• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.
Apfeltalk Weihnachtsbanner

Identitätsprüfung - zu Ihrer Sicherheit

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Hatte das schonmal Jemand? Eben eine Mail bekommen:

Sehr geehrte Apple Store Kundin, sehr geehrter Apple Store Kunde,vielen Dank für Ihre Bestellung im Apple Store.
Zu unserer Unternehmensstrategie gehört es Sicherheitsprüfungen bei Bestellungen durchzuführen, bei denen der Karteninhaber nicht persönlich anwesend ist, um Transaktionen mit seiner Unterschrift zu bestätigen. Ziel dieser Prüfungen ist es, die Sicherheit der Kreditkarteninhaber zu gewährleisten. Um Ihre Bestellung so schnell wie möglich zu bearbeiten, möchten wir Sie deshalb um die Bestätigung einiger Informationen bitten.
Zur Überprüfung der Identität benötigen wir von Ihnen eine Kopie Ihrer aktuellen Kreditkartenabrechnung oder eines aktuellen Kontoauszugs. Auf diesem Dokument sollte Ihr Name, Ihre Adresse und Ihre Kreditkartennummer ersichtlich sein. Alle nicht relevanten Informationen dürfen selbstverständlich unkenntlich gemacht werden.
Wir bitten Sie, dieses Dokument einzuscannen und uns, unter Angabe Ihrer Web-Bestellnummer, als JPEG-Datei binnen sechs Kalendertagen per E-Mail an OrderProcessingEMEIA@apple.com zuzusenden. Alternativ können Sie diese Dokumente an unsere sichere Faxnummer (353 21 428 3032) senden. Nach Abschluss Ihrer Bestellung werden wir selbstverständlich die eingesandten Unterlagen vernichten.
Leider müssen wir im Interesse unserer Kunden von der Bestellung Abstand nehmen, soweit die Unterlagen nicht binnen der Frist eingesandt werden.
Falls Sie weitere Auskunft zu unserer Anfrage benötigen, zögern Sie bitte nicht, uns unter unserer gebührenfreien Telefonnummer anzurufen 0800 723 7233 (innerhalb von Deutschland), wählen Sie die Durchwahl 89376.
Wir freuen uns auf Ihre Antwort.
Mit freundlichen Grüßen
Jonathan Evans

Apple Distribution Ireland
Was soll das?
Karteninhaber und Empfänger sind identisch.
Wollte eben anrufen, aber habe Niemanden erreicht. Hab jetzt erstmal Screenshots gemacht (Alles andere ist mir zu aufwändig) und hingeschickt.

Hat Jemand mal dasselbe machen müssen? Wie lange verzögert sich dadurch die Lieferung?

Gruß
 

Bananenbieger

Golden Noble
Mitglied seit
14.08.05
Beiträge
25.203
Nun ja, was das soll, steht doch da.

Bei mir sperrt die Bank auch häufiger die Kreditkarte temporär, wenn "ungewöhnliche Transaktionen" auffallen. Aber dann bekomme ich umgehend einen Anruf von der Bank, um die Transaktion legitimieren.
 

mausbaer

Seidenapfel
Mitglied seit
05.04.10
Beiträge
1.328
Bei solchen Mails denke ich immer erst mal "Achtung Phishing".

Bei einer Kreditkartentransaktion muss man i.d.R. Name, Kreditkartennummer und Prüfnummer angeben, das muss reichen. Mehr bekommen die von mir nicht.
Ich werde ganz sicher keine Kopien von Personalausweis und/oder Kreditkartenabrechnung irgendwohin senden. Wer weiß, an wen die mail - am besten noch unverschlüsselt - geht?
Sollte das bei Apple wirklich mal notwendig sein, bestelle ich dort eben nichts mehr.
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Bei solchen Mails denke ich immer erst mal "Achtung Phishing".

Bei einer Kreditkartentransaktion muss man i.d.R. Name, Kreditkartennummer und Prüfnummer angeben, das muss reichen. Mehr bekommen die von mir nicht.
Ich werde ganz sicher keine Kopien von Personalausweis und/oder Kreditkartenabrechnung irgendwohin senden. Wer weiß, an wen die mail - am besten noch unverschlüsselt - geht?
Sollte das bei Apple wirklich mal notwendig sein, bestelle ich dort eben nichts mehr.
Das waren auch so meine Gedanken. Ein Anruf beim Support hat ergeben, dass die von der Prüfung gar nichts wussten und bei denen "alle Lichter auf Grün" zum Versenden sind/waren.

Ich sollte eigentlich binnen einer Stunde nach Anrufende eine Versandbestätigung bekommen.. diese ist allerdings immernoch nicht eingetroffen. Wenn das Ding storniert wird, werd ich mir wohl einen anderen Computer kaufen oder weiter nur mein MBP nutzen..
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Nunja, viele Optionen gibt es da ja nicht. Ich hoffe einfach mal, dass das Ding nun problemlos durchgehen wird. Insbesondere Apple sollte sich bei den Preisen um einwandfreien Support bemühen, finde ich.
 

mausbaer

Seidenapfel
Mitglied seit
05.04.10
Beiträge
1.328
Was ist denn so speziell, das es dafür nicht genügend Bezugsquellen gibt?
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Nunja, ist ein 3,4GHz 27" iMac mit ner GTX680MX und ner 1TB Fusion-HDD. Gibt's ja sonst nur auf Mactrade.
 

gKar

Maunzenapfel
Mitglied seit
25.06.08
Beiträge
5.362
Bei solchen Mails denke ich immer erst mal "Achtung Phishing".
Geht mir genauso. Aber wenn ich hier sehe, dass keinem Link gefolgt werden soll, sondern eine Mail an eine Adresse der Domain apple.com geschickt werden soll, ist eindeutig, dass die Mail dann auch an Apple und nicht an einen Phisher geht. Interessant wäre noch, ob die Ursprungsmail von derselben Adresse (als Absender) stammt und S/MIME-signiert ist. In dem Fall könnte man nämlich eine verschlüsselte Antwort schicken.

Bei einer Kreditkartentransaktion muss man i.d.R. Name, Kreditkartennummer und Prüfnummer angeben, das muss reichen. Mehr bekommen die von mir nicht.
Allerdings genügen diese Angaben eigentlich nicht. Entweder benötigt der Händler noch eine Unterschrift von Dir, oder die Transaktion müsste über 3-D_Secure abgesichert sein (noch nicht sehr weit verbreitet). Bei einfacher Angabe obiger Daten ohne Unterschrift oder weitere Absicherung trägt der Händler ein Ausfallrisiko: Nach Erhalt der Kreditkartenabrechnung kann der Kreditkarteninhaber behaupten, die Transaktion nicht getätigt zu haben, und er erhält sein Geld zurück und dem Verkäufer wird es wieder abgezogen („Chargeback“). Da diese Daten ja auch regelmäßig übers Netz übertragen werden (wenn auch heutzutage meist SSL-geschützt), ist es auch im Sinne des Karteninhabers, dass er missbräuchliche Nutzungen dieser Daten durch Dritte unkompliziert stornieren kann.
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Hm, dass Cyberport dieses Modell hat, hätte ich nicht gedacht. Ich warte erstmal ab. Bei Stornierung kauf ich dort. Danke!
 

mausbaer

Seidenapfel
Mitglied seit
05.04.10
Beiträge
1.328
Geht mir genauso. Aber wenn ich hier sehe, dass keinem Link gefolgt werden soll, sondern eine Mail an eine Adresse der Domain apple.com geschickt werden soll, ist eindeutig, dass die Mail dann auch an Apple und nicht an einen Phisher geht.
Ich bin da kein Experte, meine mich aber zu erinnern, dass die angezeigte email-Adresse nicht unbedingt die sein muss, an die auch die Antwort geht, bzw. dass dies durchaus fälschbar ist. Von daher heißt das apple.com in der angezeigten Adresse erstmal nichts.
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
Ich bin da kein Experte, meine mich aber zu erinnern, dass die angezeigte email-Adresse nicht unbedingt die sein muss, an die auch die Antwort geht, bzw. dass dies durchaus fälschbar ist. Von daher heißt das apple.com in der angezeigten Adresse erstmal nichts.
Stimmt. Ich selbst habe schon mal mit entsprechenden Skripten Mails mit dem Absender "billgates@microsoft.com" zu einem Freund geschickt. :)
 

gKar

Maunzenapfel
Mitglied seit
25.06.08
Beiträge
5.362
Was verstehst Du unter einer „angezeigten Adresse“?
OK, bei Hyperlinks gibt's den Text des Links und die URL dahinter. Natürlich könnte ich einen Link bauen, der mit a@b.com beschriftet ist, und dahinter eine url wie mailto:phisher@yxz.tv hinterlegen.
Aber wenn ich im Mail-Client die Mailadresse a@b.com als Empfänger eintippe, gibt es keinen Unterschied zwischen angezeigter und tatsächlicher Adresse. War das in der Mail wirklich ein Link? (Ich hatte angenommen, dass erst die Forensoftware hier oder ggf. Dein Mailclient einfach die Adresse im Text erkannt und nachträglich den Link eingebaut hat).
Safari zeigt mir hier zum Link aber auch als url "mailto:…@apple.com" an, d.h. die im Link hinterlegte Adresse ist identisch mit dem Link-Text. Das war gleich mein erster Check.

Im Zweifelsfall würde ich im niemals einem Link in einer verdächtigen Mail folgen, sondern die Mailadresse im Mailclient von Hand eingeben bzw. die URL, die man besuchen will, im Browser von Hand eintippen.
 

Necrosis

Goldparmäne
Mitglied seit
14.10.10
Beiträge
558
Es ist wirklich so, dass die Adresse, welche als Absender im Client angezeigt wird, relativ leicht gefälscht werden kann (da Aufgabe vom Absender-Server).

ABER: Wenn dort eine echte Apple-Adresse als Absender steht (und nicht nur als Name, sondern auch als hinterlegte Adresse, das muss man natürlich berücksichtigen!), dann gibt es da kein Problem. Es könnte zwar sein, dass der Absender nicht wirklich Apple war, aber deine Antwort würde dann bei Apple ankommen, also macht diese Taktik keinen Sinn ;)
 

T0b3

Tokyo Rose
Mitglied seit
10.04.12
Beiträge
67
So, Thread kann zu.
Habe eben die Versandbenachrichtigung erhalten. :) Und in schon 2 Tagen wird er da sein.
 

Bananenbieger

Golden Noble
Mitglied seit
14.08.05
Beiträge
25.203
Bei solchen Mails denke ich immer erst mal "Achtung Phishing".
Beim Phishing versucht man aber eher Daten abzugreifen, mit denen der Angreifer auch etwas anfangen kann.

Auf einer Kreditkartenrechnung steht zwar Kartennummer, aber z.B. nicht CVC. Auch versuchen Phisher das Opfer meist auf eine präparierte Webseite zu senden.

Hier wird man aufgefordert, eine Mail an eine offizielle Apple-E-Mail-Adresse oder ein Fax an eine offizielle Apple-Faxnummer zu schicken. Ein potentieller Phisher kommt da gar nicht erst an die Informationen.

In diesem Thread hat jemand bei Apple UK nachgehakt und bestätigt bekommen, dass das eine echte Mail ist: https://discussions.apple.com/thread/2525327?start=0&tstart=0
 

mausbaer

Seidenapfel
Mitglied seit
05.04.10
Beiträge
1.328
Auch wenn es in diesem Fall vielleicht echt war, bin ich dennoch sehr vorsichtig bei solchen Dingen.
Wie bereits gesagt bin ich kein Experte in diesen Dingen, aber mein gesunder Menschenverstand sagt mir, dass ich niemals Kopien meiner Personaldokumente oder Bankdaten an einen Händler schicken werde. Ob das aus Deiner Sicht berechtigt ist, oder nicht, beeinflusst mich da nicht.
Wer weiß, was mit diesen Daten passiert? Auch wenn die Mail wirklich von Apple ist und die versprechen, die Daten sofort zu löschen. Soviel Vertrauen habe ich da nicht.
Ich sehe darin auch keinen Sicherheitsgewinn für mich.
 

MacAlzenau

Golden Noble
Mitglied seit
26.12.05
Beiträge
20.781
@apple.com ist eigentlich eindeutig, das wäre bekannt, wenn dahinter jemand anders steckt.
Und wenn man es selbst eintippt, so Finger auf Finger, wird's auch korrekt gesendet. Risiko wäre sonst bei den heute möglichen Webadressen mit Non-ASCII-Zeichen, daß eines oder mehrere der Zeichen nicht die sind, als die man sie liest. а zum Beispiel - dieses eben war kein 'normales' a, sondern ein kyrillisches, das völlig anders decodiert wird, also zu einer anderen Adresse führen könnte. Oder kyrillisch е, о, с.
 

Juhulia

Niederhelfenschwiler Beeriapfel
Mitglied seit
18.08.09
Beiträge
837
Interessant wird's erst, wenn der Paketdienst den 27" iMac vor die Tür stellt oder irgendwo abgibt.
Das hatten wir hier auch einige Male.

Je höher der Kaufpreis desto mehr lohnt der direkte Kontakt von Käufer und Verkäufer.