Fragwürdige e-mail bzgl Apple-ID

Diskutiere das Thema Fragwürdige e-mail bzgl Apple-ID im Forum iCloud.

Schlagworte:
  1. xentric

    xentric Mitglied

    Beiträge:
    3.916
    Zustimmungen:
    720
    Mitglied seit:
    11.05.2007
    Also, ich weiß nicht. Mir kam das schon immer komisch vor. Wieso z.B. kopieren die nicht einfach die original Mail von Apple in diesem Fall und tauschen einfach die Hyperlinks aus? Noch nichtmal sowas hab ich je gesehen, dabei dürfte das kaum arbeitsaufwendig sein.

    Oder sonst originale Textpassagen aus irgendeiner Mail, ohne Rechtschreibfehler. Das muss echt irgendwie sehr automatisiert geskriptet oder so sein mit quasi 0 Aufwand in xxx verschiedenen Sprachen?
     
  2. Difool

    Difool Super Moderator

    Beiträge:
    9.387
    Medien:
    39
    Zustimmungen:
    4.197
    Mitglied seit:
    18.03.2004
    Dann setzt man solche Mail hier in die code-Tags, damit die Phising-URL nicht aktiv drin ist!
    Die bitly-url wurde entfernt.
     
  3. imacer

    imacer Mitglied

    Beiträge:
    1.848
    Zustimmungen:
    418
    Mitglied seit:
    23.01.2003
    Kann mir auch vorstellen, dass viele Ältere Opfer von Phishing-Mails werden, die unbedarft auf so etwas klicken, weil sie ängstlich werden, wenn da steht, dass man irgendetwas verifizieren bzw bestätigen soll, da sonst ein Konto gesperrt wird ö.Ä.
    Für die meisten hier dürfte klar sein, dass seriöse Rechnungen per email zB im PDF Format kommen und nicht als verzippte exe-Datei. ;)
    Ist vielleicht eine Generation für die das Internet nicht so selbstverständlich ist, es also erst in den letzten Jahren kennengelernt haben, oder die auch sonst alles glauben, was im Fernsehen und einigen gedruckten Medien kommt.
    Nach dem Motto: Es steht da, also muss es wahr sein. Davon gibt es sicher mehr als eine Hand voll. Kritisches Hinterfragen haben leider sehr viele einfach nicht gelernt bzw war früher eher unerwünscht?
     
  4. Chaostheorie

    Chaostheorie Mitglied

    Beiträge:
    2.110
    Zustimmungen:
    1.715
    Mitglied seit:
    05.04.2005
    Doch, zweimal habe ich so eine perfekte Phising-Mail schon bekommen - eine davon angeblich von PayPal. Da stimmte einfach alles: die Rechtschreibung, Grammatik, verwendete Grafiken und selbst meine Adresse (ich sollte die Adresse in meinem Kundenkonto bestätigen oder aktualisieren) stimmte komplett - Straße, Hausnummer, Postleitzahl, Stadt. Auch die Hyperlinks waren teils kaschiert (irgendwie kann man mit http:// domainname. tld? http:// weiterleitung. domain. tld oder so ähnlich ja im Ansatz eine seriöse Adresse vortäuschen.

    Ich war echt verblüfft. Habe natürlich nicht geklickt, weil ich immer über meine Bookmarks gehe. Aufschluss gab nur der reine Quelltext.
     
  5. imacer

    imacer Mitglied

    Beiträge:
    1.848
    Zustimmungen:
    418
    Mitglied seit:
    23.01.2003
    Gibt es überhaupt solche Fälle, in denen man Mails von Unternehmen bekommt, in denen darum gebeten wird, seine Adresse o.Ä. zu bestätigen???
    Warum sollte man das tun müssen? Wenn sich irgendetwas ändert (Adresse, Telefonnummer oder Nama *g*) wird man das schon dem Unternehmen mitteilen, die gleichen doch nicht über Mails die Daten ab?

