Anzeichen entdecken
Apple reagiert auf Phishing-Mails
Apple hat auf die zunehmende Anzahl von Phishing-Mails mit der Veröffentlichung eines neuen Support-Artikels reagiert.
Das Hilfedokument mit der Überschrift „Identifying legitimate emails from the iTunes Store“ hilft euch dabei echte Apple-E-Mails zu erkennen und listet einen Handvoll Punkte die schädliche Phishing-Mails identifizieren können.
So unterstreicht Cupertino, dass euch offizielle Apple-Mails nie nach euren Sicherheitsfragen (etwa dem Mädchennamen eurer Mutter), nie nach Kreditkartendaten und nicht nach persönlichen Informationen fragen werden.
Enthalten die E-Mails, über deren Herkunft ihr euch unsicher seid, Link, ist deren Ziel zu prüfen. MIt der Ausnahme von iCloud.com-Links verweisen offizielle E-Mails ausschließlich auf URLs, die den Domain-Baustein „apple.com“ enthalten, dazu gehören: store.apple.com und iforgot.apple.com.
„Phishers“ create elaborate websites that look similar to iTunes, but their sole purpose is to collect your account information. Often, a fake email will ask you to click on a link and visit one of these phishing websites to „update your account information.“
Apples Faustregel: Alle iTunes-spezifischen Aktionen lassen sich direkt in iTunes durchführen, alle anderen Account-Probleme können auf Apple.com gelöst werden. Sollte euch eine E-Mail suspekt vorkommen, besucht einfach Apple.com und prüft, ob euer Account wirklich ein akutes Problem hat.
Datenklau: Die Portalseite einer Phishing-Mail
Paypal Phishing Mails gab es auch, ohne Fehler und mit persönlicher Ansprache…letzte Woche eine erhalten. Sollte mein Konto prüfen, weil es sonst „gesperrt“ wird
Das Gleiche habe ich von Amazon erhalten. Wirklich gut gemacht. Ich habe es iFun mitgeteilt. Es war leider keine Meldung wert.
Falsche Firma?
Ja, habe die auch von PayPal bekommen, die „beste“, die ich je bekommen habe. Da ich kurze Zeit hintereinander auch eine echte Zahlungsmail bekommen hatte, kann ich sagen: alles hat gestimmt. Betreff, Name, Inhalt. Nur ein Satz ganz unten, der eben auf die Phisingseite leiten sollte, war anders, aber durchaus nicht auf den ersten Blick. Absoluter Wahnsinn. Man kann solche Mails aber einfach an PayPal weiterleiten, glaube an spoof@paypal.com. Die befassen sich dann damit.
Gerade eine Mail bekommen mit der Info, dass meine Apple ID gesperrt wurde, weil sich jemand mit meiner mailadresse (richte Adresse stand in der Mail) versucht hat, bei FaceTime und iMessage einzuloggen. Anscheinend würden jetzt zB keine App updates funktionieren, was aber geht. Ich soll in der Mail auf einen Link klicken um die ID wieder zu entsperren… Hm. Also ganz sicher bin ich mir jetzt auch nicht… Werd’s mal wie oben beschrieben checken…
Kannst du easy auf appleid.apple.com checken. Eine Kontosperrung kann passieren wenn man sich versucht 10 Mal in den Account einzuloggen. Falls es echt sein sollte, Passwort ändern und 2-Stufen-Authentifizierung aktivieren!
die habe ich heute auch bekommen ! habe mit Apple gesprochen – NICHT den link benutzen !!! ist n fake ! Apple verschickt KEINE mails zu gesperrten id’s !
Ein Konto wird i.d.R. NIE gesperrt, nur, weil einmal versucht wurde, sich bei einem (oder zwei) Dienst(en) anzumelden.
Dadurch, dass du noch Apps updaten kannst, würde ich die Mail einfach löschen oder in den Spamordner verschieben, falls das nicht schon geschehen ist.
Warum in den Spamordner verschieben? Dann hat man den Absender (der richtige steht im Quelltext, also nicht glauben, wenn da „support@apple.com“ steht – sowas kann man faken) und die Mail, für den Fall der Fälle.
Hauptsache sie ist nicht im Eingang und man klickt doch ausversehen auf den Link.
Dann wissen die Phisher meist, dass die E-Mail aktiv ist und können sie für weitere Zwecke nutzen.
Tu es nicht!!!
Einfach einen Rechtsklick auf die URL in der Phishing-Mail, den Link in ein Textprogramm einfügen und untersuchen, ob er irgendwie auffällt (die Domain nicht apple.com, oder ein Linkverkürzer benutzt wird). Wenn man daraus nicht schlau wird, kann man die URL auch noch bei longurl.com o.ä. Diensten einfügen, die zeigen, wohin man beim Aufrufen weitergeleitet werden würde.
ups, nicht .com sondern longurl.org
warum sollte man diese umständlich Weg gehen!?
Wenn du Apple Mail nutzt, dann einfach alle Header einschalten und du findest alles was du brauchst ;)
und wie iDOS schon schrieb, die Email ungelesen löschen, sonst erkennt der Sender, dass die Adresse aktiv ist.
Gruß
Drago
Ich habe letzte Woche eine sehr gut gemachter Phishing Mail von Amazon erhalten. Ich habe es iFun mitgeteilt. Leider war das keine Meldung wert.
Reicht es nicht deine Trauer hier einmal Kund zu tun?
Sowas ist Gang und Gäbe (ja, man schreibt es mit ä).
Warum sollte über jede Phising-Mail ein Artikel geschrieben werden?
Noch einmal die Frage: warum werden meine Kommentare nicht eingestellt?
Wenn du die neue App benutzt dann hast du vielleicht das gleihe Problem wie ich, nämlich dass die Kommentare nicht aktualisiert werden und deshalb auch deine eigenen dann nicht siehst, iFun Team hat bisher nicht darauf reagiert. Benutze zur Zeit wieder die alte Version der App
Manchmal landet man in der Moderationsqueue. Dein Kommentar muss dann manuell freigeschaltet werden, was durchaus mal ein paar Minuten dauern kann.
Manchmal = Immer, wenn man das erste Mal mit einem neuen Benutzernamen und / oder E-Mail schreibt oder wenn man einen Link im Kommentar hat
Wer fällt auf sowas überhaupt noch rein?
Die Rede ist speziell auf die oben dargestellten Phisingmails.
1. Schlechtes Deutsch
2. Unseriös („100% secure“, apple-login.cwsurf.de, wtf?)
Ich wiederhole mich gern, weil ich bisher genau so dachte:
Habe die auch von PayPal bekommen, die „beste“, die ich je bekommen habe. Da ich kurze Zeit hintereinander auch eine echte Zahlungsmail bekommen hatte, kann ich sagen: alles hat gestimmt. Betreff, Name, Inhalt. Nur ein einziger Satz ganz unten im Kleingedruckten, der eben auf die Phisingseite leiten sollte, war anders, aber durchaus nicht auf den ersten Blick.
Die Mails sind mittlerweile perfide gut gemacht. Ich sehe vor allem schon etwas ältere Mitmenschen in Gefahr, die einfach nicht immer so firm sind wie jüngere Leute.
Wie geht man denn damit um wenn man blöderweise auf den Link geklickt und das Passwort eingegeben hat? Im Halbschlaf kam mir das ganze erst komisch vor als ich zur entsperrung des Kontos meine Kreditkartendaten eingeben sollte!!
Was muss ich jetzt tun, oder ist es jetzt eh schon zu spät?