Iforgot dot apple dot com Phishing-E-Mails

Cyberkriminelle werden bei ihren Versuchen, Menschen zu betrügen und zu betrügen, immer erfinderischer. Der Phishing-E-Mail-Betrug, bei dem die Seite iforgot dot apple dot com missbraucht wird, ist ein solches Beispiel.

Der clevere Trick, der in den Phishing-E-Mail-Kampagnen verwendet wird, die versuchen, die vergessene Apple-Seite zu missbrauchen, ist sehr einfach, aber viele Leute können ihn nicht durchschauen, einfach weil sie es gewohnt sind, im Internet zu surfen.

Die Phishing-E-Mails drängen ihre Opfer, auf eine scheinbar völlig legitime Apple-Seite zu klicken und dann ihre Apple-ID und ihre Zugangsdaten einzugeben, da ihr Konto angeblich aus "Sicherheitsgründen" deaktiviert wurde.

Der Haken dabei ist, dass iforgot dot apple dot com eine legitime Seite ist. Sie können dieselbe URL in die Adressleiste Ihres Browsers eingeben und die legitime Seite und das gültige Zertifikat anzeigen. Der Trick besteht darin, dass der Link, den Sie in den betrügerischen Phishing-E-Mails sehen, nur "iforgot dot apple dot com" auf dem Bildschirm anzeigt, da es sich um einen Hyperlink handelt. Hyperlinks funktionieren so, dass Sie jeden beliebigen Text verwenden und ihn zu einer beliebigen anderen, beliebigen tatsächlichen URL verlinken lassen, zu der Sie weitergeleitet werden, wenn Sie auf den Textlink klicken.

In diesem Fall sieht die Phishing-E-Mail nur so aus, als ob Sie einem Link zu einer legitimen Apple-Seite folgen. Wenn Sie jedoch mit der Maus darüber fahren, können Sie in der Statusleiste des Browsers sehen, zu welcher Position der Link führt.

Wenn Sie auf den Link klicken, können Sie auch sehen, dass die Phishing-E-Mail Sie nicht tatsächlich auf die angegebene Seite geleitet hat. Überprüfen Sie einfach die Adressleiste Ihres Browsers, um festzustellen, dass Sie nicht wirklich auf "iforgot dot apple dot com" gelandet sind, sondern auf einer anderen Seite, die wahrscheinlich der legitimen ähnelt, aber von den Kriminellen betrieben wird.

Diese gefälschte Seite wird verwendet, um die Kontoinformationen von Opfern zu sammeln, die dann für alle Arten von böswilligen Zwecken verwendet werden können.

Der einfachste Weg, ähnliche Betrügereien und Phishing-Versuche zu vermeiden, besteht darin, immer zu überprüfen, zu welcher echten URL der Link Sie weiterleitet, indem Sie den Mauszeiger über den Link bewegen und die Statusleiste des Browsers betrachten. Wenn Sie dort eine Diskrepanz oder eine Seite sehen, die Sie nicht erkennen, ist es immer am besten, die E-Mail mit dem gefälschten Link zu löschen.

September 14, 2021

Antworten