Phishing Mails und Safari sync

Wenn du auf einen verdächtigen Link geklickt hast, besteht zwar die Möglichkeit, dass Schadsoftware heruntergeladen wurde, aber auf iOS-Geräten ist das Risiko ziemlich gering. Das Zurücksetzen deines iPhones und das Wiederherstellen aus einem Backup ist ein guter Schritt, bietet aber keine 100%ige Sicherheit.

Hier sind ein paar Vorschläge:

1. Ändere alle deine wichtigen Passwörter, insbesondere dein Apple ID und E-Mail-Passwort.
2. Aktiviere die Zwei-Faktor-Authentifizierung für deine Konten.
3. Halte ein Auge auf deine Konten und achte auf verdächtige Aktivitäten.
4. In Bezug auf den Safari-Verlauf und die Synchronisation: Es ist eher unwahrscheinlich, dass eine mögliche Infektion über diese Funktion zwischen Geräten übertragen wird, aber besser ist es, vorsichtig zu sein.

Es ist immer gut, regelmäßig Sicherheitsüberprüfungen durchzuführen und bei unbekannten Links vorsichtig zu sein.

Hallo SchögguHQ,

hast du das Apple Geräte unbeobachtet Dritten überlassen, selbst einen Jailbreak vorgenommen? Nein, dann bist du sicher und es gilt Nachfolgendes.

Phishing bezieht sich auf betrügerische Versuche, persönliche Informationen von dir zu erhalten. Betrüger nutzen alle verfügbaren Mittel, um dich dazu zu verleiten, Informationen wie dein Apple-ID-Passwort oder deine Kreditkartennummern weiterzugeben: gefälschte E-Mails und Texte, irreführende Popup-Anzeigen, gefälschte Downloads, Kalender-Spam bis hin zu Spam-Telefonanrufen.

Wenn du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com.Füge auf deinem Mac weitere Details hinzu, indem du die E-Mail auswählst und im Menü "Nachricht" die Option "Als Anhang weiterleiten" auswählst.

Mit diesen Tipps kannst du dich vor Betrugsversuchen schützen und lernst Vorgehensweisen kennen, wenn du glaubst, dass deine Apple-ID missbräuchlich verwendet wurde.

Seriöse E-Mails des App Store oder iTunes Store erkennen - Apple Support (DE)

Phishing-Nachrichten, falsche Supportanrufe und andere Betrugsversuche erkennen und vermeiden  

So erkennst, vermeidest und meldest du Phishing | Apple Support (YT)

Beste Grüße!

Eine Frage, die man nur dann klar beantworten könnte, wenn man entsprechende Beweise sehen würde. Nichts ist absolut sicher, also könnte auch „etwas“ passiert sein. Andererseits ist die Wahrscheinlichkeit gering. Und daß nichts angezeigt wurde, würde meiner Meinung(!) nach eher darauf hindeuten, daß zumindest teilweise die Schutzmaßnahmen von Safari gegriffen haben. Denn: Phsher*inen möchten ja die Überfallenen zu etwas verleiten. Und auch Schadsoftware soll möglichst unbemerkt untergejubelt werden.

Eher nebenher: daß das Browserfenster leer bleibt oder nur irgendwelche, oft seltsam aussehende, Fragmente darstellt kann auch schlicht die Folge dessen sein, daß „Hobbyprogrammierer“ (sprich: Leute, die glauben, Web-Inhalte zu designen wäre schon Programmieren) sich wenig für die „Kunden“ interessieren — und, in diesem Zusammenhang, nicht mal beachten, daß es durchaus Leute gibt, bei denen der Webbrowser JavaScript schlicht nicht ausführt.

Warum man das so halten kann (oder sollte)? Beispielsweise weil nicht wenige Angriffe das Potential ausnutzen, welches ihnen durch das Ausführen eines Programms (ja, JS wird dann „doch“ programmiert – oder aus Baukästen „zusammengeklickt“) gegeben wird. Wobei es da nicht darum geht, daß so ein JS-Programm „den Rechner übernimmt“. Aber man kann damit viel leichter manipulieren. Weil man da, damit, auf das reagieren kann, was der Anwender macht. (Und dann damit natürlich auch entsprechende Mitteilungen an Datensammler verschicken.)

Wen es interessiert: unter https://wiki.selfhtml.org/wiki/SELFHTML findet man an vielen Stellen Hinweise und Tipps. Einfach nach Dingen wie „benutzerfreundlich“, „barrierefrei“ usw. usf. suchen!

Und: „zusammengeklickt“ wurden und werden nicht zuletzt Seiten, welche mittels Software „aus einschlägigen Quellen“ (an der Stelle fällt meist der Begriff „Darknet“) für Angriffe … nun, zusammengeklickt werden.

Vorsicht, nicht so schnell!

Zwar „fremd“, aber kein wirklich anderes Thema: es kann durchaus genügen, daß so eine Kiste überhaupt irgend eine Verbindung nach „draußen“ (nicht zwingend: Internet!) hat! Im da geschilderten Fall genügte das vollauf. Und: in ca. 50% der Fälle ist da ein angegriffener Rechner abgestürzt. Nicht weil er, was den Absturz anging, befallen wurde. Sondern weil der da verursachende Angriff für eine andere Systemversion gezimmert war und dieses eine Mal dann eben gescheitert ist. Aber da die Angriffe „10 pro Sekunde“ durch die Netzwerk-Segmente tobten …

Sprich: Sicherheit-Updates sind allemal wichtig! Und das Mitdenken ist, nicht nur weil das dafür ja schon Voraussetzung ist, noch wichtiger. Wobei das dann auch bedeutet: man sollte sich nicht auf irgend ein spezielles Ding grundsätzlich verlassen. Sondern auch, vielleicht sogar vornweg, mit hypothetischen Umständen rechnen.

Ich erwähne es öfter mal: Kevin Mitnick erzählt in seinem Buch “the Art of Desertion”, daß er „Der Clou“ / “The Sting” (sehr bekannte Filmmusik!) für sehr lehrreich hält, was solche Dinge angeht. Und: wie viele Computer kommen in dem doch gleich vor?

Übrigens: das bedeutet irgendwie dann ja auch, daß das Nachfragen (hier) kein schlechtes Zeichen ist! 🫡

Na, schon etwas früher stand deshalb am Anfang „Eher nebenher“. Ansonsten schiele ich gerne etwas in Richtung Kant und frage (nicht unbedingt mit den Worten) hie und da öfter mal, was wohl wirklich besser ist. Künstliche Dummheit oder … oh, gibt’s das noch? Der Flynn-Effekt, hieß es letztens, wäre ja vorbei. Und „wenn man sich so umsieht“ — ich wüßte nicht, womit man das bestreiten könnte.

Aber: na, was man hat, das könnte man doch behalten? Vor allem zwischen den zwei Schallempfängern.