    Bei e-Mails die echt zu sein scheinen, kann man sich als Kunde ja über die richtige Seite (wie oben erwähnt zB seine Bookmarks) einloggen. Oder (ganz verrückt), man ruft das Unternehmen an und fragt, ob sie gerade solche Aktionen durchführen.

    Mag einem unheimlich vorkommen, aber unsere Adressen sind sicherlich in so vielen Datenbanken hinterlegt, mit denen reger Handel betrieben wird, da darf man so etwas nicht als Echtheitskriterium heranziehen.
    Schlimme Welt da draußen ;)
     
  6. Impcaligula

    Impcaligula Mitglied

    Beiträge:
    8.165
    Zustimmungen:
    7.902
    Mitglied seit:
    17.05.2010
    Ja aber meistens nur am Anfang einmal.- wenn ich einen neuen Account in einem Forum registriere, wenn ich mich bei einer Firma anmelde - bekommt man oft eine Mail, bei der man seine Mail Adresse verifizieren soll. Das kommt dann aber unmittelbar nach der Registrierung auf der Webseite und dann auch nur da direkt danach einmal.
     
  7. imacer

    imacer Mitglied

    Beiträge:
    1.848
    Zustimmungen:
    418
    Mitglied seit:
    23.01.2003
    Ja, solche kleinen Bestätigungslinks kenne ich, das ist richtig. Da weiß man dann aber, welche Firma einem schreiben müsste.
    Geht ja dann auch eher um die Bestätigung der Mailadresse und nicht der Anschrift oder gar KK-Nummern.
    Wäre schon ein arger Zufall, wenn wenige Sekunden nach einer Anmeldung eine passende Phishing-Mail käme. :)
     
  8. Chaostheorie

    Chaostheorie Mitglied

    Beiträge:
    2.110
    Zustimmungen:
    1.715
    Mitglied seit:
    05.04.2005
    Ja, in regelmäßigen Abständen zum Beispiel bei Host Europe ("Bitte prüfen Sie Ihre Stammdaten").
     
  9. Holger721

    Holger721 Mitglied

    Beiträge:
    3.778
    Zustimmungen:
    1.208
    Mitglied seit:
    16.01.2010
    Es wird ja allermeist damit gedroht, dass sonst etwas nicht mehr funktioniert (Konto eingeschränkt, KK gesperrt etc.), so dass man Angst bekommen soll.
    Oder halt das typische "wir haben Unregelmäßigkeiten festgestellt"
     
  10. Ciccio

    Ciccio Mitglied

    Beiträge:
    1.732
    Zustimmungen:
    713
    Mitglied seit:
    29.08.2007
    Der Witz ist ja: stellt deine Bank Unregelmässigkeiten in Zusammenhang mit deiner Kreditkarte fest, wird diese erst gesperrt, dann wirst du per Briefpost angeschrieben... man muss nicht "alt" sein, um auf Pishing Mails hereinzufallen. Zielgruppe sind Dumme. Die gibt es in jedem Alter.
    Gruss, Ciccio
     
  11. David X

    David X Mitglied

    Beiträge:
    1.632
    Zustimmungen:
    534
    Mitglied seit:
    12.08.2011

    Ja, nennt sich z.B. Einwohnermeldeamt… :D
     
  12. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    20.852
    Zustimmungen:
    3.124
    Mitglied seit:
    14.01.2006
    Das ist wohl eine gesetzliche vorgabe.
    Edit: oder eventuell eine vorgabe von der denic.

    Ich habe auch schon 1-2 sehr gute phishing mails gesehen.
     
  13. MacMic11

    MacMic11 Mitglied

    Beiträge:
    180
    Zustimmungen:
    13
    Mitglied seit:
    17.01.2012
    Ich hab heute folgendes erhalten:
    Code:
    Syncing BusyCal and BusyContacts with iCloud
    [IMG]http://i1.cmail20.com/ei/r/0C/09F/156/034558/csimport/icloud-300x65_0.png[/IMG]
    Starting on June 15, 2017, Apple will require all third-party apps that sync with iCloud to use app-specific passwords.
    
