MeisterTrainerForum

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: Mail von apple? Wirklich von apple?  (Gelesen 8840 mal)

filament

  • Profi
  • ****
  • Offline Offline
Mail von apple? Wirklich von apple?
« am: 17.Juli 2013, 22:13:04 »

Hey Leute,

brauch mal eure Hilfe..

Folgendes Szenario:
Ich krieg heute Morgen ne Mail angeblich von Apple. Da steht was von Password Reset drin mit Link. Dabei hab ich mir nix gedacht. Nun krieg ich die Mail heute Abend schon wieder und bin mir gerade nicht ganz sicher was ich machen soll. Weil wenn die Mail echt ist, dann hat irgendwer versucht mit meinen Kontaktdaten was herauszubekommen, oder?

Also was mich stört.
Wir sind im Apple Store angemeldet über die Mail meiner Frau. (Warum krieg ich also die Mail?) In der Mail steht aber der richtige Name meiner Frau und zwar der Geburtsname, weil wir ihn nicht geändert hatten dort nach Heirat. Wenn es ne Phishing Mail wäre, woher sollten die den Namen kennen? Meine Frau sagt mir, dass Sie zu Hause am iPad nix gemacht hat. (War auf Arbeit zu den Zeiten der Mails.) Dann hab ich mir die Links mal genauer angeguckt. (nicht drauf geklickt, sondern gehovert mit der Maus um die URL zu sehen). Dort ist die gleiche Adresse angegeben, als wenn ich selbst über die Apple Page auf Apple ID vergessen geklickt habe. Die Mail selbst kommt von appleid @ id.apple.com. Der Link verweist auf https: //iforgot.apple.com/ Der Unterschied allerdings zwischen Page und Mail ist, dass in der Mail noch was von /cgi-bin/ und ner langen Zeichenkette steht. Hab die Mail gleich gelöscht, daher kann ich es nicht mehr genau nachgucken. War bissel voreilig.

Danach hab ich mal Trojanerscan und Virenscan gemacht aufm Rechner. Aber nichts gefunden.

Jemand ne Idee was das sein kann? Bei mir war mal wer auf meinem FTP Server durch nen Trojaner, daher bin ich bei sowas vorsichtig geworden. Musste dann vom Provider altes Backup einspielen lassen und meine ganzen Passwörter ändern.
Weil wenn wir es nicht waren, muss es wer anders gewesen sein. Und die Mail sieht ja sehr echt aus..
Danke für Ratschläge
Gespeichert

Veichen blühen ewig

  • Nationalspieler
  • *****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #1 am: 18.Juli 2013, 08:18:11 »

Als erstes würde ich mal bei der Apple Hotline anrufen, und mich dort erkundigen, ob sie denn wirklich eine Mail mit entsprechenden Betreff gesandt haben.


Edit: Allerdings habe ich so meine Zweifel, dass die Mail wirklich von dort kommt. Wenn dem so wäre, und sie wirklich gehackt worden sind, bräuchten sie nur eine Aufforderung zur PW Änderung schicken, und nicht gleich einen Link dafür. Zumindest würde ich es als Firma so machen.

« Letzte Änderung: 18.Juli 2013, 08:22:22 von Veilchen blühen ewig »
Gespeichert
Wait till Biggus Dickus hears of this.

kontermann

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #2 am: 18.Juli 2013, 08:55:32 »

http://lifeinlofi.com/2013/02/11/warning-apple-id-phishing-scam/

Sah die Mail so aus?
Ist definitiv NICHT von Apple.
Am besten ignorieren und löschen.

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #3 am: 18.Juli 2013, 10:10:39 »

Ne die sah so nicht aus, sonst würde ich mir keine Gedanken machen :)

Kenne mich mit Phishing eigentlich ganz gut aus.

Es war ne Mail mit dunklem Hintergrund und im Footer waren auch so Links von Apple wie Impressum, Kontakt etc. (die auch zu apple führten) Zumal ich Bilder in Mails disabled habe aus Sicherheitsgründen, daher auch nicht genau sagen kann, wie genau es ausgesehen hat. Wie gesagt extrem komisch empfinde ich die Tatsache, dass dort der richtig geschriebene Name meiner Frau drin auftaucht, aber nicht an ihre, sondern an meine Mail geschickt wurde.

