Apple-ID-Phishing: Aufgepasst bei „Support-E-Mails“
Es ist mal wieder Zeit für eine Phishing-Warnung. Mehrere Nutzer haben uns dieser Tage auf aktuell erhaltene, gefälschte Apple-Mails aufmerksam gemacht. Die Urheber versuchen, euch zur Eingabe eurer Apple-Nutzerdaten auf gefälschten Webseiten zu bewegen.
Die aktuell bekannteste Masche bezieht sich auf einen „unautorisierten Anmeldeversuch“. Angeblich habe jemand unbefugtes versucht, sich mit euren Nutzerdaten anzumelden und eure Apple-ID sei daraufhin gesperrt worden. Um die Sperre aufzuheben, sollt ihr euch auf einer in der E-Mail verlinkten, manipulierten Webseite anmeldenm die auf den ersten Blick wie eine Apple-Webseite aussieht.
Im Bild oben seht ihr eine englischsprachige Phishing-Mail, die kaum von Apples Original-E-Mails zu unterscheiden ist. Aktuell sind allerdings auch deutschsprachige Mails im Umlauf.>
Ein plumper Versuch, der dennoch zu oft von Erfolg gekrönt ist. Vorsicht ist also angeraten und ihr solltet bei derartigen E-Mails grundsätzlich misstrauisch sein. Enthaltene Links sind auf deren Echtheit zu kontrollieren, beispielsweise könnt ihr den Link kopieren und beim Einsetzen in den Webbrowser überprüfen, ob dieser tatsächlich zu Apple führt. Ebenso lässt sich die in der E-Mail angesprochene „Sperre“ ganz einfach überprüfen, indem ihr euch im iTunes oder App Store ab- und wieder anmeldet. Unabhängig davon ist uns nicht bekannt, dass Apple derartige Maßnahmen ergreift und schlicht per E-Mail darüber informiert.
Apple hat mehrere Hilfedokumente zu diesem Thema veröffentlicht, die Links hängen wir unten an. Zudem solltet ihr derartige Phishing-Mails an die Adresse reportphishing@apple.com weiterleiten, damit Apple dagegen vorgehen kann.
Erster Satz: „Es ist mal wieder Zeit für eine Phishing-Leser“ ???
Ich frage mich jedes Mal, wenn ich sowas lese, wer so doof ist und darauf reinfällt …
Lies dir hier mal die Kommentare unter einigen Artikeln durch. Dann fallen mir ein paar ein ;)
Meine 78-jährige Mom!? Stolze Besitzerin eines MBP und iPhones. Aber überfordert mit den Details… ;-)
Wir, damit meine ich aktive Leser und Nutzer der Kommentarfunktion, sind nicht die Zielgruppe solcher Phishing Attacken. Wenn ich an meinen 90 Jährigen Großvater denke wird mir da jedes Mal Angst und Bange. Es reicht wenn von 10.000 verschickten Phishingmails 1-5 Leute reinfallen.
Ach, und mit „doof“ hat das im Übrigen auch nicht immer was zu tun: unbedarft, naiv, blauäugig, überfordert, abgelenkt, unkonzentriert… (Liste beliebig fortsetzen…)! ;-)
Da gibt es einige Kandidat/Innen, ansonsten würden sich die Betr(ei)üger kaum die Mühe machen. Erst kürzlich hat eine Bekannte per Dropbox Weiterleitung den Pyta Crypto-Trojaner aktiviert. Endless-Boot, kein BIOS erreichbar. Ergebnis: Alle Daten futsch, bzw. verschlüsselt. Die Platte konnte nur durch Ausbau wieder (LowLevel) formatiert werden.
Da gibt es leider genug..
Deswegen gibt es diese Mails noch.
Mache Leute bekommen Panik und machen alles, was da drin steht.
Nachdenken tuen die erst, wenn es zu spät ist
Wenn’s gut gemacht und am besten den Empfänger in Panik versetzt, weil angeblich Artikel im Wert von 50000 € bestellt wurden – da fällt sicher der ein oder andere drauf rein.
Und solange es nach wie vor Anbieter gibt, die per Mail auf eine neue Rechnung o. ä. aufmerksam machen und als „Service“ den Link zur Anmeldeseite gleich mitliefern, sind es etliche User gewöhnt, auf Links in Mails zu reagieren.
