E-Mail Phishing: Apples „Passwort Zurücksetzen“-Mails nehmen zu, BKA entwarnt
Nach Angaben des Hightech-Verbandes BITKOM hat die Anzahl der gemeldeten Phishing-Fälle im vergangenen Jahr deutlich abgenommen. Die BITKOM verweist auf aktuelle Zahlen des Bundeskriminalamtes nach denen sich die Zahl der Phishing-Versuche im Jahr 2012 nahezu halbiert hätten.
3.440 Angriffe wurden insgesamt gemeldet. Dies entspricht einer Abnahme von 46 Prozent im Vergleich zum Vorjahr. 2011 wurden noch 6.422 Phishing-Fälle bei den Behörden registriert.
„Die durch die Betrugsmasche verursachten Schäden sind im Jahr 2012 ebenfalls um 46 Prozent auf 13,8 Millionen Euro gesunken (Vorjahr: 25,7 Millionen Euro). Damit ist die Zahl der Phishing-Delikte erstmals seit dem Beginn der Erhebungen im Jahr 2008 zurückgegangen.“
Neben den guten Nachrichten des BKA, scheint vor allem Apple mit einer Zunahme von Angriffen auf eure Daten zu kämpfen. Die Anzahl der von Apple versandten Mails zum „Zurücksetzen des Kennworts für deine Apple ID“ hat in den vergangenen Wochen stetig zugenommen.
Euren Rückmeldungen nach, schlagen die E-Mails zum Zurücksetzen des eigenen Passwortes seit etwas mehr als einem Monat auf, ohne explizit angefordert worden zu sein und werfen damit gleich mehrere Fragen auf:
Wer provoziert den Versandt, der in den meisten Fällen authentischen E-Mails? Auch nach mehrfach falscher Passwort-Eingabe verschickt Apple die Mail nämlich nicht automatisch.
Was versprechen sich die Angreifer davon, Apple um die Vorbereitung eines Passwort-Resets zu bitten? Ist der Zugriff auf euer E-Mail Konto bereits vorhabenden?
Noch gibt es (glücklicherweise) keine Worst-Case Erfahrungsberichte, wir bitten euch jedoch an Mat Hohnen zu denken und die Sicherheit eures Passworts noch mal zu überprüfen.
Kriege seit 2 Wochen auch täglich 2-3 solcher Emails..
ich auch… voll blöd!
hab schon bei Apple angerufen, aber die meinen, solange nix schlimmes passiert, soll ich deren Mail einfach ignorieren *umpf*
Wichtig ist das Wort „gemeldet“!!!
Die Dunkelziffer wird wohl extrem hoch sein…
Ja, das denke ich auch. Viele ältere Nutzer, von denen es durch den Siegeszug des Tablets immer mehr gibt, wissen gar nicht, dass Pishing gemeldet werden sollte.
Natürlich ist die Dunkelziffer höher, darum geht’s aber nicht. Es ist zu erwarten, dass die nicht gemeldeten Fälle in gleichem Maße abgenommen haben.
Vielen Dank für die Antwort :)
Jetzt wo Ihr dies erwähnt: Ja, auch ich bekam vor ca. 3 Wochen diese Mail. Da ich selber DEFINITIV sie nicht angefordert habe und außer mir wirklich KEINER (noch nicht mal meine Frau) das Passwort kennt habe ich NICHT auf den Link geklickt, sondern mich direkt eingeloggt und mein Passwort NOCH schwerer und länger gemacht. Es war schon vorher nicht leicht. Außerdem habe ich die Kreditkarte aus den Stammdaten entfernt und arbeite seitdem mit iTunes prepaid Karten.
Ich habe mir den Kopf zerbrochen, was wohl diese Mail selber sollte, denn ich habe den Link geprüft und der ging wirklich auf eine Apple Seite. Ein Phishing schloss ich also aus.
Ich habe bis heute keine Idee, was die Mail soll, außer evtl. Angst zu machen.