Ich seh grad auf meinem Handy, dass ich die Mail schon wieder bekommen habe heute Nacht um 3:50!
Hier mal ein Screenshot:


Der erste Link verweist auf: https:// iforgot. apple.com/cgi-bin/resetPassword.cgi?key= danach folgt ne Ellenlange Zeichenkette aus Zahlen und kleinen Buchstaben
Der zweite Link verweist auf: http:// www. apple.com/support/appleid/

Ganz unten die Links gehen auf: http:// www. apple.com/legal/terms/site.html ; http:// www .apple.com/legal/policy/ ; http:// www. apple.com/contact/

Das ist total komisch :/
« Letzte Änderung: 18.Juli 2013, 10:14:57 von filament »
Gespeichert

Veichen blühen ewig

  • Nationalspieler
  • *****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #4 am: 18.Juli 2013, 10:16:07 »

Wie gesagt, Firmen verschicken in solchen Fällen meist nur eine Mail mit der Aufforderung sein PW zu ändern, keinen Link.

Wird eigentlich seit Jahren so praktiziert, um dem Enduser bei genau solchen Fällen eine Unterscheidungsmöglichkeit zu geben.
Denn das PW kann man ohne Link ja auch ändern, bin aber kein Apple Besitzer, darum könnte meine Aussage auch falsch sein.
Gespeichert
Wait till Biggus Dickus hears of this.

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #5 am: 18.Juli 2013, 10:33:25 »

NE das PW kannst du ohne Link eben nicht ändern, wenn du es vergessen hast :) Wie willst du denn dann in deinen Account kommen, um es zu ändern?

(Das scheint ne Mail der Passwort vergessen Funktion zu sein)
Gespeichert

Starkstrom_Energie

  • Lebende Legende
  • ******
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #6 am: 18.Juli 2013, 10:40:35 »

Vielleicht wollte sich jemand in deinen Account einhacken und hat dann "Passwort vergessen" angeklickt, in der Hoffnung eine E-Mail zu sich zu bekommen. So hast eben du als Accountinhaber die Mail bekommen, dein PW zu ändern.

Ansonsten ist es sehr ungewöhnlich, dass Unternehmen dich in Mails auffordern, zum Ändern des PWs einen Link anzuklicken. Füür gewöhnlich wird das über die eigene Seite gemacht. Man hört ja auch immer wieder von diversen Mails, wo gefälschte Mails versendet werden, die dann zu fremden (täuschend echt aussehenden) Seiten lenken, wo du dann deine Kontaktdaten eingibst. Dann erhältst du Viren oder diene Account-/Kontodaten werden benutzt um dir zu schaden.
Gespeichert
HaHoHe, Euer Jürgen!

Veichen blühen ewig

  • Nationalspieler
  • *****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #7 am: 18.Juli 2013, 10:46:41 »

Dann erhältst du Viren oder diene Account-/Kontodaten werden benutzt um dir zu schaden.

Was noch nicht mal das Schlimmste wäre. Verfolgt man den Link, klickt dann irgendwo auf der Website auf einen Button, und ist mit seinem Admin Account eingeloggt, hat derjenige dann meist volle Kontrolle über deinen Rechner. Die einfachste Möglichkeit ein Root Kit zu übertragen.
Gespeichert
Wait till Biggus Dickus hears of this.

kontermann

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #8 am: 18.Juli 2013, 10:51:58 »

Dann erhältst du Viren oder diene Account-/Kontodaten werden benutzt um dir zu schaden.

Was noch nicht mal das Schlimmste wäre. Verfolgt man den Link, klickt dann irgendwo auf der Website auf einen Button, und ist mit seinem Admin Account eingeloggt, hat derjenige dann meist volle Kontrolle über deinen Rechner. Die einfachste Möglichkeit ein Root Kit zu übertragen.
Aber nur wenn du online bist.
Genau deswegen habe ich einen Off- und einen Online-Rechner.

Veichen blühen ewig

  • Nationalspieler
  • *****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #9 am: 18.Juli 2013, 10:58:26 »

Dann erhältst du Viren oder diene Account-/Kontodaten werden benutzt um dir zu schaden.

Was noch nicht mal das Schlimmste wäre. Verfolgt man den Link, klickt dann irgendwo auf der Website auf einen Button, und ist mit seinem Admin Account eingeloggt, hat derjenige dann meist volle Kontrolle über deinen Rechner. Die einfachste Möglichkeit ein Root Kit zu übertragen.
Aber nur wenn du online bist.
Genau deswegen habe ich einen Off- und einen Online-Rechner.

