- Registriert
- 28.01.07
- Beiträge
- 8.307
Guten Morgen, gerade habe ich eine extrem gut gemachte Phishing-Mail von „Apple“ bekommen. Daher möchte ich hier vor dieser Mail warnen bzw. sensibilisieren nicht blind seine Apple-ID irgendwo einzutragen.
Die Mail war eine Rechnung von Apple, in der mir der In-App-Kauf für das Spiel Slices angezeigt wurde. Die Mail selber wies, nicht wie so oft bei solchen Mails, keine sprachlichen Fehler auf, und sah von der Aufmachung her sehr gut aus.
Was natürlich nicht stimmte, wie immer bei solchen Mails, war der Absender und in diesem Fall war auch der Adressat in der Titelliste nicht korrekt.
Die PDF Datei mit der vermeintlichen Rechnung ist auch sehr gut gemacht und sieht wirklich wie eine Originalrechnung von Apple aus. Hier stimmt bei mir lediglich das verwendete Gerät nicht, ich besitze kein iPhone 8.
Wenn man alle diese Zeichen dann aber ignoriert und den vermeintlichen Kauf schnell „stornieren“ möchte, bietet die falsche Rechnung netterweise direkt einen Link an um ein Problem zu melden oder den Kauf zu stornieren.
Folgt man diesen Link landet man auf einer täuschend echten Login-Seite, wo man aufgefordert wird sein Apple-ID einzutragen.
Hier stimmt natürlich die URL in der Adressleiste nicht und die Daten, die man hier einträgt, landen natürlich auch nicht bei Apple. Ich habe hier mal zum Test Phantasie-Daten eingetragen und wurde dann auf eine leere Seite weitergeleitet.
Allerdings ist es zu diesem Zeitpunkt dann auch egal, weil die Betrüger zumindest schon einmal deine Zugangsdaten haben. Jetzt helfen dann eigentlich nur noch zwei Dinge.
Zugangsdaten so schnell wie möglich ändern, wie in diesem Artikel von Apple beschrieben und, wenn noch nicht Geschenke, die Zwei-Faktor-Authentifizierung aktivieren, wie von Apple hier beschrieben.
Egal bei welchen Anbieter gilt bei solchen Mail immer:
Die Mail war eine Rechnung von Apple, in der mir der In-App-Kauf für das Spiel Slices angezeigt wurde. Die Mail selber wies, nicht wie so oft bei solchen Mails, keine sprachlichen Fehler auf, und sah von der Aufmachung her sehr gut aus.
Was natürlich nicht stimmte, wie immer bei solchen Mails, war der Absender und in diesem Fall war auch der Adressat in der Titelliste nicht korrekt.
Die PDF Datei mit der vermeintlichen Rechnung ist auch sehr gut gemacht und sieht wirklich wie eine Originalrechnung von Apple aus. Hier stimmt bei mir lediglich das verwendete Gerät nicht, ich besitze kein iPhone 8.
Wenn man alle diese Zeichen dann aber ignoriert und den vermeintlichen Kauf schnell „stornieren“ möchte, bietet die falsche Rechnung netterweise direkt einen Link an um ein Problem zu melden oder den Kauf zu stornieren.
Folgt man diesen Link landet man auf einer täuschend echten Login-Seite, wo man aufgefordert wird sein Apple-ID einzutragen.
Hier stimmt natürlich die URL in der Adressleiste nicht und die Daten, die man hier einträgt, landen natürlich auch nicht bei Apple. Ich habe hier mal zum Test Phantasie-Daten eingetragen und wurde dann auf eine leere Seite weitergeleitet.
Allerdings ist es zu diesem Zeitpunkt dann auch egal, weil die Betrüger zumindest schon einmal deine Zugangsdaten haben. Jetzt helfen dann eigentlich nur noch zwei Dinge.
Zugangsdaten so schnell wie möglich ändern, wie in diesem Artikel von Apple beschrieben und, wenn noch nicht Geschenke, die Zwei-Faktor-Authentifizierung aktivieren, wie von Apple hier beschrieben.
Egal bei welchen Anbieter gilt bei solchen Mail immer:
- Kopf einschalten
- Ruhig bleiben, wenn es ein echter Fehlkauf von einem selber war, hat man Zeit sein Geld zurück zu bekommen
- Nicht überstürzt blinden Aktionismus an den Tag legen.
- Überlegen, ob man diesen Kauf wirklich getätigt hat
- Sich nicht von noch so gut aussehenden Mails, Formularen oder Seiten täuschen lassen
- Nicht blind irgendwelchen Links folgen
- Die Zugangsdaten nicht blind auf irgendwelchen Seiten eintragen
- Und nochmal Kopf einschalten
