„Ihre Apple-ID wurde deaktiviert“: Phishing-Aktion mit bemerkenswerter Professionalität
Die Opfer von Phishing-Attacken werden ja gerne belächelt, zu weit aus dem Fenster lehnen sollte sich hier allerdings niemand. Online-Kriminelle geben sich teils enorm Mühe und man kann es weniger erfahrenen Nutzern kaum verübeln, wenn sie dadurch zumindest verunsichert werden. Ein besonders perfides Beispiel ist die aktuelle Kampagne „Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!“.
Die E-Mails-mit dem Hinweis, dass die Apple-ID aus Sicherheitsgründen deaktiviert wurde, sehen authentisch aus und sind weitgehend fehlerfrei. Die darin verlinkte Seite ist eine perfekte Kopie von Apples Account-Verwaltungsseite „My Apple-ID“ und bittet zunächst um die Anmeldung mit Benutzername und Kennwort. Nach Eingeben dieser Daten wird man darauf hingewiesen, dass eine Kontoüberprüfung nötig ist und bekommt ein Formular für die Eingabe diverser persönlicher und Zahlungsdaten angezeigt. Lediglich der Blick in die Adressleiste des Browsers zeigt, dass all diese Daten nicht bei Apple landen, sondern irgendwo sonst mit wohl eindeutig kriminellem Hintergrund gespeichert werden.
Für einen halbwegs gewieften Programmierer ist das Aufsetzen dieser Webseite ein Kinderspiel, die Perfektion dürfte allerdings einige Nutzer dazu verleiten, hier ihre persönlichen Daten zum Besten zu geben. Abhilfe schafft nur Aufklärung und die eindringliche Mahnung besonders an weniger versierte Familienmitglieder und Freunde, solche Aufforderungen stets zu ignorieren oder vor irgendwelchen Aktionen zumindest einen befreundeten „Experten“ um Hilfe zu bitten. Zugleich ist dergleichen ein weiteres Argument für die Aktivierung zusätzlicher Sicherheitsmaßnahmen.
Fehlerfrei…..?
Das diese Volldeppen von Fälschern nicht wenigstens einmal einen deutschen den Text zum korrigieregn geben können? Also nicht dass ich das gutheise, aber die stecken so viel Mühe und kriminelle Energieg in die Planung, Vorbereitung und programmierung der Internetseite und dann zu doof jemanden korrektur lesen zu lassen!
Aber gut so, dann erkennt man es leichter als Fälschung!
Mein Tipp, bei all diesen Mails, bei denen angeblich irgendein Zugang aus Sicherheitsgründen gesperrt wurde und mann soll dann irgendwo seine Zugangsdaten eingeben ist zu 99% immer ein Betrugsversuch.
Einfach irgnorieren und löschen, wenn es tatsächlich echt ist, melden die sich schon nochmal.
Oder wer keine Geduld hat oder unsicher ist, geht einfach auf die original Internetseite vom Betreiber (Amazon, PayPal, eBay, Apple, Internetbanking…) und meldet Euch dort an, dann seht ihr gleich, ob irgendwas gesperrt wurde.
Selbst schon einmal ein Rechtschreibprogramm verwendet?
Du kannst es doch auch nicht!
Die Rechtschreibung meinte ich.
Ich meinte Clinnt!
Bei dir sollte aber auch mal jemand Korrektur lesen ^^
Am besten geben sie dir den Text, dann brauchen wir uns auch keine Sorgen zu machen demnächst reihenweise auf Phishingmails hereinzufallen. *facepalm*
Meint Ihr Eure Kommentare zu Clinnt eigentlich ernst? Seid Ihr mittlerweile so Spaßbefreit?
Muss man Euch ernsthaft erst darauf hinweisen, dass der erste Teil seines Kommentars sich gerade durch die Schreibweise über die schlechten Phishingmails lustig macht!?
Es reicht doch schon „Sehr geehrter Kunde…“
Wenn da nicht mein (Nach)Name steht, wird’s direkt gelöscht.
„Sehr geehrter Kunde von Apple…“
Also ehrlich, spätestens bei der Anrede merkt man doch schon, dass es eine Fälschung ist…
Und dann noch diese schlechten Übersetzungsfehler… Oh man, aber scheinbar gibt es genügend Leute, die darauf reinfallen. Sehe ich im Bekanntenkreis leider auch zu oft, dass da alles angeklickt und eingegeben wird.
