iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 500 Artikel
Anzeichen entdecken

Apple reagiert auf Phishing-Mails

Artikel auf Google Plus teilen.
23 Kommentare 23

Apple hat auf die zunehmende Anzahl von Phishing-Mails mit der Veröffentlichung eines neuen Support-Artikels reagiert.

5002

Das Hilfedokument mit der Überschrift „Identifying legitimate emails from the iTunes Store“ hilft euch dabei echte Apple-E-Mails zu erkennen und listet einen Handvoll Punkte die schädliche Phishing-Mails identifizieren können.

So unterstreicht Cupertino, dass euch offizielle Apple-Mails nie nach euren Sicherheitsfragen (etwa dem Mädchennamen eurer Mutter), nie nach Kreditkartendaten und nicht nach persönlichen Informationen fragen werden.

Enthalten die E-Mails, über deren Herkunft ihr euch unsicher seid, Link, ist deren Ziel zu prüfen. MIt der Ausnahme von iCloud.com-Links verweisen offizielle E-Mails ausschließlich auf URLs, die den Domain-Baustein „apple.com“ enthalten, dazu gehören: store.apple.com und iforgot.apple.com.

„Phishers“ create elaborate websites that look similar to iTunes, but their sole purpose is to collect your account information. Often, a fake email will ask you to click on a link and visit one of these phishing websites to „update your account information.“

Apples Faustregel: Alle iTunes-spezifischen Aktionen lassen sich direkt in iTunes durchführen, alle anderen Account-Probleme können auf Apple.com gelöst werden. Sollte euch eine E-Mail suspekt vorkommen, besucht einfach Apple.com und prüft, ob euer Account wirklich ein akutes Problem hat.

Datenklau: Die Portalseite einer Phishing-Mail

phishing

Montag, 06. Jul 2015, 9:17 Uhr — Nicolas
23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Paypal Phishing Mails gab es auch, ohne Fehler und mit persönlicher Ansprache…letzte Woche eine erhalten. Sollte mein Konto prüfen, weil es sonst „gesperrt“ wird

    • Das Gleiche habe ich von Amazon erhalten. Wirklich gut gemacht. Ich habe es iFun mitgeteilt. Es war leider keine Meldung wert.

    • Ja, habe die auch von PayPal bekommen, die „beste“, die ich je bekommen habe. Da ich kurze Zeit hintereinander auch eine echte Zahlungsmail bekommen hatte, kann ich sagen: alles hat gestimmt. Betreff, Name, Inhalt. Nur ein Satz ganz unten, der eben auf die Phisingseite leiten sollte, war anders, aber durchaus nicht auf den ersten Blick. Absoluter Wahnsinn. Man kann solche Mails aber einfach an PayPal weiterleiten, glaube an spoof@paypal.com. Die befassen sich dann damit.

  • Gerade eine Mail bekommen mit der Info, dass meine Apple ID gesperrt wurde, weil sich jemand mit meiner mailadresse (richte Adresse stand in der Mail) versucht hat, bei FaceTime und iMessage einzuloggen. Anscheinend würden jetzt zB keine App updates funktionieren, was aber geht. Ich soll in der Mail auf einen Link klicken um die ID wieder zu entsperren… Hm. Also ganz sicher bin ich mir jetzt auch nicht… Werd’s mal wie oben beschrieben checken…

    • Kannst du easy auf appleid.apple.com checken. Eine Kontosperrung kann passieren wenn man sich versucht 10 Mal in den Account einzuloggen. Falls es echt sein sollte, Passwort ändern und 2-Stufen-Authentifizierung aktivieren!

    • die habe ich heute auch bekommen ! habe mit Apple gesprochen – NICHT den link benutzen !!! ist n fake ! Apple verschickt KEINE mails zu gesperrten id’s !

    • Ein Konto wird i.d.R. NIE gesperrt, nur, weil einmal versucht wurde, sich bei einem (oder zwei) Dienst(en) anzumelden.

      Dadurch, dass du noch Apps updaten kannst, würde ich die Mail einfach löschen oder in den Spamordner verschieben, falls das nicht schon geschehen ist.

      • Warum in den Spamordner verschieben? Dann hat man den Absender (der richtige steht im Quelltext, also nicht glauben, wenn da „support@apple.com“ steht – sowas kann man faken) und die Mail, für den Fall der Fälle.

        Hauptsache sie ist nicht im Eingang und man klickt doch ausversehen auf den Link.
        Dann wissen die Phisher meist, dass die E-Mail aktiv ist und können sie für weitere Zwecke nutzen.

  • Einfach einen Rechtsklick auf die URL in der Phishing-Mail, den Link in ein Textprogramm einfügen und untersuchen, ob er irgendwie auffällt (die Domain nicht apple.com, oder ein Linkverkürzer benutzt wird). Wenn man daraus nicht schlau wird, kann man die URL auch noch bei longurl.com o.ä. Diensten einfügen, die zeigen, wohin man beim Aufrufen weitergeleitet werden würde.

    • ups, nicht .com sondern longurl.org

    • warum sollte man diese umständlich Weg gehen!?
      Wenn du Apple Mail nutzt, dann einfach alle Header einschalten und du findest alles was du brauchst ;)
      und wie iDOS schon schrieb, die Email ungelesen löschen, sonst erkennt der Sender, dass die Adresse aktiv ist.

      Gruß
      Drago

  • Ich habe letzte Woche eine sehr gut gemachter Phishing Mail von Amazon erhalten. Ich habe es iFun mitgeteilt. Leider war das keine Meldung wert.

  • Noch einmal die Frage: warum werden meine Kommentare nicht eingestellt?

    • Wenn du die neue App benutzt dann hast du vielleicht das gleihe Problem wie ich, nämlich dass die Kommentare nicht aktualisiert werden und deshalb auch deine eigenen dann nicht siehst, iFun Team hat bisher nicht darauf reagiert. Benutze zur Zeit wieder die alte Version der App

    • Manchmal landet man in der Moderationsqueue. Dein Kommentar muss dann manuell freigeschaltet werden, was durchaus mal ein paar Minuten dauern kann.

      • Manchmal = Immer, wenn man das erste Mal mit einem neuen Benutzernamen und / oder E-Mail schreibt oder wenn man einen Link im Kommentar hat

  • Wer fällt auf sowas überhaupt noch rein?
    Die Rede ist speziell auf die oben dargestellten Phisingmails.

    1. Schlechtes Deutsch
    2. Unseriös („100% secure“, apple-login.cwsurf.de, wtf?)

    • Ich wiederhole mich gern, weil ich bisher genau so dachte:
      Habe die auch von PayPal bekommen, die „beste“, die ich je bekommen habe. Da ich kurze Zeit hintereinander auch eine echte Zahlungsmail bekommen hatte, kann ich sagen: alles hat gestimmt. Betreff, Name, Inhalt. Nur ein einziger Satz ganz unten im Kleingedruckten, der eben auf die Phisingseite leiten sollte, war anders, aber durchaus nicht auf den ersten Blick.

      Die Mails sind mittlerweile perfide gut gemacht. Ich sehe vor allem schon etwas ältere Mitmenschen in Gefahr, die einfach nicht immer so firm sind wie jüngere Leute.

  • Wie geht man denn damit um wenn man blöderweise auf den Link geklickt und das Passwort eingegeben hat? Im Halbschlaf kam mir das ganze erst komisch vor als ich zur entsperrung des Kontos meine Kreditkartendaten eingeben sollte!!
    Was muss ich jetzt tun, oder ist es jetzt eh schon zu spät?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19500 Artikel in den vergangenen 3389 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven