Menu

5 mei 2015

Herkennen van Apple phishing e-mailberichten

mail os x icoon van Apple Mail OS X

Je zal het vast al eens hebben meegemaakt, bedrijven die zogenaamd een e-mail sturen om even iets te controleren. Denk hierbij aan e-mails van je bank, paypal, etc. Als je op een link klikt in de mail kom je uiteindelijk op een frauduleuze website terecht.

Fraudeurs sturen ook in naam van Apple e-mailberichten, een voorbeeld vind je hieronder terug of in ons artikel ‘Pas op voor Apple phising e-mails!‘. Hoe kun je weten dat het om een phishing e-mail gaat? We nemen onderstaande mail (zie foto) als voorbeeld.

apple mail vals

Phishing mail herkennen

• Het adres onderaan de e-mail is van Apple maar bevat schrijf- en afkortingsfouten
• Apple zal nooit een e-mail sturen dat je op een “vreemd” IP-adres iets aankoopt of download
• De opmaak van de e-mail is slordig, Apple heeft een vaste lay-out
• Het onderwerp van de mail is zeer onduidelijk omschreven
• Apple zal nooit vragen om je betaalgegevens te controleren of te wijzigen
• Bovendien zal Apple nooit om betaalgegevens vragen via e-mail!
• Kijk naar het e-mailadres van de afzender, Apple stuurt altijd uit de naam ‘…@apple.com’

Controleer of de URLS in de e-mail wel degelijk goede bedoelingen hebben, door je muis op de link in de e-mail te plaatsen kun je zien dat je te maken hebt met een nep webadres (pop-up venster). Een frauduleuze website zal je altijd herkennen aan de url, deze hebben een andere domeinnaam of extensie, of zijn zeer lang om zo de valse website te verbergen. Google dan eventueel de website naar waar de url verwijst, vaak zie je dan al dat het om fraude gaat.

Onderstaande e-mail is één dat je van Apple kan krijgen, deze ontvang je wanneer er wordt inlogt met jouw Apple gegevens op icloud.com via een ‘vreemd’ apparaat. Je kan duidelijk zien dat Apple je met jouw naam aanspreekt en wordt er gemeld dat je de e-mail mag negeren als je zelf hebt ingelogd. Verder wordt de toegevoegde url ook voluit geschreven. Bovendien wordt in zo’n geval eerst een code gestuurd naar je gsm-nummer, vooraleer je op iCloud.com kunt verder gaan.

Lees ook: Beveilig je Apple ID en activeer de twee-staps-verificatie

echte mail apple
Een officiële mail van Apple

Wat moet je doen als je een phishing e-mail ontvangt?

• Markeer deze e-mails altijd als reclame of spam, waarschuw anderen eventueel van deze e-mails
• Antwoord nooit op deze e-mails, de kans dat je dan nog meer spam zult ontvangen is groot.
• Probeer de url’s in de mail niet te openen
• Verwijder de e-mail

Heb je toch je toch geklikt op een link en misschien je gebruikersnaam en wachtwoord op een frauduleuze website ingevuld, verander dan zo snel mogelijk je wachtwoord. Heb je je bankgegevens doorgegeven, neem dan zo snel mogelijk contact op met je bank.




Gerelateerde tips:




Reacties


  • maarten 6 mei 2015 om 6:10

    Het schijnt dat ik een van de 1e was met een dubbele verificatie Apple ID. Zelfs wanneer ik moest bellen om een iCloud abonnement te downgraden werd ik doorgestuurd naar een Sr. medewerker die mij vroeg een Apple internetpagina op te starten en een rollende code te genereren. Daarna pas kunnen downgraden. Ik gebruik dubbele verificatie al jaren met Dropbox en Google. Apple is hier wat later mee, maar denk dat dit soort methoden verstandig is om te activeren.

  • J.M. de Boer - van Schaik 24 augustus 2015 om 15:11

    Goeiemiddag,
    Ik heb een mail ontvangen met onderstaande tekst:

    Dear Apple User ,

    We recently noticed an unusual activity in your iTunes account.

    Please complete the following informations to confirm your identity

    Click Here to Update

    Apple © 2015

    Is dit phishing of moet ik het serieus nemen.
    Graag advies. Alvast bedankt voor uw antwoord.

    Groetjes,
    Joost de Boer

  • Quinten 24 augustus 2015 om 15:20

    @Joost,

    Helaas moet ik melden da dit wel degelijk een Phishing mail is, Apple zal je altijd aanspreken in het door jou ingestelde taal, Spreekt je aan met je voornaam in de begroeting. Er zal meer informatie gegeven worden wanneer er een fout zou gebeurt zijn en zal Apple het hebben over je Apple ID en niet over iTunes account. De update tekst zal je ook nooit zo terug vinden, zeker niet met zo veel hoofdletters en er bevind zich altijd een uitgeschreven link onder de doorverwijs link. Ook sluiten ze beleeft af.

  • Cynthia 24 oktober 2015 om 0:21

    Niks gekocht bij apple, neem aan dat dit ook een phishing mail is? Heb de link in elk geval verwijderd.

    Billed To:………..@hotmail.com

    Order ID: 3007604884
    Receipt Date: 23/10/15
    Order Total: EUR 53.99
    Billed To: Store Credit

    Item

    Developer

    Type

    Unit Price

    COMMODITIES PRO: Commodity Quotes

    missingSTEP

    In-App Purchase

    EUR 53.99

    Order Total:

    EUR 53.99

    If you initiated this download, you can disregard this email.
    It was only sent to alert you in case you did not initiate the download yourself.
    If you did not initiate this download, we recommend that you go to iTunes Payment Cancellation Form to change your password, then See Apple ID:
    Tips for protecting the security of your account for further assistance.