Also der Text ist wirklich schlecht übersetzt …
Das habe ich mir gleich gedacht
Das weitgehend fehlerfrei bezieht sich auf den Vergleich mit Phishing-Klassikern wie diesem: http://images.ifun.de/wp-conte.....7/mail.gif
Bei einer Mail wie oben kannst du darauf gehen, dass ein Großteil der Computernutzer die Fehler überliest und sich statt dessen nervös fragt, was passiert ist. Ich habe es oben schon angedeutet, es ist schön, wenn ihr das alles erkennt und wisst, das Gros der Nutzer zeigt sich hier aber deutlich weniger versichert.
Das Problem ist doch, dass die Hälfte von allen die hier so oberklug kommentieren die sind die wenn ihr mal ne Gratis App über die AppStoreApp vorstellt sagen bei ihnen kostet sie was: Weil sie nicht lesen sondern einfach klicken. So bekommen die Kriminellen die Leute auch mit solchen Mails dazu. Viele Leute lesen nicht oder nur oberflächlich.
naja, doch einige Fehler drin:
„Sie müssen ihr Konto vor der Anmeldung _in_ freischalten“
„… _Apfel_ erfordert…“
Also weitgehend fehlerfrei sieht definitiv anders aus
Wo ist denn der Text da oben fehlerfrei? Das nennt ihr doch bitte nicht gutes Deutsch…
Danke für den Hinweis
Im Bild sieht das ja auch nach weitgehend fehlerfreiem Deutsch aus …
„weitgehend fehlerfrei“… Die strotzt nur so vor Fehlern.
Weitgehend fehlerfrei!?!
Jeder, der sich das durchliest, sollte sofort drauf kommen, dass das nicht von Apple kommt…
Weitgehend fehlerfrei? Das liest sich holprig – grammatikalisch klar als Falsch zu erkennen.
Ich lehne mich mal weit aus dem Fenster – wer darauf reinfällt ist selber Schuld.
Wenn man nicht aufmerksam liest kann man denke ich schon drauf reinfallen.
Auch wenn das Deutsch teilweise echt fragwürdig ist.
Ist wohl mit dem Google Übersetzer geschrieben.
…sind weitgehend fehlerfrei…
Echt??? Also da sind ja schon im ersten Absatz zig Grammatikfehler. Wer hier drauf reinfällt, ist selbst schuld. Wenn der Text wirklich fehlerfrei wäre, würde die Sache schon wieder anders aussehen.
„Weitgehend fehlerfrei“?!?
Also die Email ist ja voll von Fehlern …
…nsja weitest gehend fehlerfrei ist wohl übertrieben. Wenn man die Mail >>liest<< und nicht nur das Schriftbild betrachtet merkt msn den Bulls… ABER – lieben Dank an die Redaktion das wir immer wieder sensibilisiert werden
Und dann benutze ich auch ganz bestimmt den Link, und natürlich nicht über die Icloudseite um mich Anzumelden.
Bei „Fragen, warum sie dieses Email erhalten haben“
Steht gleich in der nächsten Zeile, nach dem Komma „Apfel“ und nicht Apple :D
Naja, weitgehend fehlerfrei ist das Anschreiben zum Glück ja nicht.
Im 2. längeren Absatz steht „Apfel“ – spätestens da entlarvt es sich von selbst.
Also mal ganz ehrlich…was ist denn an der beispielhaft angezeigten eMail „weitgehend fehlerfrei“??? Das ist ja wohl so was von offensichtlich eine Fälschung, in jedem Satz Rechtschreib- und Grammatikfehler…das traue ich nicht mal Apple zu!
Also weigehend fehlerfrei kann ich so nicht erkennen. Die Email strotzt ja geradezu vor Fehler ;-))
Na ja fast Perfekt?
Bei durchlesen merkt man schon das es kein gutes Deutsch ist. Ich hab zwar auch Schwierigkeiten beim schreiben. Aber ich habe noch nie bei Apple (AGB) Fehler gesehen. Aber hier sind schon einige drinn.
