Phishing? Apple ID eingeben, damit das Konto nicht gesperrt wird

[MacLeopold]

Ich habe vor etwa einer halben Stunde folgende E-Mail bekommen. Leider bin ich sofort auf den Link gekommen, woraufhin ich auf eine Seite gekommen bin, die aussah wie apple.com(in englischer Sprache) und habe dort meine Apple ID samt Passwort eingegeben und bin dann auf "unlock" gegangen. Erst dann bin ich darauf gekommen, dass es sich hier um Phishing handeln könnte. Ich habe nun sofort mein Passwort geändert, meint ihr das reicht?

 

[Matrickser]

War das eine HTTPS-Seite? Passwort hast du geändert und nun noch bitte 2FA einrichten.

 

[MacMac512]

Immer den Mauszeiger auf dem Link liegen lassen, bevor man anklickt, dann sieht man den genauen Link und der hat meistens wenig mit Apple zu tun.

 

[MacLeopold]

War das eine HTTPS-Seite? Passwort hast du geändert und nun noch bitte 2FA einrichten.

Das weiss ich nicht, woran kann ich das erkennen? Diese 2FA habe ich schon seit einer Weile eingerichtet.

 

[MacMac512]

Da dran, an dem kleinen Schloss oben in der Browserzeile:

 

[Matrickser]

Das weiss ich nicht, woran kann ich das erkennen?

Oder am Beispiel vom Chrome-Browser

 

[Matrickser]

gelöscht

 

[MacLeopold]

Ich habe das am iPad aufgerufen, da zeigt es sowas gar nicht an. Soll ich es jetzt nochmal per Safari am Mac aufrufen oder ist das unerheblich, ob es eine HTTPS-Seite war oder nicht?

 

[Matrickser]

Ich habe das am iPad aufgerufen, da zeigt es sowas gar nicht an. Soll ich es jetzt nochmal per Safari am Mac aufrufen oder ist das unerheblich, ob es eine HTTPS-Seite war oder nicht?

Es ist schon wichtig, ob überhaupt eine verschlüsselte Verbindung (HTTPS) sich hinter diesem Link verbirgt. Fake- bzw. Phishingseiten nutzen sehr selten bis gar keine verschlüsselte Verbindungen, denn damit verbunden ist ein Zertifikat, welches den Betreiber ausweisen muss - diese kannst du durch Klick auf das Schlosssymbol dir anzeigen lassen.
Auch auf dem iPad/iPhone werden verschlüsselte Verbindungen im Browser angezeigt.

 

[Impcaligula]

Ich habe nun sofort mein Passwort geändert, meint ihr das reicht?

Passwort ändern.
Zwei Faktor umstellen.
Wenn bisher keine Geräte deaktiviert wurden - dürfte nichts passiert sein.
Und in Zukunft sowas nicht anklicken. Wieso klicken Leute immer so etwas an? Kapiere ich nicht. Wirklich.

 

[Matrickser]

Wieso klicken Leute immer so etwas an? Kapiere ich nicht. Wirklich.

Naja, der versierte Nutzer, welcher mit Sicherheit davon mal was gelesen hat, wird da mit großer Wahrscheinlichkeit bedachter klicken, als ein Laie. Da die Mail auch noch in engl. Sprache verfasst ist und das Apple-Logo darauf prangt, ist es für den ganz unbedarften Nutzer nicht oder kaum erkennbar, was sich dahinter verbergen könnte, zuweilen der Mensch auch noch neugierig ist.

 

[rembremerdinger]

Da ist was wahres dran

 

[WirbelFCM]

Und wenn das nächste mal so eine Email kommt (wird ja auch gerne mit gefakten eBay-oder Amazon-Seiten probiert) immer den Browser aufrufen, die echte Domain eingeben (in dem Falle dann wohl icloud.com) und dort anmelden und schauen, ob dort ebenfalls so eine Nachricht erscheint. Falls nicht, ist alles okay

 

[Impcaligula]

Naja, der versierte Nutzer, welcher mit Sicherheit davon mal was gelesen hat, wird da mit großer Wahrscheinlichkeit bedachter klicken, als ein Laie. Da die Mail auch noch in engl. Sprache verfasst ist und das Apple-Logo darauf prangt, ist es für den ganz unbedarften Nutzer nicht oder kaum erkennbar, was sich dahinter verbergen könnte, zuweilen der Mensch auch noch neugierig ist.

Dann machst Du mir auch die Türe auf wenn ich eine Plastikkarte mit einem Polizei Logo Dir vor die Nase halte und lässt mich in Deine Wohnung?

 

[lostreality]

Dann machst Du mir auch die Türe auf wenn ich eine Plastikkarte mit einem Polizei Logo Dir vor die Nase halte und lässt mich in Deine Wohnung?

Verhält sich genau wie mit dem Phishing: Viele machen das, denn kaum einer weis wie die Ausweise aussehen und auch nicht das sie einen Durchsuchungsbefehl (wie auch immer der aussieht) brauchen. Als ich letztens in einem Bericht einen Dienstausweis der Polizei gesehen habe, dachte ich zuerst das wären Fakes, aber die waren wohl echt.

 

[Matrickser]

Dann machst Du mir auch die Türe auf wenn ich eine Plastikkarte mit einem Polizei Logo Dir vor die Nase halte und lässt mich in Deine Wohnung?

Der Vergleich hinkt etwas.
Ich würde in dem Fall keinen in meine Wohnung lassen, nur weil mir jemand ein Polizei-Logo vor die Nase hält. Aber es gibt genug ältere Menschen, die so gutgläubig wären und vorab niemanden etwas böses oder böse Absichten unterstellen wollen.

 

[Impcaligula]

dachte ich zuerst das wären Fakes, aber die waren wohl echt

Wann hast Du es bemerkt? Als Du mit Handschellen auf dem Boden gelegen bist

Aber es gibt genug ältere Menschen, die so gutgläubig wären und vorab niemanden etwas böses oder böse Absichten unterstellen wollen.

Richtig. Aber ich zu mir schwer das immer zu erklären mit "nicht jeder ist Computer Experte". Computer sind heute eben so integriert wie Stromzähler oder Fernseher - und so wie man den Kabelmann nicht einfach ins Haus lässt - achtet man am Computer eben auch drauf.

Habe komischerweise noch nie gehört das man den Kabelmann rein lässt und ausgeraubt würde - dass das jemand begründet hat mit - ich kenne mich doch nicht mit Kabelfernsehen aus!

Beim Computer lese ich aber immer - ja da kenne ich mich nicht aus...

 

[WirbelFCM]

Laß Dir von der Polizei den "Beamtenausweis" zeigen, sonst kein Zutritt - da schauen die dann ganz schön blöd drein. V.a. wenn man dann noch auf §839 BGB verweist

 

[lostreality]

Wann hast Du es bemerkt? Als Du mit Handschellen auf dem Boden gelegen bist

Hätte durchaus passieren können falls sie vor der Türe gestanden wären, nachdem ich mich über die Ausweise genügend ausgelacht hätte

 

[roedert]

Echt oder nicht echt .... ich wüsste keinen echten Fall wo man seine Daten verifizieren müsste weil sonst sein Account gesperrt wird.