27 december 2016

Herkennen van Apple phishing e-mailberichten

mail os x icoon van Apple Mail OS X

Je zal het vast al eens hebben meegemaakt, bedrijven die zogenaamd een e-mail sturen om even iets te controleren. Denk hierbij aan e-mailberichten van je bank, paypal, etc. Als je op een link klikt in de mail kom je uiteindelijk op een frauduleuze website terecht.

Fraudeurs sturen ook in naam van Apple e-mailberichten, met dit bericht proberen ze dan je persoonlijke gegevens te achterhalen. Ze zijn vooral uit op inlog- of betaalgegevens. De gevolgen kun je natuurlijk zelf bedenken zoals het hacken van je account of betalingen verrichten met jouw creditcard.

In de meeste gevallen is het vrij duidelijk dat het om een nep e-mailbericht gaat, een voorbeeld vind je hieronder terug. Ook in ons artikel 'Pas op voor Apple phising e-mails!' vind je voorbeelden terug.

apple mail vals

Apple Phishing mail herkennen

Bovenstaand e-mailbericht is phishing, maar hoe weet je dit nu? Hieronder sommen we de zaken op die opvallen en een indicatie geven dat het om fraude en oplichting gaat.

• Het adres onderaan de e-mail is van Apple maar bevat schrijf- en afkortingsfouten
• Apple zal nooit een e-mail sturen dat je op een "vreemd" IP-adres iets aankoopt of download
• De opmaak van de e-mail is slordig, Apple heeft een vaste lay-out
• Het onderwerp van de mail is zeer onduidelijk omschreven
• Apple zal nooit vragen om je betaalgegevens te controleren of te wijzigen
• Bovendien zal Apple nooit om betaalgegevens vragen via e-mail!
• Kijk naar het e-mailadres van de afzender, Apple stuurt altijd uit de naam '...@apple.com'

Controleer of de URLS in de e-mail wel degelijk goede bedoelingen hebben, door je muis op de link in de e-mail te plaatsen kun je zien dat je te maken hebt met een nep webadres (pop-up venster). Een frauduleuze website zal je altijd herkennen aan de url, deze hebben een andere domeinnaam of extensie, of zijn zeer lang om zo de valse website te verbergen. Google dan eventueel de website naar waar de url verwijst, vaak zie je dan al dat het om fraude gaat.

Onderstaande e-mail is één dat je van Apple kan krijgen, deze ontvang je wanneer er wordt inlogt met jouw Apple gegevens op icloud.com via een ‘vreemd’ apparaat. Je kan duidelijk zien dat Apple je met jouw naam aanspreekt en wordt er gemeld dat je de e-mail mag negeren als je zelf hebt ingelogd. Verder wordt de toegevoegde url ook voluit geschreven. Bovendien wordt in zo'n geval eerst een code gestuurd naar je gsm-nummer, vooraleer je op iCloud.com kunt verder gaan.

Lees ook: Beveilig je Apple ID en activeer de twee-staps-verificatie

echte mail apple
Een officiële mail van Apple

Wat moet je doen als je een phishing e-mail ontvangt?

• Markeer deze e-mails altijd als reclame of spam, waarschuw anderen eventueel voor deze e-mails
• Antwoord nooit op deze e-mails, de kans dat je dan nog meer spam zult ontvangen is groot.
• Probeer de url's in de mail niet te openen
• Verwijder de e-mail

Heb je toch je toch geklikt op een link en misschien je gebruikersnaam en wachtwoord op een frauduleuze website ingevuld, verander dan zo snel mogelijk je wachtwoord. Heb je je bankgegevens doorgegeven, neem dan zo snel mogelijk contact op met je bank.

Lees ook: Verwijder direct de vervelende SPAM-mails in iCloud

Bijgewerkt artikel, origineel van 05/05/2015







Reacties


  • maarten

    6 mei 2015 om 6:10

    Het schijnt dat ik een van de 1e was met een dubbele verificatie Apple ID. Zelfs wanneer ik moest bellen om een iCloud abonnement te downgraden werd ik doorgestuurd naar een Sr. medewerker die mij vroeg een Apple internetpagina op te starten en een rollende code te genereren. Daarna pas kunnen downgraden. Ik gebruik dubbele verificatie al jaren met Dropbox en Google. Apple is hier wat later mee, maar denk dat dit soort methoden verstandig is om te activeren.

  • J.M. de Boer - van Schaik

    24 augustus 2015 om 15:11

    Goeiemiddag,
    Ik heb een mail ontvangen met onderstaande tekst:

    Dear Apple User ,

    We recently noticed an unusual activity in your iTunes account.

    Please complete the following informations to confirm your identity

    Click Here to Update

    Apple © 2015

    Is dit phishing of moet ik het serieus nemen.
    Graag advies. Alvast bedankt voor uw antwoord.

    Groetjes,
    Joost de Boer

  • Quinten

    24 augustus 2015 om 15:20

    @Joost,

    Helaas moet ik melden da dit wel degelijk een Phishing mail is, Apple zal je altijd aanspreken in het door jou ingestelde taal, Spreekt je aan met je voornaam in de begroeting. Er zal meer informatie gegeven worden wanneer er een fout zou gebeurt zijn en zal Apple het hebben over je Apple ID en niet over iTunes account. De update tekst zal je ook nooit zo terug vinden, zeker niet met zo veel hoofdletters en er bevind zich altijd een uitgeschreven link onder de doorverwijs link. Ook sluiten ze beleeft af.

