{"id":16885,"date":"2018-05-29T17:55:33","date_gmt":"2018-05-29T15:55:33","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16885"},"modified":"2018-05-29T17:56:17","modified_gmt":"2018-05-29T15:56:17","slug":"apple-gdpr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/apple-gdpr-phishing\/16885\/","title":{"rendered":"So nutzen Betr\u00fcger die neue DSGVO zu ihren Gunsten aus"},"content":{"rendered":"

In letzter Zeit wurden Sie wahrscheinlich mit Nachrichten \u00fcberh\u00e4uft, die Sie \u00fcber die \u00c4nderungen der Datenschutzrichtlinien und die Notwendigkeit, ihre Newsletter erneut zu abonnieren, um diese auch weiterhin zu erhalten, informiert haben.<\/span><\/p>\n

Nein, es handelt sich hierbei nicht um einen internationalen Flash Mob globaler Unternehmen \u2013 sie versuchen lediglich, sich an die neue Datenschutz-Grundverordnung (DSGVO) der EU anzupassen, die am 25. Mai 2018 in Kraft getreten ist.<\/span>\"\"<\/a><\/p>\n

Die DSGVO gilt f\u00fcr alle Unternehmen, die in der EU t\u00e4tig sind, und verlangt, dass sie verantwortungsvoll mit den Daten der Nutzer umgehen: dazu z\u00e4hlt die sichere Speicherung, keine Weitergabe an Dritte ohne die Erlaubnis des Nutzers und eine rechtzeitige Benachrichtigung \u00fcber Datenlecks.<\/span><\/p>\n

Dar\u00fcber hinaus haben Unternehmen nicht das Recht, Nachrichten ohne ihre Zustimmung an Benutzer zu senden. Und genau aus diesem Grund t\u00fcmmeln sich in Ihrem Postfach lauter Anfragen zum erneuten Abo \u2013 denn nat\u00fcrlich sind alle Dienste daran interessiert, Ihnen auch weiterhin s\u00e4mtliche Nachrichten zukommen zu lassen. Das geht allerdings nur mit Ihrer Einverst\u00e4ndnis.<\/span><\/p>\n

DSGVO-Betrug<\/h3>\n

Cyberkriminelle haben die perfekte Gelegenheit gerochen, um sich in dieser Situation einige Benutzerdaten unter den Nagel zu rei\u00dfen. Immerhin klicken Millionen von Menschen weltweit blind auf \u201eJa, ich stimme zu\u201c und geben pers\u00f6nliche Informationen auf mehreren Seiten ohne einen zweiten Blick ein.<\/span><\/p>\n

Wir sind beispielsweise auf eine Mail gesto\u00dfen, in der \u201eApple\u201c die Nutzer f\u00e4lschlicherweise dar\u00fcber informierte, dass ihre Apple ID gesperrt wurde und innerhalb von drei Tagen gel\u00f6scht wird, sofern kein Formular ausgef\u00fcllt wird, um ihre Kontoinformationen zu best\u00e4tigen.<\/span><\/p>\n

In der Nachricht hei\u00dft es, Apple sei nicht in der Lage, Ihre Rechnungsdaten zu best\u00e4tigen, da dies m\u00f6glicherweise gegen die Sicherheitsrichtlinien des Unternehmens verst\u00f6\u00dft. Aus diesem Grund w\u00fcrde das Konto stillgelegt und innerhalb von drei Tagen gel\u00f6scht, wenn dem darauf folgenden Link nicht gefolgt und dort die Daten des Nutzers eingegeben werden.<\/span><\/p>\n

Nat\u00fcrlich hat das rein gar nichts mit Apple zu tun. Hierbei handelt es sich schlichtweg um Phishing.<\/span><\/p>\n

Die Verfasser haben mit der Mail den \u00e4ltesten Social-Engineering-Trick der Geschichte verwendet: Einsch\u00fcchterung. Aus Angst, ihr wertvolles Konto verlieren zu k\u00f6nnen, handeln weniger versierte Nutzer panisch und vorschnell und geben ihre pers\u00f6nlichen Daten dort ein, wo sie es lieber nicht tun sollten.<\/p>\n

\n

\"\"<\/a><\/p>\n

Beispiel einer Phishing-Mail von \u201eApple\u201c<\/p>\n<\/div>\n

So decken Sie Phishing-Mails auf<\/h3>\n

Wenn Sie einen k\u00fchlen Kopf bewahren, ist es leicht zu erkennen, dass es sich bei einer Nachricht um Phishing handelt. Lassen Sie uns einen genaueren Blick auf ID-bezogene Mail von Apple werfen.<\/span><\/p>\n

In den meisten F\u00e4llen <\/span>kann man bereits vor dem \u00d6ffnen der Nachricht erkennen, dass es sich dabei um Betrug handelt<\/span>. <\/span>Werfen<\/span> Sie beispielsweise <\/span>einen genaueren Blick auf die<\/span> Absenderadresse i<\/span>n der <\/span>Von-Zeile\u00a0<\/strong> und <\/span>auf das Thema <\/span>in der\u00a0Betreffzeile <\/strong> (siehe Screenshot). Es ist offensichtlich, dass eine zu lange E-Mail<\/span>-Adresse<\/span>, die generische W\u00f6rter und <\/span>Zahlenabfolgen <\/span>enth\u00e4lt<\/span>, gef\u00e4lscht ist<\/span>, insbesondere<\/span> dann,<\/span> wenn Sie wissen, dass alle legitimen Nachrichten \u00fcber das Apple-ID-Konto von appleid@id.apple.com stammen.<\/span><\/p>\n

Auch der Betreff der Nachricht enth\u00e4lt seltsame Zahlen, die \u00fcberhaupt keinen Sinn ergeben. Betr\u00fcger verwenden sie, um die Nachricht einzigartig und individuell aussehen zu lassen. Achten Sie auch auf den\u00a0AW-Tag<\/strong>, der darauf hindeutet, dass die empfangene Nachricht eine Antwort auf eine von Ihnen gesendete Nachricht ist. Das ist besonders verd\u00e4chtig, vor allem, wenn Sie nie eine E-Mail an das Unternehmen geschrieben haben.<\/p>\n

Wenn Betreff und Absenderadresse nicht ausreichen<\/span>d sind<\/span>, sollte eine Analyse des Nachrichtentextes alle bestehenden\u00a0<\/span>Bedenken<\/span> ausr\u00e4umen<\/span>. Kein Unternehmen, das sich im Besitz Ihrer personenbezogenen Daten befindet, wird Sie <\/span>in einer E-Mail jemals<\/span> mit Ihrer E-Mail-Adresse anstelle Ihres Vor- und Nachnamens ansprechen.<\/span><\/p>\n

Eine andere Alternative, eine betr\u00fcgerische E-Mail zu erkennen, besteht darin, sich die URL-Adresse des Links, dem Sie folgen sollen, genauer anzusehen. Wenn Sie mit dem Mauszeiger \u00fcber den Text des Links fahren, wird die Adresse, zu der Sie weitergeleitet werden, gleich neben dem Link oder in der unteren linken Ecke des Browserfensters angezeigt. Sie sollte keine kuriosen Domains oder kurze Links wie bit.ly oder \u00e4hnliches enthalten.<\/p>\n

So sch\u00fctzen Sie Ihre Daten<\/h3>\n