Ich habe auch so eine mail bekommen, erkannt habe ich es an der adresse „ApplId.com“, beim ersten durchlesen wird man schon stutzig.
Viele lesen die texte nicht so genau durch, weil sie den text nur überfliegen.
Ich würde die leute nicht als dumm bezeichnen. Der link sieht schon original aus.
Bei mir stand noch drin das ein „name“ meinen account benutzt hätte.
Da dachte ich erst man hätte meinen account gehackt.
Ich zitiere aus dem Artikel: „Die E-Mails … sind weitgehend fehlerfrei.“ Bitte? Da ist doch nicht ein einziger Satz, in dem nicht mindestens zwei Fehler sind. Im Schulaufsatz wäre das Ding vermutlich eine 5.
Trotzdem danke für den Hinweis. Zumal die wirklich nahezu fehlerfreien Phishing-Versuche zunehmen.
„…Apfel erfordert den Zugriff über den Link…“ *wuahuahua*
Hab‘ ich mir auch gedacht, da passt wirklich gar nichts! :D
Phising – der „Enkeltrick“ des Internets.
So simple, aber über Jahre hinweg „erfolgreich“
„….weitestgehend fehlerfrei.“ ?!?! Realy?? Die Mail steckt doch voller Fehler. Die Seiten dahinter sehen allerdings deutlich besser aus.
Die Unzähligen Fehler in der E-Mail sollten neben der allgemeinen Anrede schon zu einem ausrutschen der Maus auf dem Mülleimer führen ;)
Ganz ehrlich, so Leute, die so was programmieren, sollte man schnappen, in die Fresse hauen, bis sie sich nicht mehr regen… Was anderes verdienen solche Untermenschen nicht. Wenn ich wüsste, wer der Betreiber solcher Seiten ist, dann würd es nicht lange dauern, bis es derbe scheppert. Wahrscheinlich hobbylose, nerdige Jungfrauen.
Ich sag nur Apfel erfordert den Link… *plonk*
„und sind weitgehend fehlerfrei“
Ist das euer ernst? Der abgebildete Brief strotzt nur so vor Fehler.
Selbst in der Meldung, die ihr als Artikelbild verwendet, sind 2 recht auffällige Fehler.
Wer öffnet denn bei so einem schlechten, vor Fehlern nur so strotzenden Text noch die Links?
Die Phishing-Mails bzgl PayPal finde ich da erheblich besser gemacht.
Davon abgesehen, schaue ich mir bei Links in Mails immer erst die Zieladresse an (Finger länger auf dem Link lassen).
Und bei angeblichen Problemen mit irgendwelchen Accounts geht man sowieso zunächst selbst auf die entsprechende Seite und dann in seine Kontoeinstellungen.
Die, die auf so etwas hereinfallen sind von daher immer noch selbst Schuld.
„weitgehend fehlerfrei“!!! Also wirklich eyvann !!!!!
Naja, geht so. Lest es mal „schnell“ durch. Das Gehirn vervollständigt und korrigiert die Schreibfehler. Auf meinem kleinen iPhone, und ohne das Bild zu vergrößern, las ich es fast fehlerfrei. Erst beim vergrößern ist es mir buchstäblich aufgefallen. Daher kann ich mir gut Vorstellen das es genug Menschen gibt, die darauf hereinfallen.
„Abhilfe schafft nur Aufklärung und die eindringliche Mahnung …“ im Deutschunterricht besser aufzupassen, um so grobe Fehler wie im Mailtext zu erkennen und sich zu fragen, welches Unternehmen wohl so miese Texte verschicken würde!?
Verunsichern tut mich da gar nix. Ich weiss das ich nie einen Link in einer Email anklicke. Sollte ich mir nicht sicher sein, locke ich mich direkt bei dem jeweiligen Dienst ein und überprüfe diese Aussage.
Wenn ich in einer Email irgendwas bestätigen soll, wie Zugangsdaten usw. ist sie in zwei Nanosekunden im Müll. Schade das sowas 2016 immer noch ein Thema ist. Dabei ist es so einfach: NIE einen Link in einer Email anklicken, immer direkt über die Webseite einloggen.
Kleines Gedankenexperiment:
Nehmen wir an ich hab den Text als fehlerfrei gelesen und all meine Apple-ID Zugangsdaten schön fehlerfrei in das gefälschte Formular abgetippt und abgeschickt.
Aber ich habe zweistufige Bestätigung aktiviert.
Nun können Betrüger nicht so viel schaden anrichten, oder?
Es geht doch nicht darum, dass sich einer Zugang zu Deinen, ach so wertvollen iCloud Daten verschaffen will. Die haben dann Deine Konto- oder noch schlimmer Kreditkartendaten!
Wenn Du damit kein Problem hast, dann poste hier doch bitte mal all die Daten, die da oben im Formular gefordert werden!
Na ja, wenn ich mir die Rechtschreibung einiger der Beiträge hier ansehe, die sich über das „weitgehend fehlerfrei“ mokieren … Man sollte nicht vergessen, dass es genug Menschen gibt, die der deutschen Sprache nicht mächtig genug sind, um solche Fehler sicher zu erkennen, sei es, weil Deutsch nicht ihre Muttersprache ist, wegen Dyslexie oder aus anderen Gründen. Beim schnellen Überfliegen und durch den ersten Schreck bei so einer Mail kann man sie schon für echt halten. Es schadet also auf keinen Fall, immer wieder mal in Erinnerung zu rufen, dass solche Phishing-Mails in Umlauf sind und auch immer besser werden.
d’accord
Die meisten machen sich lieber über die Schreibfehler im Text lustig, statt mal darüber nachzudenken, was wohl passiert wenn demnächst solche Mails fehlerfrei verschickt werden…
Naja, hier würde sich jetzt sicher nicht so über die Rechtschreibung lustig gemacht, wenn in dem Artikel nicht ausdrücklich die Professionalität und weitestgehende Fehlerfreiheit gerade dieser Mail herausgehoben worden wäre.
Ichlese das so dass insbesondere die Webseite professionell gemacht ist und den Eindruck machen die screenshots sehr wohl
So war das nicht gemeint!
Nein, meine Daten sind mir wertvoll aber bei der Abfrage von Kreditkarteninfos wird doch um zweistufige Bestätigung seitens Apple gebeten!
Viel wichtiger als irgendwelche Fehler, bzw. möglicherweise wirklich gut verfassten Mails ist guckt euch die ABSENDER-MAILADRESSE an.
In 99,9% der Fälle hat sich das lesen der Mail erübrigt. Der Betreff und die Mailadresse reichen aus.
Auch wenig erfahrene Nutzer sollten doch in der Lage sein, zu lernen, dass man niemals aus einer E-Mail heraus irgendwelche Kontodaten bestätigt.
Wer sich nicht sicher ist, ob es sich um Phishing handelt, ruft einfach zur Kontrolle die entsprechende Webseite im Browser auf ohne vorher auf den Link zu klicken. Sollte doch nicht so schwer sein, oder?
Nachdem ihr nun alle kundgetan habt, dass euch sowas nie passieren würde, könnt ihr den Rest des Artikels lesen. Da ist von weniger versierten Nutzern die Rede und der Bitte, diesen die Gefahren solcher E-Mails doch zu vermitteln. Es gibt leider immer noch viel zu viele Anwender, die bei einer derart aufgemachten Webseite gar nicht auf die Idee kommen könnten, dass es eine Fälschung sei.
Ich warne schon seit jeher im Freundes- und Verwandtenkreis.
Zusätzlich hab ich jetzt mal noch euren Artikel bei Facebook geteilt, sollte also jetzt alle informiert sein, die ich kenne. :-)
Aber bei so einer „wichtigen Webseite“ auf die Idee zu kommen den Inhalt zu lesen wäre auch nicht schlecht. Dann wäre der furchtbare Satzbau aufgefallen.
Die Strafen für solche kriminellen Aktivitäten sind viel zu gering…
45 Jahre Knast am Stück, kein Ausgang und lebenslange Internet-Sperre.
Fehlerfrei? Ok, für heutige Schüler vielleicht, aber jeder 30jährige (aufwärts) sollte spätestens im 2. Satz ins Grübeln kommen.
Generell natürlich gefährliche Ansätze, aber wer auf ein solches Kauderwelsch reinfällt ist wirklich selber Schuld !!