Ich handhabe das ähnlich. Meine Arbeitsplattform ist mein Linux Server, zwar auch Online zwecks Webseiten, Foren, etc..., zum spielen und surfen benutzt ich nur meinen W7 Rechner. Wobei seit der UAC, habe ich mir dort auch keine Viren oder ähnliches mehr eingefangen.
Gespeichert
Wait till Biggus Dickus hears of this.

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #10 am: 18.Juli 2013, 11:14:02 »

Vielleicht wollte sich jemand in deinen Account einhacken und hat dann "Passwort vergessen" angeklickt, in der Hoffnung eine E-Mail zu sich zu bekommen. So hast eben du als Accountinhaber die Mail bekommen, dein PW zu ändern.

Ansonsten ist es sehr ungewöhnlich, dass Unternehmen dich in Mails auffordern, zum Ändern des PWs einen Link anzuklicken. Füür gewöhnlich wird das über die eigene Seite gemacht. Man hört ja auch immer wieder von diversen Mails, wo gefälschte Mails versendet werden, die dann zu fremden (täuschend echt aussehenden) Seiten lenken, wo du dann deine Kontaktdaten eingibst. Dann erhältst du Viren oder diene Account-/Kontodaten werden benutzt um dir zu schaden.
Die Links gehen ja aber auch zur apple Seite siehe oben. Das iforgot.apple.com ist wirklich ne Apple Seite. Habe ich ja schon geguckt. Hab jetzt dem Support mal ne Anfrage geschickt, ob die gucken können, weil es ja nun auch so ist, dass wenn ich diese Mails bekomme, irgendwer die Funktion auslösen muss. Da es weder ich noch meine Frau ist, bleibt nur der Versuch eines Dritten, der da nichts drin verloren hat. Und die persönliche Anrede mit Vor und Zuname (und zwar dem Geburtsnamen meiner Frau, der nicht meinem gleicht!) deutet schon für mich darauf hin, dass die Mail echt sein könnte.
Gespeichert

kontermann

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #11 am: 18.Juli 2013, 11:15:26 »

Halt uns auf dem Laufenden!

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #12 am: 18.Juli 2013, 11:20:34 »

Irgendwie scheint das ein neues Hobby mancher Vollidioten geworden zu sein, die Accounts resetten zu wollen.

Ja ich schreib nochmal, wenn ich ne Antwort von Apple habe. Die große Preisfrage ist ja jetzt, ob ich nun meine Passwörter mal wieder ändern sollte, weil vielleicht auch andere Accounts betroffen sein könnten? Wie gesagt hab per Virenscanner und Malwarescanner nichts gefunden aufm Laptop. Gibts die Möglichkeit, dass sich meine Frau aufm iPad was reingeholt hat? Oder ist das iPad durchs andere Betriebssystem etwas schwerer zu knacken? Ihr kennt ja das Verhalten von Frauen im Internet. Die laden immer so komische Spiele runter und sowas..
Gespeichert

White

  • Lebende Legende
  • ******
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #13 am: 18.Juli 2013, 13:02:49 »

Ich behaupte mal wenn es so wäre, müsste niemand mehr versuchen das PW zurückzusetzen sondern würde schon fleißig Schabernack anstellen :)
Ich hatte auch mal nen Tag da wurde 9x versucht mein PW (bei nem anderen anbieter) zurückzusetzen. Da hat vermutlich einfach jeamnd dne falschen Usernamen benutzt.
Gespeichert

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #14 am: 18.Juli 2013, 13:59:34 »

Oder meine Frau war es tatsächlich, will es aber nicht zugeben :P
Gespeichert

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #15 am: 20.Juli 2013, 12:39:58 »

So also Apple hat sich dazu wie folgt geäußert:

Zitat
Sehr geehrter Herr Schneider,

vielen Dank für Ihre Rückmeldung und für die ausführliche Erklärung.

Wie ich aus Ihrer Beschreibung nachvollziehen kann, handelt es sich in Ihrem Falle um eine E-mail von Apple. Sie haben diese E-mail erhalten, weil möglicherweise eine dritte Person versucht hat unberechtigt Zugriff auf Ihrem Account zu erhalten.

Ich habe Ihren Account überprüft, aber wie ich sehen kann wurden glücklicherweise keine Änderungen vorgenommen.

