Monatsarchiv Januar 2015

J. BaltersVonJ. Balters

SPARDABANK PHISHING-MAIL

Heute ist eine weitere PHISHING-MAIL bei uns eingegangen. Diese Nachricht soll angeblich von der Sparda Bank sein. Auch hier wird der Empfänger auf eine manipulierte Seite weiter geleitet seine persönlichen Daten einzugeben.

Wie man an der Email sehen kann wird die Rechtschreibung immer besser was sicherlich einige Empfänger wieder verleiten wird der Aufforderung zu folgen.

Auch diese PHISHING-MAIL ist leicht an der ziehl URL zu erkennen. (Bitte nicht anklicken!)

http:// paris-kanko.info /spardabank /index.php

Durch den Namen „spardabank“ in der URL soll der Anschein erweckt werden das diese PHISHING-MAIL von der Sparda Bank kommt.

SPARDABANK PHISHING-MAIL

J. BaltersVonJ. Balters

Achtung PayPal Phishing-Mail werden immer besser!

Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus! 

Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht  auf Anhieb als eine PayPal Phishing-Mail enttarnen?

Paypal Phishing-Mail

Email-Nachricht

Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.

Paypal Phishing-Mail 2

Wichtige Hinweise

Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.

Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.

Paypal Phishing-Mail 3

Link

Die einfachste Methode ist es  sich den Link  genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).

In diesem Fall sieht der Link wie folg aus:

Achtung auf keinem Fall dem Link folgen!

https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0  /  U2ViYXN0aWFuOktyZWluO  mluZm9Aai1iYWx0ZXJzLmRlDQo=/  www.paypal.com.html

Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.

Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.

Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)

Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.

Bildschirmfoto 2015-01-25 um 11.51.33

Ziel-Seite

Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.

Bildschirmfoto 2015-01-25 um 11.51.06

Warnung

Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.

Bildschirmfoto 2015-01-25 um 11.53.54

Formular

Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!

Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.

Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.

J. BaltersVonJ. Balters

ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN Update

Für alle die ein Apple Endgerät mit einer iCloud Sperre erworben haben und noch Kontakt mit dem Verkäufer haben, besteht die Möglichkeit das Gerät aus der Ferne zu entsperren.
Der ehemalige Besitzer muss sich dafür auf  https://www.icloud.com anmelden:

Bildschirmfoto 2015-01-24 um 18.09.04

Dann dort unter „Mein iPhone“ das Gerät auswählen:

Bildschirmfoto 2015-01-24 um 18.12.18

Auswählen:

Bildschirmfoto 2015-01-24 um 12.19.03

Und dort dann das Gerät löschen. Danach sollte dann das jeweilige Gerät nicht mehr mit der alten ID verbunden sein und Ihr könnt es neu Installieren.

Bildschirmfoto 2015-01-24 um 12.19.44

Zitat von Apple dazu:

Ihr Gerät aus „Mein iPhone suchen“ entfernen

Wenn Sie ein iOS-Gerät oder einen Mac nicht mehr benutzen, können Sie das Gerät aus „Mein iPhone suchen“ entfernen. Wenn Sie ein Gerät entfernen, wird es aus Ihrer Geräteliste von „Mein iPhone suchen“ entfernt. Wenn es sich bei dem Gerät um ein Gerät mit iOS 7 oder neuer handelt, wird die Aktivierungssperre ebenfalls deaktiviert.

Bevor Sie Ihr iOS-Gerät verkaufen oder weitergeben, sollten Sie sicherstellen, dass Sie alle Inhalte und Einstellungen gelöscht haben (in „Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > „Inhalte und Einstellungen löschen“). Wenn Sie den gesamten Inhalt löschen, werden die Funktion „Mein iPhone suchen“ und die Aktivierungssperre deaktiviert.

Weitere Informationen finden Sie im Apple Support-Artikel Vorbereitung Ihres iPhone, iPad oder iPod touch auf einen Verkauf oder eine Weitergabe.

Besuchen Sie auch: ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN? Geht das?
SIM Lock entfernen

Werbung

J. BaltersVonJ. Balters

Amazon Phishing-Mail geht weiter!

