Phishing? Apple ID eingeben, damit das Konto nicht gesperrt wird

MacMac512 schrieb:
Immer den Mauszeiger auf dem Link liegen lassen, bevor man anklickt, dann sieht man den genauen Link und der hat meistens wenig mit Apple zu tun. ;)
Zum Vergrößern anklicken....
Dieser Tipp lässt sich leider nicht umsetzen, weil iOS-Geräte keinen Mauszeiger haben. Trotzdem kann man den Link auch auf iOS-Geräten vor dem Aufruf überprüfen: Mit dem Finger länger drauf drücken. Dann erscheint ein Auswahlmenü, in dem auch der hinterlegte Link zu sehen ist.
 
Zitieren
  • Gefällt mir
Reaktionen: rechnerteam, hevoah und MacMac512
geWAPpnet schrieb:
Dieser Tipp lässt sich leider nicht umsetzen, weil iOS-Geräte keinen Mauszeiger haben. Trotzdem kann man den Link auch auf iOS-Geräten vor dem Aufruf überprüfen: Mit dem Finger länger drauf drücken. Dann erscheint ein Auswahlmenü, in dem auch der hinterlegte Link zu sehen ist.
Zum Vergrößern anklicken....

Was ja im Grunde irgendwie das gleiche ist. ;)
Aber danke für die Ergänzung.
 
Hier nochmal für Firefox. :D
Bildschirmfoto 2017-05-11 um 15.51.16.png
 
Matrickser schrieb:
Es ist schon wichtig, ob überhaupt eine verschlüsselte Verbindung (HTTPS) sich hinter diesem Link verbirgt. Fake- bzw. Phishingseiten nutzen sehr selten bis gar keine verschlüsselte Verbindungen, denn damit verbunden ist ein Zertifikat, welches den Betreiber ausweisen muss - diese kannst du durch Klick auf das Schlosssymbol dir anzeigen lassen.
Auch auf dem iPad/iPhone werden verschlüsselte Verbindungen im Browser angezeigt.
Zum Vergrößern anklicken....
Soll ich dann die Seite jetzt nochmal aufrufen um das zu überprüfen?
 
Impcaligula schrieb:
Passwort ändern.
Zwei Faktor umstellen.
Wenn bisher keine Geräte deaktiviert wurden - dürfte nichts passiert sein.
Und in Zukunft sowas nicht anklicken. Wieso klicken Leute immer so etwas an? Kapiere ich nicht. Wirklich.
Zum Vergrößern anklicken....
Aktiviert habe ich die Zwei-Faktor-Authentifizierung schon vor einer Weile, muss ich dann da jetzt noch was daran ändern?
 
MacLeopold schrieb:
Soll ich dann die Seite jetzt nochmal aufrufen um das zu überprüfen?
Zum Vergrößern anklicken....
Kannst du ja gern machen bzw. es reicht ja aus, wenn du mit dem Mauszeiger über den Link fährst, dann kannst du ja schon feststellen, ob es eine HTTPS-Verbindung ist.
 
MacLeopold schrieb:
Soll ich dann die Seite jetzt nochmal aufrufen um das zu überprüfen?
Zum Vergrößern anklicken....
Eine HTTPS-Verbindung alleine sagt ohnehin nicht viel aus. Obwohl die meisten Phisher sich den Aufwand sparen wäre es ein Leichtes, für eine Domain ein kostenloses Zertifikat auszustellen. HTTPS ohne weitere Informationen besagt nur, dass die Verbindung verschlüsselt ist (und rein theoretisch nicht mal das, es gibt auch unsichere no-encryption modes bei SSL) und dass der Zertifikatsinhaber zum Ausstellungszeitpunkt Kontrolle über den jeweiligen Domainnamen hatte!

Um tatsächlich den Inhaber zu überprüfen, müsstest du die Zertifikatskette und die Domain überprüfen.
Extended-Validation-Zertifikate bieten etwas mehr Schutz: Bei ihnen wird zumindest der Antragsteller genauer überprüft (Firmenbuch, Vollmacht des Antragstellers, ...). Die EV-Zertifikate erkennst du an der grünen Adressleiste mit klein eingeblendetem Firmennamen.
 
andi42 schrieb:
Eine HTTPS-Verbindung alleine sagt ohnehin nicht viel aus. Obwohl die meisten Phisher sich den Aufwand sparen wäre es ein Leichtes, für eine Domain ein kostenloses Zertifikat auszustellen. HTTPS ohne weitere Informationen besagt nur, dass die Verbindung verschlüsselt ist (und rein theoretisch nicht mal das, es gibt auch unsichere no-encryption modes bei SSL) und dass der Zertifikatsinhaber zum Ausstellungszeitpunkt Kontrolle über den jeweiligen Domainnamen hatte!

Um tatsächlich den Inhaber zu überprüfen, müsstest du die Zertifikatskette und die Domain überprüfen.
Extended-Validation-Zertifikate bieten etwas mehr Schutz: Bei ihnen wird zumindest der Antragsteller genauer überprüft (Firmenbuch, Vollmacht des Antragstellers, ...). Die EV-Zertifikate erkennst du an der grünen Adressleiste mit klein eingeblendetem Firmennamen.
Zum Vergrößern anklicken....
Danke für eure Antworten. Aber wirklich notwendig ist es nicht dies zu tun, wenn ich nun das Ziel habe, dass mein Konto wieder sicher ist, oder?
 
MacLeopold schrieb:
Danke für eure Antworten. Aber wirklich notwendig ist es nicht dies zu tun, wenn ich nun das Ziel habe, dass mein Konto wieder sicher ist, oder?
Zum Vergrößern anklicken....
Nö, wenn du dein Passwort (auf der richtigen Apple-Seite ;)) geändert hast und auch überall sonst, wo du dieses verwendest, ist alles gut. Und in Zukunft auf keine unaufgefordert zugeschickten Links klicken.
 
Zurück
Oben Unten