Hey Leute,
brauch mal eure Hilfe..
Folgendes Szenario:
Ich krieg heute Morgen ne Mail angeblich von Apple. Da steht was von Password Reset drin mit Link. Dabei hab ich mir nix gedacht. Nun krieg ich die Mail heute Abend schon wieder und bin mir gerade nicht ganz sicher was ich machen soll. Weil wenn die Mail echt ist, dann hat irgendwer versucht mit meinen Kontaktdaten was herauszubekommen, oder?
Also was mich stört.
Wir sind im Apple Store angemeldet über die Mail meiner Frau. (Warum krieg ich also die Mail?) In der Mail steht aber der richtige Name meiner Frau und zwar der Geburtsname, weil wir ihn nicht geändert hatten dort nach Heirat. Wenn es ne Phishing Mail wäre, woher sollten die den Namen kennen? Meine Frau sagt mir, dass Sie zu Hause am iPad nix gemacht hat. (War auf Arbeit zu den Zeiten der Mails.) Dann hab ich mir die Links mal genauer angeguckt. (nicht drauf geklickt, sondern gehovert mit der Maus um die URL zu sehen). Dort ist die gleiche Adresse angegeben, als wenn ich selbst über die Apple Page auf Apple ID vergessen geklickt habe. Die Mail selbst kommt von appleid @ id.apple.com. Der Link verweist auf https: //iforgot.apple.com/ Der Unterschied allerdings zwischen Page und Mail ist, dass in der Mail noch was von /cgi-bin/ und ner langen Zeichenkette steht. Hab die Mail gleich gelöscht, daher kann ich es nicht mehr genau nachgucken. War bissel voreilig.
Danach hab ich mal Trojanerscan und Virenscan gemacht aufm Rechner. Aber nichts gefunden.
Jemand ne Idee was das sein kann? Bei mir war mal wer auf meinem FTP Server durch nen Trojaner, daher bin ich bei sowas vorsichtig geworden. Musste dann vom Provider altes Backup einspielen lassen und meine ganzen Passwörter ändern.
Weil wenn wir es nicht waren, muss es wer anders gewesen sein. Und die Mail sieht ja sehr echt aus..
Danke für Ratschläge