…was wohl auch funktioniert hat! ;)
Das selbe hab ich seit einiger zeit… Immer wieder kommen diese Mails. Nach der ersten war ich skeptisch, was da los ist. Hab mich dann auch selber auf der Apple-Seite eingeloggt (manuelles eingeben der Adresse) und dort mein PW geändert. Kann ich nur empfehlen. Ist zwar etwas umständlicher ein „sicheres Passwort“ einzugeben aber das sollte es einem Wert sein. Zumal warscheinlich nicht wenige Click’n’Buy oder Kreditkarte als Zahlungsmittel eingerichtet haben.
In diesem Sinne:
Im Internet immer zweimal klicken. Zuerst das Hirn einschalten und dann klicken.
Mit sicheren Grüßen
Matthias
was auch in letzter zeit sehr oft vorkam waren Betrüger-mails in denen man doch Geld überweisen sollte um mehr iCloud Speicherplatz zu bekommen
„Was versprechen sich die Angreifer davon, Apple um die Vorbereitung eines Passwort-Resets zu bitten?“
Die Angreifer bitten nicht Apple, sondern DIE KUNDEN ihr Passwort zurückzusetzen!
Man wird sicherlich auch sein aktuelles Kennwort eingeben müssen. Somit haben die Angreifer vielleicht Zugriff auf Kreditkartendaten, wenn diese hinterlegt sind.
Ich habe neulich eine Mail bekommen, die von mir selber (!!!) geschickt wurde. Darin war einfach nur ein Artikel über Filesharing. Nicht über die Strafen, die der Missbrauch mit sich bringen könnte, sondern einfach nur eine Erklärung des Begriffes und zum Schluss ein Link auf die Wikipedia-Seite. Das kam mir auch sehr merkwürdig vor.
Ich habe die Mail sicherlich nicht geschickt.. Und im Absender stand zusätzlich zu meiner Mail-Adresse noch „via IRGENDEINEDUBIOSEWEBSEITE.com“..
Was war das denn bitte? Hat dafür jemand eine Erklärung?
Bei mir kamen die Mails allerdings auf einer Mailadresse an, die nichts mit einer Apple-ID zu tun hat. Das verwundert mich nach wie vor!
Kenne ich!!
Was verwundert dich daran? Spam-Mails kommen auf jeder Mail-Adresse an.
Phishing melden? An wen denn? Ich bekomme dauernd Phishing Mails von PayPal. PayPal empfiehlt die erhaltenen Mails an eine Mailadresse weiter zu leiten. Dumm nur, dass an diese Mailadresse nichts gesendet wird, weil diese auf der Blacklist steht. Kein Wunder also, dass die „gemeldeten“ Phishing versuche stark zurück gehen. Genauso wie die Kriminalitätsrate plötzlich geringer wird, wenn eine Polizeidienststelle geschlossen wird.
Mein Bruder bekommt auch immer solche Mails… Wo soll man das denn melden ?
Wenn die Mail tatsächlich von Apple kommt, scheint es naheliegend zu sein, dass die Konten mit mehreren Passwörtern durchprobiert wurden.
Ich bekam letzte Woche an einem Tag 4 solcher Mails im Abstand von 3,5 Std – habe diese nicht angefordert – allerdings konnte ich beim AppStore dann erst wieder Laden nachdem ich meine selbst angegebenen 2 Sicherheitsfragen beantwortet hatte. Also muss ja irgendjemand versucht haben Zugriff auf mein Apple Konto zu bekommen.
Also ich mache das gerne wenn Kunden ihre AppleID an den Demo Geräten im Verkauf eingeben, dreimal falsch eingeben und dann Passwortreset zuschicken lassen :-))
Genauso finde ich es interessant wenn Kiddies ihren Facebook-Account an einem der Macs einloggen und dann in Windows-Manier glauben beim Klick auf das rote X wäre auch der Verlauf weg ;-)
Das beste war aber mal, als jemand seine eMail eingegeben hatte und da haufenweise Mails mit russischen Frauen aufgetaucht sind *lol*
Und da war noch das kleine Mädchen mit Skype, das war auch lustig was da alles geschrieben stand – wenn das die Eltern gesehen hätten Oo
Das ist ja witzig, wie du mit sensiblen Kundendaten umgehst. *thumbsup*
Verdammt. Ich dachte schon, dass es bei mir ein Einzelfall war… Habe auch diese Mails bekommen und glücklicherweise unbeachtet gelassen.
