-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Jetzt wird sogar schon das Phishing fremdenfeindlich: “Ali iPhone 4” loggt sich unautorisiert ein.

-Produktempfehlung: Kaspersky lab-

Steckbrief dieser Phishing-Mail:

Optik

image

Inhalt:

Ihre Apple-ID (Widergabe der Mailadresse) wurde verwendet, um sich bei FaceTime und iMessage auf einem iPhone 4, mit dem Namen „Ali iPhone 4“, anzumelden.

Datum und Uhrzeit: 17 Juni, 2015, 7:02 AM CEST

Betriebssystem: iPhone OS,7.1.1,11D202

Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren.

Um Ihre Apple-ID zu entsperren klicken Sie hier.

Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail.

Vielen Dank,

Apple Support

Merkmale (Schlagwörter):

  • Apple-ID
  • Ali iPhone 4
  • FaceTime
  • iMessage

 

Analyse:

Analyse von: Einschätzung: Detail:
Aufbau Mäßg Die Mail ist sehr einfach gehalten, Farben und Schriften passen jedoch zueinander. Ein kleines Apple-Logo wird verwendet.
Stil Mäßig Mail weißt Schwächen im Ausdruck auf, speziell die vielen Aufzählungen und der Satz “Um unauthorisierte Verwendung Ihres Kontos vorzubeugen” fallen dabei ins Auge.
Anrede Mäßig Ungewöhnliche Ausdrucksweise: auf die Anrede wird verzichtet (wahrscheinlich hat man das nicht hinbekommen), stattdessen wir die angeschriebene Mailadresse im ersten Satz erwähnt.
Argument Mäßig bis stark Als Grund wird eine gesperrte Apple-ID genannt, da ein Gerät namens „Ali iPhone 4“ angeblich einen unerlaubten Login unternommen hat.
Erstmals wird in einer Phishingmail mit Vorurteilen gespielt!
Phishing-
Formular
aktiv Über den eingefügten Link wird man auf die Seite
imagegeleitet. Diese Adresse ist dem Namen “Apple” nachempfunden, ist derzeit noch aktiv und stellt daher eine Gefahr dar.

Phishingformular

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt.

image

Ohne Schutz landet man direkt auf dieser Seite:

image

Dieses Formular hat es konkret auf die Apple ID abgesehen, auf keinen Fall gültige Angaben vornehmen!

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.