Ich empfehle Ihnen so schnell wie möglich das Password für Ihre Apple ID und für Ihre E-mail zu ändern.

Sie können das Password auf jederzeit auf der iForgot Website zurücksetzen:
http://iforgot.apple.com

Mit iForgot haben Sie die folgenden Möglichkeiten zum Zurücksetzen Ihres Kennworts:

- Sie können veranlassen, dass eine E-Mail zum Zurücksetzen des Kennworts an die in Ihrem Account hinterlegte E-Mail-Adresse zur Wiederherstellung gesendet wird.

- Sie können die zuvor von Ihnen eingerichteten Sicherheitsfragen beantworten.

Um die Sicherheit Ihres Accounts zu erhöhen, empfehle ich Ihnen dringend, die im folgenden Artikel zusammengefassten Hinweise zu befolgen:

Apple-ID: Sicherheit und Ihre Apple-ID
http://support.apple.com/kb/HT4232?viewlocale=de_DE

Ich würde Ihnen auch empfehlen Ihre Sicherheitsfragen zurückzusetzen Herr Schneide. Wenn Sie eine E-Mail-Adresse zur Wiederherstellung für Ihre Apple-ID eingerichtet haben, sollten Sie Ihre Sicherheitsfragen wie folgt zurücksetzen können:

1. Rufen Sie die Website "Meine Apple-ID" auf:

http://appleid.apple.com/de

2. Klicken Sie auf "Ihre Apple-ID verwalten".
3. Melden Sie sich mit Ihrer Apple-ID und dem zugehörigen Kennwort an.
4. Klicken Sie auf "Kennwort und Sicherheit".
5. Klicken Sie auf den Link neben der Frage "Haben Sie Ihre Antworten vergessen?", um eine E-Mail an Ihre E-Mail-Adresse zur Wiederherstellung senden zu lassen. In der E-Mail finden Sie einen Link mit dem Titel "Sicherheitsfragen und -antworten für Ihre Apple-ID zurücksetzen". Klicken Sie auf diesen Link, um neue Sicherheitsfragen zu wählen.

Wenn die Frage "Haben Sie Ihre Antworten vergessen?" und der Link daneben nicht sichtbar sind, dann haben Sie keine E-Mail-Adresse zur Wiederherstellung in Ihrem Account eingerichtet. Wenden Sie sich in dem Fall bitte an unser Account-Sicherheitsteam, um Hilfe zu erhalten.

Rufen Sie das technische Support-Team von AppleCare an, um mit einem Account-Sicherheitsberater zu sprechen. Die jeweilige Telefonnummer für Ihr Land finden Sie in folgendem Artikel:

Apple-ID: Apple kontaktieren, um Hilfe zur Apple-ID-Accountsicherheit zu erhalten
http://support.apple.com/kb/HT5699?viewlocale=de_DE

Lassen Sie sich mit dem Account-Sicherheitsteam verbinden.

Ich hoffe ich konnte Ihnen damit weiterhelfen und würde mich über eine Rückmeldung Ihrerseits sehr freuen.

Ich wünsche Ihnen noch ein schönes Wochenende.

Die E-Mails stammen also wirklich von Apple. Nun ist die Frage, ob jemand einfach versehentlich einen falschen Nick eingegeben hat oder gezielt auf unseren Account wollte?
Gespeichert

jez

  • Co-Admin
  • Weltstar
  • ******
  • Offline Offline
    • Assistant Researcher Deutschland
Re: Mail von apple? Wirklich von apple?
« Antwort #16 am: 20.Juli 2013, 18:54:31 »

Exakt die gleiche Mail habe ich interessanterweise heute auch zwei mal bekommen, um 08:14 und 14:17.
Vielleicht hat irgendwer Zugriff auf Emailadressen erhalten, über die bei Apple Accounts registriert wurden, und versucht nun sich einzuhacken?
Gespeichert
Das ist Fußball. Da geht es nicht um Leben und Tod. Dafür ist die Sache zu ernst! (© Jürgen Becker)

FM2012 Ligenerweiterung für Luxemburg. Alle Ligen, alle Vereine!

filament

  • Profi
  • ****
  • Offline Offline
Re: Mail von apple? Wirklich von apple?
« Antwort #17 am: 22.Juli 2013, 16:14:38 »

Ausschließen kann man das sicherlich nicht.
Gespeichert