Wieder ist eine Phishing-Mail die angeblich von Amazon sein soll in unserem Postfach gelandet. Ich kann nur jedem raten die Mail sofort zu löschen und in keinem Fall den Links zu folgen. Wie ich so eine Nachricht erkennen kann habe ich in meinem Beitrag „ACHTUNG AMAZON PHISHING-MAIL“ erläutert. Bitte beachten.

Bildschirmfoto 2015-01-14 um 21.40.58

J. BaltersVonJ. Balters

iCloud-Aktivierungssperre umgehen ab IOS 7,8,9,10,11 und 12? Geht ein Baypass?

iCloud-AktivierungssperreDa ich jetzt schon mehrfach gefragt wurde, ob es eine Möglichkeit gibt, die iCloud-Aktivierungssperre zu umgehen, möchte ich kurz ein paar Lösungsansätze dazu geben. Generell gilt, dass es nicht möglich ist, diese zu umgehen.

Was ist eigentlich die iCloud-Aktivierungssperre?

Apple hat ab iOS 7 eine Möglichkeit eingebaut, eigene Apple-Geräte, wie z.B. das iPhone oder iPad, gegen Diebstahl zu schützen. Das Gerät ist nach einem Diebstahl zwar dann immer noch weg, aber kann zumindest nicht mehr genutzt werden.

Der neue Besitzer muss, z.B. nach einer Wiederherstellung, die Apple iCloud-Daten des Vorbesitzers eingeben und kann nur mit diesen Daten das Gerät freischalten.

Möglich macht das die “Mein iPhone suchen”-Funktion. Sie ermöglicht nicht nur, im Falle eines Verlustes das iPhone zu orten, sondern verhindert auch, dass das Gerät ohne die Daten erneut aktiviert werden kann.

Jetzt könnte man auf die Idee kommen, einfach einen Jailbreak drüber zu ballern; aber auch da Fehlanzeige! Die heutigen Jailbreaks erfordern z.B. eine Installation über den Browser oder iTunes.

Aber auch daran hat Apple gedacht! Das Gerät wird erst gar nicht freigegeben, um darauf zugreifen zu können, ohne die iCloud-Daten einzugeben. Auch eine nicht vorhandene Display-Sperre ist nicht die Lösung, denn spätestens wenn das Gerät ein Update benötigt oder wiederhergestellt werden muss, ist die Eingabe der Apple iCloud-Daten notwendig.

Na dann schalte ich doch einfach die “Mein iPhone suchen”-Funktion aus… Ich habe doch Zugriff auf mein Handy, da das Display nicht gesperrt ist… Auch hier muss ich sagen: “Leider NEIN”, denn zum Abschalten der “Mein iPhone suchen”-Funktion ist die Eingabe des iCloud-Passwortes notwendig.

Es gibt angeblich einen Webdienst für die Entsperrung mit dem Namen ChronicUnlocks; dieser verlangt 150 US-Dollar für die Entsperrung. Der Dienst bietet die Möglichkeit an, da es ja in einigen Ländern keine Apple Stores gibt und dort die Entsperrung auch möglich ist.

SIM entsperren

Werbung

Ich kann also nur jedem empfehlen, vor dem Erwerb eines gebrauchten Apple-Geräts genauestens zu prüfen, ob die “Mein iPhone suchen”-Funktion auch ausgeschaltet ist. Entweder kurz in den Einstellungen nachschauen und den Vorbesitzer auffordern, die “Mein iPhone suchen”-Funktion zu deaktivieren oder über die Seite https://www.icloud.com/activationlock/ das Gerät überprüfen. Apple hat extra dafür die Seite eingerichtet, um den Aktivierungsstatus zu überprüfen.

Mittlerweile gibt es auch belastbare Zahlen, die belegen, dass der Diebstahl von Apple-Geräten merklich zurück gegangen ist. Den Taschendieben ist wohl die Lust vergangen, z.B. ein iPhone zu stehlen das sie nur noch als Ersatzteil verwenden können.

Fazit: Es gibt keine mir bekannte Möglichkeit, die iCloud-Aktivierungssperre zu umgehen und das ist auch gut so! Ich finde, da hat Apple gute Arbeit geleistet. Schließlich können ja alle, die Ihr eigenes Telefon berechtigt entsperren wollen, zu einem Apple Store gehen und es entsperren lassen.

Besuchen Sie auch: ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN UPDATE

Call Now Button