Apple TV

Anzeige

Habe ich auch bekommen.

 

I received an email about apple market re… - Apple Community

Apple will always address you by your name or the name they have on file for you and the e-mail will be from @apple.com or @iTunes.com. E-mail addresses can be spoofed. You can go to Mail/View/Message/Show all Headers to see more.


Avoid phishing emails, fake ‘virus‘ alerts, phony support calls, and other scams



Identifying legitimate emails from the iTunes Store



Send the e-mail to Apple as an attachment to a new e-mail before deleting it. You can forward as an attachment by going to Mail/Message/Forward as attachment.


reportphishing@apple.com

Da hat ein Fake Account einen schlecht gewarteten Mailserver gefunden und dir eine Mail geschickt

 

Habe ich auch gar nicht geöffnet bzw. sofort gelöscht.

 

Hab ich auch gelesen, jedoch wird in diversen Apple- Foren auch von einer echten Mail geschrieben, die als Subdomain eingetragen sein soll. Deshalb die Nachfrage hier.

Sofern die Domain mit / auf apple.com endet soll es sich dabei immer um eine echte seitens Apple handeln. Was in dem Fall zutrifft. Hab dennoch nicht draufgeklickt und diese Apple zur Überprüfung gesendet. Zudem ist diese Mail schon seit Jahren im Umlauf bzw. bekannt. Eigentlich müsste diese doch aus dem Verkehr gezogen werden, wenn schon diverse Nutzer Apple darauf aufmerksam gemacht haben, oder etwa nicht?

 

Ich frage mich eh, warum die Anbieter nicht eine bzw. dieselbe für alles verwenden, damit solche Unsicherheiten bei ihren Kunden gar nicht erst aufkommen. Bei Amazon das gleiche. Zumindest könnten die doch alle ihre verwendeten Mails irgendwo auf der Homepage sichtbar veröffentlichen, damit man als Kunde weiß, dass es sich dabei um echte Mails (für bsp. Umfragen, Beta usw.) handelt.

 

Ich konnte bisher Fakemails immer erkennen. Und am Ende bleibt immer noch beim vermeintlichen Absender nachzufragen. Aber viele scheuen wohl den Aufwand und klicken bei kleinster Annahme "könnte echt sein" drauf. Daher funktioniert Phising wohl auch 2023 noch sehr gut. Zumal wirklich gute Fakemails sehr selten sind. Ich hatte mal Packstation mit echtem Namen und Kundennummer. Wahrscheinlich aber von einem Onlinekaufhaus abgefischt und trotzdem schlecht geschrieben. Normal wenn ich zB von der "Sparkasse" Warnmails bekomme, kann ich mich als DKB Kunde zurücklehnen.

 

Schlecht geschriebene Mails lassen sich natürlich sofort erkennen, sofern man diese nicht nur überfliegt. Und genau das machen ja viele und klicken erst drauf.

Diese hier ist ordentlich geschrieben, aber es fehlt die Anrede, was mich zusätzlich zur Mail-Adresse eben sofort stutzig gemacht hatte. Normalerweise schreiben die Anbieter einen immer mit Namen an. Außer bei Werbung o. Programmhinweise, um mal bei AppleTV zu bleiben. Sonst hatte ich noch nie Probleme damit oder habe unbedacht irgendwo draufgeklickt. Wenn ich mir nicht sicher war, dann habe ich meine Angelegenheiten direkt auf der Webseite überprüft oder beim Anbieter nachgefragt, ob...

 

Die Mail existiert ja nicht mal richtig, bzw. nur kurzfristig. Die werden von einem schlecht gewarteten Mailserver einer Kleinfirma geschickt, der quasi offen im Netz steht. Über den kannst jede Mail verschicken. Irgendwann um 2000 herum gab es gefakte E-Mails vom Finanzamt bzw. Kanzleramt in Österreich.

 

@ Berliner
Erst 1X mal wurden meine Kreditkartendaten kompromittiert. Frag mich aber nicht, bei welchem Anbieter bzw. Webseite genau die meine Daten auslesen konnten. Mein Verdacht zu diesem Zeitpunkt beschränkt sich auf zwei Webseiten: sportscheck.com (nur als Gast ein Kauf getätigt) und die zweite wäre die Verkaufseite von Playstation, die u.a. für (damalige) PS5 -Vorbestellungen genutzt wird.

Zum Glück wurden nur relativ kleine Beträge (aus Irland) abgezogen und ich hatte diese Beträge auch schnell von der LBB zurückerstattet bekommen. Die hatten nahezu im selben Zeitpunkt wie ich diverse Unauffälligkeiten (diverse Käufe wie u.a. Online Games) bemerkt und die Karte unmittelbar gesperrt sowie mich benachrichtigt.

 

Am ehesten erkennt man es am Absender. Meistens kommen die echten mails von Service@firmenname.de oder andere, die mit noreply@firmenname.de oder sowas beginnen.

Plus kann man, gerade bei Apple, mit 2-3 Klicks schauen, ob man irgendwo tatsächlich was bezahlen soll oder nicht.

Trotzdem funktioniert Phishing weiterhin gut. in der Firma gibt es noch immer diese uralten Faxe, wo irgendein entfernter Verwandter mit zig millionen an vermögen verstorben ist und die einen Erben dafür suchen ... glaub diese Masche läuft schon seit mindestens 20 Jahren.

Es reicht ja immer, wenn nur einer von 10.000 reagiert, dann machen die ihr Geld.