    If you are syncing BusyCal or BusyContacts with iCloud, your action is required. Please follow these instructions for using an app-specific password before June 15, 2017.
    
    Please contact us if you have any questions. We're here to help.
    
    Thank you for your support!
    -BusyMac
    
    [IMG]http://i2.cmail20.com/ei/r/0C/09F/156/034558/csimport/busymac-logo-tiny_1.png[/IMG]
    © BusyMac, 2007-2017
    
    Da ich den BusyCal mir irgendwann mal gezogen hatte, frag ich mich ob ich darauf reagieren soll, muß oder es besser bleiben lasse. Zumal der BusyCal sich nicht mal eindeutschen lässt.

    MfG MacMic
     
  14. Apfeleis

    Apfeleis Mitglied

    Beiträge:
    761
    Zustimmungen:
    398
    Mitglied seit:
    11.05.2012
    Wenn du es nicht nutzt, musst du nix machen. Es geht um die Einrichtung von App spzifischen Passwörtern für Drittanbieter Apps, die du auf dein iCloud Account zugreifen lässt, wie eben BusyCal.
     
  15. Impcaligula

    Impcaligula Mitglied

    Beiträge:
    8.165
    Zustimmungen:
    7.902
    Mitglied seit:
    17.05.2010
    Und wenn man sich nicht sicher ist geht man auf die Webseite der betroffenen Firma und kontaktiert den Support und fragt nach ob die Mail von ihnen ist...
     
  16. Apfeleis

    Apfeleis Mitglied

    Beiträge:
    761
    Zustimmungen:
    398
    Mitglied seit:
    11.05.2012
    Ach ja... Völlig unabhängig davon würde ich das Nachladen von Inhalten im Mailprogramm deaktivieren. Sollte es sich um Spam handeln, kann die Echtheit deiner Mailadresse über das Nachladen, wie z.B. der Logos, verifiziert werden.
     
  17. Apfeleis

    Apfeleis Mitglied

    Beiträge:
    761
    Zustimmungen:
    398
    Mitglied seit:
    11.05.2012
  18. hr47

    hr47 Mitglied

    Beiträge:
    2.059
    Medien:
    1
    Zustimmungen:
    1.389
    Mitglied seit:
    29.03.2016
    Bei Unsicherheiten in solchen Fällen empfiehlt es sich wirklich, die 2-Faktor Authentifizierung einrichten.

    Findet ein Zugriffsversuch auf die AppleID-statt, muss dieser zusätzlich über ein vertrauenswürdiges Gerät (z.B. iPhone oder aber auch Mac) genehmigt werden. Man erhält dann direkt eine Systemnachricht mit Ort, Zeitpunkt und den entspr. Buttons genehmigen/ablehnen und kann den Zugriff somit unmittelbar unterbinden, bevor er stattfinden kann. Dies ist ein sehr einfaches, aber ebenso effektives Prinzip, das von vielen Banken seit Jahren erfolgreich angewendet wird - leider nutzen viele es immer noch nicht und verwenden zusätzlich auch noch sehr schwache Passwörter.

    Wird im übrigen nur abgefragt, wenn ein Zugriff auf eine Funktion erfolgt, welche Änderungen am Account selbst ermöglicht. Bei normalen Einkäufen auf eingerichteten Geräten gibt es also keine nervigen Abfragen.

    Third Party Apps: Gerade auf dem Mac sollte man Programme, die nicht über den App-Store erhältlich sind, vor der Installation gründlich recherchieren. Neben den hier immer bestehenden Sicherheitsrisiken sollte man auch immer bedenken, das 80% aller Performance/Stabilitätsprobleme auf dem Mac von solchen Drittanbieter-Apps verursacht werden - bei manchen wenigen auch absichtlich.

    Insbesondere, wenn eine Kreditkarte mit dem Konto verknüpft ist, sind diese Maßnahmen aus meiner Sicht absolut alternativlos.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...