Fragwürdige e-mail bzgl Apple-ID

Also, ich weiß nicht. Mir kam das schon immer komisch vor. Wieso z.B. kopieren die nicht einfach die original Mail von Apple in diesem Fall und tauschen einfach die Hyperlinks aus? Noch nichtmal sowas hab ich je gesehen, dabei dürfte das kaum arbeitsaufwendig sein.

Oder sonst originale Textpassagen aus irgendeiner Mail, ohne Rechtschreibfehler. Das muss echt irgendwie sehr automatisiert geskriptet oder so sein mit quasi 0 Aufwand in xxx verschiedenen Sprachen?
 
Kann mir auch vorstellen, dass viele Ältere Opfer von Phishing-Mails werden, die unbedarft auf so etwas klicken, weil sie ängstlich werden, wenn da steht, dass man irgendetwas verifizieren bzw bestätigen soll, da sonst ein Konto gesperrt wird ö.Ä.
Für die meisten hier dürfte klar sein, dass seriöse Rechnungen per email zB im PDF Format kommen und nicht als verzippte exe-Datei. ;)
Ist vielleicht eine Generation für die das Internet nicht so selbstverständlich ist, es also erst in den letzten Jahren kennengelernt haben, oder die auch sonst alles glauben, was im Fernsehen und einigen gedruckten Medien kommt.
Nach dem Motto: Es steht da, also muss es wahr sein. Davon gibt es sicher mehr als eine Hand voll. Kritisches Hinterfragen haben leider sehr viele einfach nicht gelernt bzw war früher eher unerwünscht?
 
xentric schrieb:
Wieso z.B. kopieren die nicht einfach die original Mail von Apple in diesem Fall und tauschen einfach die Hyperlinks aus? Noch nichtmal sowas hab ich je gesehen, dabei dürfte das kaum arbeitsaufwendig sein.

Oder sonst originale Textpassagen aus irgendeiner Mail, ohne Rechtschreibfehler.
Zum Vergrößern anklicken....

Doch, zweimal habe ich so eine perfekte Phising-Mail schon bekommen - eine davon angeblich von PayPal. Da stimmte einfach alles: die Rechtschreibung, Grammatik, verwendete Grafiken und selbst meine Adresse (ich sollte die Adresse in meinem Kundenkonto bestätigen oder aktualisieren) stimmte komplett - Straße, Hausnummer, Postleitzahl, Stadt. Auch die Hyperlinks waren teils kaschiert (irgendwie kann man mit http:// domainname. tld? http:// weiterleitung. domain. tld oder so ähnlich ja im Ansatz eine seriöse Adresse vortäuschen.

Ich war echt verblüfft. Habe natürlich nicht geklickt, weil ich immer über meine Bookmarks gehe. Aufschluss gab nur der reine Quelltext.
 
Gibt es überhaupt solche Fälle, in denen man Mails von Unternehmen bekommt, in denen darum gebeten wird, seine Adresse o.Ä. zu bestätigen???
Warum sollte man das tun müssen? Wenn sich irgendetwas ändert (Adresse, Telefonnummer oder Nama *g*) wird man das schon dem Unternehmen mitteilen, die gleichen doch nicht über Mails die Daten ab?

Bei e-Mails die echt zu sein scheinen, kann man sich als Kunde ja über die richtige Seite (wie oben erwähnt zB seine Bookmarks) einloggen. Oder (ganz verrückt), man ruft das Unternehmen an und fragt, ob sie gerade solche Aktionen durchführen.

...und selbst meine Adresse...
Zum Vergrößern anklicken....

Mag einem unheimlich vorkommen, aber unsere Adressen sind sicherlich in so vielen Datenbanken hinterlegt, mit denen reger Handel betrieben wird, da darf man so etwas nicht als Echtheitskriterium heranziehen.
Schlimme Welt da draußen ;)
 
imacer schrieb:
Gibt es überhaupt solche Fälle, in denen man Mails von Unternehmen bekommt, in denen darum gebeten wird, seine Adresse o.Ä. zu bestätigen???
Zum Vergrößern anklicken....

Ja aber meistens nur am Anfang einmal.- wenn ich einen neuen Account in einem Forum registriere, wenn ich mich bei einer Firma anmelde - bekommt man oft eine Mail, bei der man seine Mail Adresse verifizieren soll. Das kommt dann aber unmittelbar nach der Registrierung auf der Webseite und dann auch nur da direkt danach einmal.
 
Ja, solche kleinen Bestätigungslinks kenne ich, das ist richtig. Da weiß man dann aber, welche Firma einem schreiben müsste.
Geht ja dann auch eher um die Bestätigung der Mailadresse und nicht der Anschrift oder gar KK-Nummern.
Wäre schon ein arger Zufall, wenn wenige Sekunden nach einer Anmeldung eine passende Phishing-Mail käme. :)
 
imacer schrieb:
Gibt es überhaupt solche Fälle, in denen man Mails von Unternehmen bekommt, in denen darum gebeten wird, seine Adresse o.Ä. zu bestätigen???
Zum Vergrößern anklicken....

