diebstahls-Opfern ein.

Wurde Ihr iPhone gestohlen und Sie haben es gegen weiteren Missbrauch über die iCloud sperren lassen? Wenn ja und Sie bekommen im Anschluss ungewöhnliche Mails, angeblich von Apple, dann seien Sie vorsichtig! Hier könnten es Betrüger auf Ihre Zugangsdaten abgesehen haben, um das gestohlene Gerät zu entsperren.
Heise.de berichtet aktuell über eine Masche, wie Diebe sich mit geringem Aufwand ein geklautes iPhone entsperren lassen können.
Hierbei werden u.a. andere Cyberkriminelle als Dienstleister eingesetzt, die dem Diebstahlsopfer gezielt eine Phishingmail zusenden. Hier wird z.B. behauptet, dass das gestohlene iPhone gefunden wurde und das Opfer nun über die in der Mail zur Verfügung gestellte Webseitenverlinkung die iCloud-Daten eingeben müsste. Mit diesen Daten jedoch können die Täter das zuvor gesperrte iPhone entsperren und schließlich weiterverkaufen.
Die vollständige Masche wird hier von Heise beschrieben. Es wird im Artikel bei Heise dazu angeraten:

„Nutzer sollten generell unerwartete Kontaktaufnahmen von vermeintlichen Support-Mitarbeitern ignorieren. Besonders nach Verlust oder Diebstahl von Apple-Geräten empfiehlt sich, Mitteilungen besonders argwöhnisch zu betrachten und den Account nur manuell über die Eingabe der URL prüfen – etwa unter appleid.apple.com. Zudem empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung, dies schränkt die Möglichkeiten für Angreifer erheblich ein, selbst wenn diese in Besitz der Zugangsdaten kommen sollten.“

Diesen Hinweisen möchten wir uns uneingeschränkt anschließen.

Zudem raten wir neben einer Anzeigenerstattung bei Ihrer örtlichen Polizei auch zu regelmäßigen Backups Ihrer Daten auf den mobilen Endgeräten. Bedenken Sie den Datenverlust persönlicher, sensibler Daten, wie Photos oder Mails. Weiterhin besteht die Gefahr, dass die Täter auf dem entsperrten Gerät in diversen Apps ungestört herumstöbern können. Mails lesen und versenden oder Shopping sind möglicherweise leicht durchführbar, da nicht jede dieser Apps zusätzlich abgesichert ist.
Gerade der Mailaccount kann in der Folge für weiteren Missbrauch eingesetzt werden. Ändern Sie dort zur Sicherheit auch Ihre Zugangsdaten. Ein Zugriff auf bereits im Gerät gespeicherte Mails kann ggf. dennoch erfolgen und Mails, die z.B. Passwörter für irgendwelche Dienste enthalten liegen dem Täter somit auch vor.
Quelle: Polizei-Prävention


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel