So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Kennworts

Diskutiere, So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Kennworts in iPhone News forum; Bei einem der neuesten Angriffe auf das iPhone missbrauchen böswillige Parteien das System zum...
  • So schützen Sie sich vor Angriffen zum...
Bei einem der neuesten Angriffe auf das iPhone missbrauchen böswillige Parteien das System zum Zurücksetzen des Apple-ID-Kennworts, um Benutzer mit iOS-Aufforderungen zu überschwemmen und ihre Konten zu übernehmen. Hier erfahren Sie, wie Sie sich vor Angriffen auf das Zurücksetzen von iPhone-Passwörtern (oft als "MFA-Bombing" bezeichnet) schützen können.

Kürzlich wurde bekannt, dass Apple-Nutzer mit MFA-Bombing (auch MFA-Müdigkeit oder Push-Bombing genannt) angegriffen werden. Dieser Angriff ist nicht neu, kann aber eine überzeugende Masche sein, da er den Opfern offizielle Aufforderungen zum Zurücksetzen des iOS-Kennworts vorgaukelt.

Wie detailliert von Krebs on Security (via Parth Patel ), scheinen Angreifer diese Schwachstelle über die Telefonnummer eines Apple-Benutzers auszunutzen, der sein iPhone und andere Apple-Geräte mit über 100 MFA-Systemaufforderungen (Multi-Faktor-Authentifizierung) bombardieren kann, um sein Apple-ID-Passwort zurückzusetzen.

Update 2:40 pm PT9to5Mac hat von einem Apple-Sprecher zu diesem Problem erfahren. Das Unternehmen weiß von den jüngsten Fällen dieser Phishing-Attacken und Apple hat Maßnahmen ergriffen, um das Problem zu lösen.

Wie man sich vor Angriffen zum Zurücksetzen des iPhone-Passworts schützt


  1. Ablehnen, ablehnen, ablehnen
  2. Da die Aufforderung zum Zurücksetzen des Kennworts eine Warnung auf Systemebene ist, wirkt sie überzeugend - aber stellen Sie sicher, dass Sie wählen "Nicht zulassen" für alle diese Anfragen
  3. Eine Methode, mit der Angreifer ihre Opfer zermürben, besteht darin, sie mit Hunderten von Aufforderungen zu bombardieren, manchmal über mehrere Tage hinweg - wählen Sie immer wieder "Nicht zulassen" und verwenden Sie optional Schritt 3 unten
  4. Hinweis: Wenn Sie im Internet eine Aufforderung zum Zurücksetzen des Passworts sehen, kann es sich um einen anderen Phishing-Betrug handeln, schließen Sie die Seite da beide Schaltflächen zu einem bösartigen Link führen können.
  5. Beantworten Sie keine Telefonanrufe - auch wenn die Anrufer-ID "Apple Support" oder ähnliches anzeigt
  6. Die Angreifer verwenden Anrufspoofing, um die eingehende Nummer als offizielle Apple Support-Telefonnummer auszugeben und persönliche Daten zu verifizieren, damit der Betrug legitim erscheint.
  7. Als nächstes versuchen sie, einen einmaligen Passcode von Ihnen zu erhalten, um Ihr Apple-Konto zu übernehmen.
  8. Im Zweifelsfall sollten Sie den Anruf ablehnen - und Apple zurückrufen (800.275.2273 in den USA). Anrufspoofing sollte nicht in der Lage sein, Ihren ausgehenden Anruf beim echten Apple abzufangen.
  9. Apple betont, dass es macht keine Apple betont, dass es keine ausgehenden Anrufe tätigt, "es sei denn, der Kunde bittet darum, kontaktiert zu werden", und dass Sie niemals Einmal-Codes mit anderen teilen
  10. Ändern Sievorübergehend Ihre Telefonnummer, die mit Ihrer Apple ID verknüpft ist
  11. Wenn Sie weiterhin die Aufforderungen erhalten, sollten Sie die mit Ihrer Apple ID verknüpfte Telefonnummer ändern, um die Aufforderungen zu stoppen.
  12. Beachten Sie jedoch, dass dass dadurch iMessage und FaceTime beeinträchtigt werden

Weitere Einzelheiten

So schützen Sie sich vor iPhone-Passwort-Reset-Angriffen


Wie in dem Artikel von Krebs on Security erwähnt, scheint es ein Problem mit der Ratenbegrenzung des Apple ID Passwort-Rücksetzsystems zu geben.