    How to resume Payment Cancellation Form iTunes Store downloads

    http://support.apple.com/EU/300760488/Cancel

    This is not a VAT notice. Copyright 2015 iTunes S.r.l. All rights reserved

  • Rogier 24 oktober 2015 om 13:41

    Hoi Cynthia,

    Ik heb dezelfde email ontvangen voor hetzelfde product ontvangen, met dezelfde productcode.

    Groeten,
    Rogier

  • Hans Otte 7 maart 2016 om 11:27

    Ik heb deze email ontvangen, compleet met logo’s van Apple en foto’s van Iphone 6. Ziet er perfect uit, alleen de “Hoi ,”. Identiek aan eerdere phishing-mails.

    Hoi ,
    Wij hebben fantastisch nieuws voor jou! Door middel van een willekeurige selectie uit onze database, hebben we jou uitgekozen als één van de 10 gelukkigen die per direct kans maken op een iPhone 6S.

    Ben jij je oude telefoon zat? Wil je mee gaan met de tijd? Wacht niet langer , en klik hier om je kans te pakken. Schiet op, want voor je het weet gaat een andere deelnemer er vandoor met jouw nieuwe iPhone S6!

    Yes, ik wil de iPhone 6S!

    Why there’s nothing quite like iPhone.
    Elke Iphone is gebouwd met dezelfde Apple overtuiging. Het spreekt voor zich dat een telefoon meer dan een verzameling functies moet zijn. Deze Iphone is eenvoudig te bedienen, heeft een magische uitstraling en is zeer gebruikersvriendelijk, precies zoals u van Apple bent gewend.
    Klik hier voor meer info >

    3D Touch met meer tools dan ooit.

    3D Touch
    Het moment waarop je de eerste keer de Iphone 6S gebruikt, voelt als nooit tevoren. Met slechts een enkele druk activeert u de 3D touch, waarna je meer functies kunt gebruiken dan ooit tevoren. De nieuwste functionaliteit van Live foto’s zorgt er niet alleen voor dat u fantastisch mooi 12 megapixel foto’s kunt maken, maar daarnaast zorgt de functionaliteit ervoor dat er voor en na de foto een kort filmpje wordt gemaakt.

    Iphone 6S geeft u innovatie op elk niveau en kwaliteit op elke functionaliteit.

  • Maaike 21 september 2016 om 17:50

    Deze mail heb ik binnen gehad. Ik heb niet eens apple dus een beetje vreemd.

    Apple

    Your invoice status has been changed [PROCESSED]

    Invoice
    APPLE ID
    EMAIL@msn.com TOTAL
    £19.99
    DATE
    21 Sep 2016 SEQUENCE NO.
    1-73590230502359
    ID
    FJ37FJFKSO DOCUMENT NO.
    843725723985823

    Music TYPE PURCHASED FROM PRICE
    Music Membership Music Membership
    Monthly | 31 Oct 2016
    Subscription Lydia’s iPhone £19.99
    Inclusive of VAT at 20%
    VAT charged at 20% £7.49
    TOTAL £19.99
    To cancel your purchase within 14 days of receiving this invoice,go to Cancel and Manage Subscriptions
    Learn more about your right of withdrawal

    Apple ID Summary • Purchase History • Terms of Sale • Privacy Policy

    Copyright © 2016 iTunes S.à r.l.
    All rights reserved

  • Quinten 21 september 2016 om 18:02

    @Maaike, inderdaad dit is Spam.
    Eerst het staat op jouw email adres (heb die nu ook verwijderd) dat niet overeenkomt met de naam van de iPhone. Daarbij komt dat de naam eigenlijk word gebruikt voor een tool die illegale software op iPhones te plaatsen. Maar ze gebruiken hier ook Pond wat Apple zeker niet zal doen. Ook plaatst Apple een volledige disclaimer met extra uitleg en uitgeschreven url’s.

    Klik zeker nooit op één van de bijgevoegde links.

  • Letty 22 september 2016 om 9:26

    Onderstaande is SPAM?????

    Hello,

    Je account is tijdelijk uitgeschakeld
    Waarom :
    Log dan in op uw account vanaf een andere site
    Om deze reden hebben we tijdelijk uw account op te schorten
    U moet ons voorzien van de Apple- account informatie om eigendom van uw account te bevestigen .

    Bevestiging Nu >
    Account informatie moet worden verstrekt Aplle bevestigen eigendom van uw account .

    Thanks,
    Apple Customer Support

  • Quinten 22 september 2016 om 9:36

    Dit is een simpele, Apple zal nooit een account zo maar deactiveren zolang jij er niet om vraagt of je iets verkeerd doet volgens hun beleid, zoals knoeien met app aankopen. Maar dat terzijde.

    De mail is vrij kort, ook van taal. Als je zeker wilt zijn kan je altijd proberen inloggen op één van je toestellen in iCloud, als dit lukt, dan is je account zeker niet gehackt. De officiële website voor het beheer van je Apple account is https://appleid.apple.com waar je tal van beveiliging kunt aanzetten zoals twee-factor verificatie.

    Apple zal altijd een uitgeschreven url in de Mail plaatsen en niet Bevestig Nu. (trouwens 2 hoofdletters kan ook niet). Zodat je bij twijfel altijd kan overtypen.

Een reactie toevoegen: