[Apple-ID] Achtung, Fake-Mail unterwegs

[implied]

Ich habe heute 6 Mails kurz nacheinander (innerhalb von 3-4 Minuten) erhalten, täuschend echt, mit dem Hinweis:

"...du hast vor Kurzem die Zurücksetzung deines Passworts oder die Entsperrung deiner Apple‑ID angefordert. Klicke unten auf den Link, um fortzufahren."

Die Mail-Absenderadresse ist jedoch [email protected].
Vorfall habe ich dem Support gemeldet, trotzdem Achtung davor....

 

[frostdiver]

Und voran hast du erkannt, dass es eine Fake-Mail ist? Wohin verweisen denn die Links?

EDIT: Ok. Inhaltlich ist das zu vermuten. Mich würde nur interessieren, wie es dann weitergeht, bzw. wie die Phishingseite aussieht.

 

[NorbertM]

ist das zu vermuten.

Da ist nichts zu "vermuten" und austesten sollte man das schon gar nicht.

 

[dg2rbf]

Hi,
da gibts für mich nur eins, diesen Müll sofort löschen !!

Franz

 

[frostdiver]

Man kann sich die Mail ja mal genauer angucken. Darstellung->Email->Reine Datei.

 

[u0679]

@implied, Danke für die Warnung.

 

[NorbertM]

Man kann sich die Mail ja mal genauer angucken

Kannst ja dem TE deine Mail-Adresse geben, vielleicht schickt er dir eine dieser Mails.

 

[Mitglied 105235]

Und voran hast du erkannt, dass es eine Fake-Mail ist? Wohin verweisen denn die Links?

Er wird wohl wissen wann er das Zurücksetzten des Passwortes oder das Entsperren seiner Apple ID beantragt hat und wann nicht.

 

[frostdiver]

Der Sinn einer Bestätigungsmail ist ja gerade, den Antrag eines Unberechtigten abzufangen. Ansonsten bräuchte es keine Bestätigungsmails.

Ich sehe aber auch, dass in dieser Form (mit dem letzten Absatz) die Mail nicht wirklich einen Sinn ergibt. "Entweder du wolltest dein Passwort zurücksetzen, oder du musst es jetzt tun."

Aber da ansonsten alles nach Apple aussieht, offensichtlich sogar mit Namen in der Ansprache, hätte ich doch gern gewusst, wie es weitergeht.

Ich frag mal an.

 

[Martin Wendel]

@implied: Sieh dir mal die verlinkten URLs an. Dazu musst du nicht draufklicken, sollten auch angezeigt werden wenn du mit der Maus darüber fährst (oder sie mit Rechtsklick kopierst und etwa im Editor einfügst). Sehen die auch ungewöhnlich aus? Denn die Mail selbst wirkt tatsächlich sehr echt.

 

[paul.mbp]

Meiner Meinung nach kein Fake.
Vermute eher das jemand versucht die Apple-ID zu knacken / zu manipulieren.
Vermute auch das die Links nicht zu einer Phishing Seite sondern zu Apple führen.

 

[thomas65s]

Meiner Meinung nach kein Fake.
Vermute eher das jemand versucht die Apple-ID zu knacken / zu manipulieren.
Vermute auch das die Links nicht zu einer Phishing Seite sondern zu Apple führen.

Sehe ich auch so. Das ist kein Fake.

 

[frostdiver]

Also vom Inhalt her, könnte es doch passen. Was mich etwas verwundert.
Hier ist eine Beispiel-Mail abgebildet.
http://www.macworld.co.uk/how-to/apple/how-recover-forgotten-icloud-password-3599314/

 

[implied]

@implied: Sieh dir mal die verlinkten URLs an. Dazu musst du nicht draufklicken, sollten auch angezeigt werden wenn du mit der Maus darüber fährst (oder sie mit Rechtsklick kopierst und etwa im Editor einfügst). Sehen die auch ungewöhnlich aus? Denn die Mail selbst wirkt tatsächlich sehr echt.

Ja, deshalb ja von mir eindeutig als Warnung gepostet, ich wurde mit Vor und Nachnamen angesprochen, aber die Links sahen ähnlich "verräterisch" wie die Mailadresse aus, mit viel Ziffern und Buchstaben (habe es mir nicht gemerkt und die Mails bereits gelöscht).

Die Mails kamen aber - sei vielleicht noch anzumerken - nicht über die übliche AppleID-Mailadresse sondern eine andere meiner Adresse (GMX-Konto)

 

[implied]

Habe mittlerweile mal durch Änderung an meinem Apple-ID-Konto provoziert, eine Mail zu bekommen. Siehe da, die Mailadresse ist tatsächlich [email protected].
Tja, nun habe ich doch noch etwas weiter nachgeforscht und festgestellt, dass unter eben der Mailadresse noch eine alte AppleID existiert, aus den Zeiten, als die AppleID noch keine gültige Mailadresse sein musste.
Nun habe ich mich auf dieses Konto angemeldet (Passwort zurückgesetzt) und gesehen, dass da noch eine alte Wohnanschrift drin ist, sonst das Konto aber nicht wirklich vollständig ist ... Kein iTunes-Guthaben, keine Kreditkarte, Anschriften stimmen nicht.
Tja, wohl eine "Altlast" und ein nie benutztes AppleID-Konto - welches natürlich auch nicht auf 2-Faktor-Authentifizierung umgestellt wurde.
Nun habe ich Löschung beantragt, habe aber vorher noch alle persönlichen Informationen unbrauchbar gemacht (ungültige Namen und Adressen, andere Mailadresse und zu der Mailadresse unter der ich die Nachricht bekam das Passwort geändert)

Also doch möglich, dass die Mails tatsächlich von Apple kamen (auch wenn der Support sagte, die wären eben nicht von Apple), dass also jemand versucht hat, irgendwie auf dieses Konto zu zugreifen.....
Seltsam.....

 

[eXiNFeRiS]

Ich hatte vor kurzem die hier bekommen, eindeutig Fake. Absender war [email protected]

 

[implied]

Also mir geht das mit Phishing, Spam, Scare und "verdienen Sie heute noch 25361,78 Euro" echt langsam auf den Nerv.
Jeden Tag, immer mehr, keine Chance, da was zu machen.... Ok, Spamfilter ist natürlich an, aber beruflich bin ich nun mal verpflichtet zu kontrollieren, ob versehentlich etwas in den Spam-Ordner gewandert ist.

Was mich aber mit am meisten dabei aufregt, ist der immense Stromverbrauch, der durch die irre Anzahl an Spam zu CO2 führt, alleine in Deutschland sollen das laut McAfee um 500.000 Tonnen CO2 je Jahr sein, je Spam-Mail sollen etwa 0,3 Gramm CO2 "produziert" sein, weltweit sollen etwa 62 Billionen Spam-Mails versendet werden.

 

[u0679]

Solange User auf solche Mails hereinfallen und Daten oder Geld damit abgegriffen werden können, wird es weiter solche Mails geben.
Einzige Chance ist also immer und immer wieder Aufklärungsarbeit zu leisten.

 

[NorbertM]

Also doch möglich, dass die Mails tatsächlich von Apple kamen

Aber sechs Stück in vier Minuten, das halte ich für nicht sehr wahrscheinlich.

 

[implied]

Ja, @NorbertM ... das ist das dubiose