Warum sind die Leute doof wenn sie darauf reinfallen? Mittlerweile fällt es selbst mir schwer solche Mails von echten zu unterscheiden. Man kann nicht von jedem erwarten ein geschulter Computerforensiker zu sein der gut gefälschte Pishingmails noch mit geschlossenen Augen erkennt. Im Gegensatz zu früher sind die Pishing Attacken deutlich professioneller aufgezogen.
Danke! Dem kann ich mir nur anschließen. Hatte selber schon die ein oder andere Phishing Mail, die ich nur dadurch erkennen konnte, da ich mit „Guten Tag Kunde Nummer“ angeredet worden ansonsten sah die Mail auf den ersten Blick aus wie echt. Schon alleine weil Design inklusive Bilder aussah wie Eine Originale Amazon Mail.
Ich hatte auch eine und denen einen vom Pferd geschrieben. Und nichts mehr davon gehört.
Ich falle immer darauf rein!
Melde mich brav mit Max Mustermann, Musterstraße 1, 12345 Musterstadt an.
E-Mail Adresse zum Bsp. fuck@you.com
:-)
Wegen dir musste ich also meine Mail-Adresse ändern. Ich habe mich schon gewundert, warum ich da so viele unerwünschte Mails bekommen habe. Meine Mail-Adresse bei Apple (me.com) war aber ähnlich schlimm. Es ist erst besser geworden, seitdem ich meinen Vornamen auch in der Mail-Adresse ausschreibe.
Sorry ;-)
Hatte ich letztens auch. Allerdings hätte ich angeblich Kontakt mit Support gehabt. Die Mail war ne perfekte Fälschung.
Normalerweise finde ich diese Fishingmails ja auch leicht durchschaubar. Aber kürzlich habe ich eine von PayPal bekommen, die unfassbar echt aussah. Sogar mit meinem Klarnamen wurde ich angesprochen. Erst der Besuch meines Accounts hat mich wirklich sicher sein lassen, dass nichts passiert war. Die werden schon immer raffinierter, diese Verbrecher.
Also wenn eine Phishing-Mail dich tatsächlich mit deinem Klarnamen anspricht, solltest du dir ernsthaftere Gedanken machen.
Ich finde solche Mails überhaupt nicht Apple Style artig gemacht. Ich kenne das nicht dass Apple auf so eine Art auf einen Link verweist. Weiters wird beim Link nicht alles großgeschrieben, also Anfangsbuchstaben. Außerdem die Art, wie sich in der Meldung ausgedrückt wird, ist ebenso wenig die typische Apple Ausdrucksweise!
Das einfachste wäre doch, wenn jeder auf solche Fishing Versuche eingeht und dann falsche Daten einträgt. Die Initiatoren dieser Mail erhalten dann Millionen von falschen Daten. Die paar, die dann korrekte Daten senden sind in diesem Datenwust kaum heraus zu finden. Wenn dass alle so machen würden, dann hätte sich das Thema Fishing längst erledigt.
Mir wurde am letzten Samstag morgens meine Apple ID komplett „gestohlen“. Bekam eine Email von Apple (Original) das mein Passwort und meine ID geändert wurde. Anmelden oder das Passwort zurücksetzen ging nicht mehr und meine ID wurde nicht mehr gefunden.
Anruf beim Support und es konnte mein Konto „sichergestellt“ werden. Es wurde und ist aktuell gesperrt und Apples Sicherheitsabteilung bearbeitet das ganze wohl noch.
Es ist mir aber total schleierhaft wie das passieren konnte. Das Passwort wird nur für die ID verwendet und nirgendwo anders. Phishing kann ich auch ausschließen.
Bin schon etwas irritiert und enttäuscht wie so etwas passieren kann.
Diese Mails sind schon ziemlich perfekt. Ich habe sogar schon mein Passwort eingetragen, bis ich gemerkt habe, dass es vollkommen sinnlos ist, ein riesiges Datenpaket nur zur „Verifizierung“ einzutragen.
Die E-Mails sind fehlerfrei und komplett Apple-Durchdesignt, sogar mit Fußnote zu Copyright und ähnlichem.
Wenn man auf den Link klickt, kommt man auf eine perfekt nachgemachte Apple-Seite, die von der echten nur durch den Link in der Browserzeile zu unterscheiden ist. Wenn man auf dieser Seite auf Links klickt, die nichts mit dem Betrug zu tun haben, kommt man sogar auf die echte Apple-Seite. Aufgepasst!
Habe eine Betstellnachricht erhalten .es ist aber von us keine bestellung erfolgt.
order id M2MNSYJ056 docment no 175116838085
clah of clans,box of gems für $49,99