Welches vernünftig konzipierte Authentifizierungssystem würde innerhalb weniger Augenblicke Dutzende von Anfragen für eine Passwortänderung senden, wenn die ersten Anfragen noch nicht einmal vom Benutzer bearbeitet wurden? Könnte dies das Ergebnis eines Fehlers in Apples Systemen sein?
Hoffentlich arbeitet Apple an einer Lösung, damit böswillige Parteien dieses System nicht missbrauchen können. Leider wird der Betrug zum Zurücksetzen von Passwörtern schon seit mindestens zwei Jahren (wahrscheinlich sogar noch länger) von Nutzern bemängelt.

Ein Opfer berichtete kürzlich, dass ein leitender Apple-Ingenieur ihm riet, die Funktion "Wiederherstellungsschlüssel" für seine Apple ID zu aktivieren, um die Benachrichtigungen zum Zurücksetzen des Passworts zu unterbinden. Bei weiteren Tests stellte sich jedoch heraus, dass dies nicht der Fall war, und Krebs on Security bestätigte, dass der Apple Recovery Key die Aufforderungen zum Zurücksetzen des Passworts nicht verhindert.

Verwandt:

Bilder von 9to5Mac

Zusammenfassung


  • iPhone-Benutzer werden mit MFA-Bombing angegriffen, einem bösartigen Angriff, bei dem die Geräte mit mehreren Aufforderungen zum Zurücksetzen des Passworts überschwemmt werden.
  • Eine Möglichkeit, sich vor diesem Angriff zu schützen, besteht darin, die Aufforderungen zum Zurücksetzen konsequent abzulehnen und keine Anrufe zu beantworten, selbst wenn die Anrufer-ID legitim erscheint.
  • Die Angreifer verwenden Anrufspoofing, um die eingehenden Anrufe als offiziellen Apple-Support erscheinen zu lassen, und versuchen, Einmal-Passcodes zu erhalten, um das Apple-Konto des Opfers zu übernehmen.
  • Eine weitere Schutzmaßnahme besteht darin, die mit der Apple ID verknüpfte Telefonnummer vorübergehend zu ändern, obwohl dies die iMessage- und FaceTime-Funktionen beeinträchtigen kann.
  • Es scheint ein Problem mit der Ratenbegrenzung beim System zum Zurücksetzen von Apple ID-Passwörtern zu geben, und Apple wird dringend aufgefordert, diese Schwachstelle zu beheben, um weiteren Missbrauch durch böswillige Parteien zu verhindern.

 
A
Shona

Lösungsvorschläge

Hey,

Praktische Ratschläge und Lösungen zu deinem Problem:
Thema: So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Kennworts

Similar threads: So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Kennworts

Appel Schutz vor Angriffen

in iPhone Allgemein
Appel Schutz vor Angriffen: Ich betreibe mein Telefon über einen mobilen Hotspot per Android Gerät. Komischer Weise übertragt das Android Gerät Daten auf mein Apple Gerät...
iPhone zur Reparatur komplett zurücksetzen um Daten zu schützen?: Moin liebe Community, ich möchte mein 13 Pro Max reparieren lassen (Rückseite gesprungen). Da ich das von einem externen Fachhändler erledigen...
Schutz für gestohlene Geräte deaktiviert weil Face ID nicht erkannt wird: Ich kann den Schutz für gestohlene Geräte nicht deaktivieren, da meine Face ID mich nicht erkennt. Was kann ich tun? [Betreff vom Moderator...
Schutz für gestohlene Geräte funktioniert merkwürdig: Ich habe auf meinem iPhone den "Schutz für gestohlene Geräte" probehalber aktiviert. Für die erneute Deaktivierung läuft jetzt die...
iPhone erkennt Face-ID nicht mehr seit der Schutz für gestohlene Geräte aktiviert wurde: Mein iPhone erkennt meine Face Id nicht mehr seit ich den Schutz für gestohlene Geräte aktiviert habe und es lässt sich auch nicht mehr...
„Schutz für gestohlene Geräte“ deaktivieren: Wie kann ich „Schutz für gestohlene Geräte“ deaktivieren? Meine Face ID funktioniert nicht mehr und wenn ich die Face ID zurücksetzen möchte...
Zurück
Oben