Ja, in regelmäßigen Abständen zum Beispiel bei Host Europe ("Bitte prüfen Sie Ihre Stammdaten").
 
Es wird ja allermeist damit gedroht, dass sonst etwas nicht mehr funktioniert (Konto eingeschränkt, KK gesperrt etc.), so dass man Angst bekommen soll.
Oder halt das typische "wir haben Unregelmäßigkeiten festgestellt"
 
Der Witz ist ja: stellt deine Bank Unregelmässigkeiten in Zusammenhang mit deiner Kreditkarte fest, wird diese erst gesperrt, dann wirst du per Briefpost angeschrieben... man muss nicht "alt" sein, um auf Pishing Mails hereinzufallen. Zielgruppe sind Dumme. Die gibt es in jedem Alter.
Gruss, Ciccio
 
imacer schrieb:
Mag einem unheimlich vorkommen, aber unsere Adressen sind sicherlich in so vielen Datenbanken hinterlegt, mit denen reger Handel betrieben wird, da darf man so etwas nicht als Echtheitskriterium heranziehen.
Zum Vergrößern anklicken....

Ja, nennt sich z.B. Einwohnermeldeamt… :D
 
Chaostheorie schrieb:
Ja, in regelmäßigen Abständen zum Beispiel bei Host Europe ("Bitte prüfen Sie Ihre Stammdaten").
Zum Vergrößern anklicken....

Das ist wohl eine gesetzliche vorgabe.
Edit: oder eventuell eine vorgabe von der denic.

Ich habe auch schon 1-2 sehr gute phishing mails gesehen.
 
Ich hab heute folgendes erhalten:
Code: 
Syncing BusyCal and BusyContacts with iCloud
[IMG]http://i1.cmail20.com/ei/r/0C/09F/156/034558/csimport/icloud-300x65_0.png[/IMG]
Starting on June 15, 2017, Apple will require all third-party apps that sync with iCloud to use app-specific passwords.

If you are syncing BusyCal or BusyContacts with iCloud, your action is required. Please follow these instructions for using an app-specific password before June 15, 2017.

Please contact us if you have any questions. We're here to help.

Thank you for your support!
-BusyMac

[IMG]http://i2.cmail20.com/ei/r/0C/09F/156/034558/csimport/busymac-logo-tiny_1.png[/IMG]
© BusyMac, 2007-2017
Da ich den BusyCal mir irgendwann mal gezogen hatte, frag ich mich ob ich darauf reagieren soll, muß oder es besser bleiben lasse. Zumal der BusyCal sich nicht mal eindeutschen lässt.

MfG MacMic
 
Zuletzt bearbeitet von einem Moderator:
Wenn du es nicht nutzt, musst du nix machen. Es geht um die Einrichtung von App spzifischen Passwörtern für Drittanbieter Apps, die du auf dein iCloud Account zugreifen lässt, wie eben BusyCal.
 
Und wenn man sich nicht sicher ist geht man auf die Webseite der betroffenen Firma und kontaktiert den Support und fragt nach ob die Mail von ihnen ist...
 
Ach ja... Völlig unabhängig davon würde ich das Nachladen von Inhalten im Mailprogramm deaktivieren. Sollte es sich um Spam handeln, kann die Echtheit deiner Mailadresse über das Nachladen, wie z.B. der Logos, verifiziert werden.
 
Bei Unsicherheiten in solchen Fällen empfiehlt es sich wirklich, die 2-Faktor Authentifizierung einrichten.

Findet ein Zugriffsversuch auf die AppleID-statt, muss dieser zusätzlich über ein vertrauenswürdiges Gerät (z.B. iPhone oder aber auch Mac) genehmigt werden. Man erhält dann direkt eine Systemnachricht mit Ort, Zeitpunkt und den entspr. Buttons genehmigen/ablehnen und kann den Zugriff somit unmittelbar unterbinden, bevor er stattfinden kann. Dies ist ein sehr einfaches, aber ebenso effektives Prinzip, das von vielen Banken seit Jahren erfolgreich angewendet wird - leider nutzen viele es immer noch nicht und verwenden zusätzlich auch noch sehr schwache Passwörter.

Wird im übrigen nur abgefragt, wenn ein Zugriff auf eine Funktion erfolgt, welche Änderungen am Account selbst ermöglicht. Bei normalen Einkäufen auf eingerichteten Geräten gibt es also keine nervigen Abfragen.

Third Party Apps: Gerade auf dem Mac sollte man Programme, die nicht über den App-Store erhältlich sind, vor der Installation gründlich recherchieren. Neben den hier immer bestehenden Sicherheitsrisiken sollte man auch immer bedenken, das 80% aller Performance/Stabilitätsprobleme auf dem Mac von solchen Drittanbieter-Apps verursacht werden - bei manchen wenigen auch absichtlich.

Insbesondere, wenn eine Kreditkarte mit dem Konto verknüpft ist, sind diese Maßnahmen aus meiner Sicht absolut alternativlos.
 
  • Gefällt mir
Reaktionen: Apfeleis
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten