Eben gerade trudelte bei mir eine Mail von „Apple-account@applepurchase.com“ ein, die als Beleg für einen Kauf im iTunes Store ausgewiesen war. Ich war schon drauf und dran, sie für meine Buchhaltung auszudrucken, als ich mir das Produkt nochmal genauer angesehen habe. Da stand „iTunes Store Family Membership 2018“ und ich habe mich gefragt, was ich mit einem „Family Membership“ am Hut habe, da ich keine Familienfreigabe eingerichtet habe. Ich wurde also ein bisschen skeptisch…
Kapitel in diesem Beitrag:
Meine Tests auch „Echtheit“
Um zu schauen, ob die Mail tatsächlich von Apple kam, habe ich mir mal den Link „Cancel Purchase“ näher angeschaut. Geht man mit dem Mauszeiger drüber, öffnet sich ein kleines Fenster mit der URL, die dahinter verlinkt ist. Und diese sah nun garnicht nach Apple aus: x.co irgendwas ist für mich keine vertrauenswürdige Domain. ;-)
Der zweite Test ist die Absenderadresse, die man sich näher anschaut: Dazu bewegt man die Maus über die Absender-Mail-Adresse und klickt drauf. Daraufhin öffnet sich ein Fenster in dem dann die „tatsächliche“ Mailadresse aufgelistet wird. Und die hat nichts mehr mit „applepurchase.com“ zu tun.
Fazit: Phishing Mail erkannt, Gefahr gebannt…
Die Mail sah wirklich sehr echt aus. Ich habe mich nur über die englische Ausführung gewundert, da Apple mit normalerweise in deutscher Sprache schreibt. Letztendlich hat mich aber nur das aufgeführte Produkt, das abgerechnet wurde, stutzig gemacht.
Was genau passiert, wenn man hier die Links in der Mail anklickt, kann ich nicht sagen. Ich habe das aus Sicherheitsgründen unterlassen. In der Regel öffnet sich ein Fenster mit einem gefälschten iCloud-Login, in das man dann seine Zugangsdaten eingeben soll. Wenn die Bösewichte diese haben, gehen sie meistens in den App Store und kaufen völlig überteuerte Apps und In-App-Käufe von sich selbst, um damit Verdienst zu machen.
Seid also vorsichtig, wenn ihr solche Mails bekommt. Ich warne nur selten in einem Extra-Beitrag vor solchen Mails, aber hier ist es angebracht, da die Mail wirklich verdammt echt aussieht.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
Danke für die Info!
Diese Mails sehen immer echter aus. Früher könnte man (anhand von schlechter Sprache und erkennbarem Absender) die Dinger besser aussortieren. Nun ist die glückliche Kindheit im Internet vorbei. Schade.