Apples Support Team gab sich zur weitergeleiteten Mail keineswegs besorgt und mahnte mich sogar „mich mal zu beruhigen und nicht dramatisch zu werden“. Dann war es wohl doch ein Phishing Angriff…
Bei mir landen alle Phishing Mails im Spamfilter. Wenn ich jetzt jeden Fall melden würde, wären es 20 pro Monat. Die Dunkelziffer ist immer groß, solang man keinen Schaden hat, muss es auch nicht gemeldet werden. Außerdem weiß die NSA eh schon alles.
Prinzipiell werden im Artikel 2 verschiedene Dinge vermischt, nämlich zum einen Phishing-Mails und zum anderen vom Apple verschickte Mails zum Zurücksetzen des Passworts.
Genau. Und wenn es Mails von Apple sind, dann ist es kein Phishing.
Das da nicht jemand trotzdem versucht sich Zugriff zu verschaffen ist nicht gesagt. ;)
leute, die mail kommen von apple- keine fakemails o.ä.!
als wenn einer einfach auf „passwort vergessen“ drückt!
ich habe zwei mal so eine mail bekommen, jedes mal das pw geändert und apple gemeldet. bis jetzt nichts mehr bekommen.
Wie kommt es dann, dass die Mails bei mir auf einer Adresse ankamen, die rein gar nichts mit meiner Apple ID zu tun haben und zudem auf englisch waren?
E-Mail-Adresse zur Wiederherstellung vielleicht? Dorthin gehen die Mails zum Zurücksetzen des Kennworts. Englisch, weil der Verursacher die iForgot-Seite auf Englisch aufgerufen hat. So lange der genutzte E-Mail-Account sichert ist, kann jedoch keiner auf deine AppleID Zugriff erlangen.
Seit einiger zeit bekomme ich auch meistens nachts diese E-Mails!
Einmal ist mein Passwort sogar wirklich verändert worden weshalb ich es noch einmal selber verändern musste um Apps installieren zu können!
Hallo,
ich erhlte seit Wochen ebenfalls ständig mails. Da schlimme ist das mein Mailaccount ebenfalls betroffen ist. Hmm…zurück zum wesentlichen. Wo melde ich denn das meine Apple ID ebenfalls davon betroffen ist ?!
Lg Mea
Hey, ich bekomme jetzt schon seid einer halben Stunde minütlich diese e Mail. Melden und Passwort zurück setzen bringt nix. Soll ich das jetzt echt ignorieren? Das geht mir auf die Nerven
Ich bekomme diese Nachricht auch seit ca. 3 Monaten manchmal mehrmals täglich, dann wieder eine Woche Ruhe. In den letzten 24h wieder 4 Mal.
Reagiert habe ich nie darauf, vielmehr beim Apple support angerufen. Der Mitarbeiter, den ich am Telefon hatte, hat ca. eine halbe Stunde auf mich eingeredet, aber leider nicht viel gesagt.
Die emails kommen von Apple selber, sagt er, ich soll aber nicht draufklicken.
Mein account wäre sicher, ich soll die Nachrichten ignorieren, bzw. die email Adresse ändern, so daß die Nachrichten ins Leere laufen.
Sie landen nun in meinem spam Ordner, nerven deswegen aber immer noch.
Hab jetzt schon zum zweiten Mal eine Mail von Apple erhalten, dass mein Kennwort erfolgreich zurückgesetzt wurde, obwohl ich nichts veranlasst habe. Jedesmal, wenn ich mich dann in meinen Account einwählen will, stimmt mein Kennwort nicht mehr. Mir bleibt dann nicht anderes übrig, als mein Kennwort wieder zurückzusetzen. Erst dann bekomm ich allerdings die Mail mit dem Link zum Zurücksetzen. Möchte nur wissen, wer mir das Kennwort zurücksetzen kann, ohne, dass ich eine Mail bekomme. Blöd ist allerdings auch, dass die Apple-ID nicht verändert werden kann.