  • Cynthia

    24 oktober 2015 om 0:21

    Niks gekocht bij apple, neem aan dat dit ook een phishing mail is? Heb de link in elk geval verwijderd.

    Billed To:………..@hotmail.com

    Order ID: 3007604884
    Receipt Date: 23/10/15
    Order Total: EUR 53.99
    Billed To: Store Credit

    Item

    Developer

    Type

    Unit Price

    COMMODITIES PRO: Commodity Quotes

    missingSTEP

    In-App Purchase

    EUR 53.99

    Order Total:

    EUR 53.99

    If you initiated this download, you can disregard this email.
    It was only sent to alert you in case you did not initiate the download yourself.
    If you did not initiate this download, we recommend that you go to iTunes Payment Cancellation Form to change your password, then See Apple ID:
    Tips for protecting the security of your account for further assistance.

    How to resume Payment Cancellation Form iTunes Store downloads

    http://support.apple.com/EU/300760488/Cancel

    This is not a VAT notice. Copyright 2015 iTunes S.r.l. All rights reserved

  • Rogier

    24 oktober 2015 om 13:41

    Hoi Cynthia,

    Ik heb dezelfde email ontvangen voor hetzelfde product ontvangen, met dezelfde productcode.

    Groeten,
    Rogier

  • Hans Otte

    7 maart 2016 om 11:27

    Ik heb deze email ontvangen, compleet met logo’s van Apple en foto’s van Iphone 6. Ziet er perfect uit, alleen de “Hoi ,”. Identiek aan eerdere phishing-mails.

    Hoi ,
    Wij hebben fantastisch nieuws voor jou! Door middel van een willekeurige selectie uit onze database, hebben we jou uitgekozen als één van de 10 gelukkigen die per direct kans maken op een iPhone 6S.

    Ben jij je oude telefoon zat? Wil je mee gaan met de tijd? Wacht niet langer , en klik hier om je kans te pakken. Schiet op, want voor je het weet gaat een andere deelnemer er vandoor met jouw nieuwe iPhone S6!

    Yes, ik wil de iPhone 6S!

    Why there’s nothing quite like iPhone.
    Elke Iphone is gebouwd met dezelfde Apple overtuiging. Het spreekt voor zich dat een telefoon meer dan een verzameling functies moet zijn. Deze Iphone is eenvoudig te bedienen, heeft een magische uitstraling en is zeer gebruikersvriendelijk, precies zoals u van Apple bent gewend.
    Klik hier voor meer info >

    3D Touch met meer tools dan ooit.

    3D Touch
    Het moment waarop je de eerste keer de Iphone 6S gebruikt, voelt als nooit tevoren. Met slechts een enkele druk activeert u de 3D touch, waarna je meer functies kunt gebruiken dan ooit tevoren. De nieuwste functionaliteit van Live foto’s zorgt er niet alleen voor dat u fantastisch mooi 12 megapixel foto’s kunt maken, maar daarnaast zorgt de functionaliteit ervoor dat er voor en na de foto een kort filmpje wordt gemaakt.

    Iphone 6S geeft u innovatie op elk niveau en kwaliteit op elke functionaliteit.

  • Maaike

    21 september 2016 om 17:50

    Deze mail heb ik binnen gehad. Ik heb niet eens apple dus een beetje vreemd.

    Apple

    Your invoice status has been changed [PROCESSED]

    Invoice
    APPLE ID
    EMAIL@msn.com TOTAL
    £19.99
    DATE
    21 Sep 2016 SEQUENCE NO.
    1-73590230502359
    ID
    FJ37FJFKSO DOCUMENT NO.
    843725723985823

    Music TYPE PURCHASED FROM PRICE
    Music Membership Music Membership
    Monthly | 31 Oct 2016
    Subscription Lydia’s iPhone £19.99
    Inclusive of VAT at 20%
    VAT charged at 20% £7.49
    TOTAL £19.99
    To cancel your purchase within 14 days of receiving this invoice,go to Cancel and Manage Subscriptions
    Learn more about your right of withdrawal

    Apple ID Summary • Purchase History • Terms of Sale • Privacy Policy

    Copyright © 2016 iTunes S.à r.l.
    All rights reserved

  • Quinten

    21 september 2016 om 18:02

    @Maaike, inderdaad dit is Spam.
    Eerst het staat op jouw email adres (heb die nu ook verwijderd) dat niet overeenkomt met de naam van de iPhone. Daarbij komt dat de naam eigenlijk word gebruikt voor een tool die illegale software op iPhones te plaatsen. Maar ze gebruiken hier ook Pond wat Apple zeker niet zal doen. Ook plaatst Apple een volledige disclaimer met extra uitleg en uitgeschreven url’s.

    Klik zeker nooit op één van de bijgevoegde links.

  • Letty

    22 september 2016 om 9:26

    Onderstaande is SPAM?????

    Hello,

    Je account is tijdelijk uitgeschakeld
    Waarom :
    Log dan in op uw account vanaf een andere site
    Om deze reden hebben we tijdelijk uw account op te schorten
    U moet ons voorzien van de Apple- account informatie om eigendom van uw account te bevestigen .

    Bevestiging Nu >
    Account informatie moet worden verstrekt Aplle bevestigen eigendom van uw account .

    Thanks,
    Apple Customer Support

  • Quinten

    22 september 2016 om 9:36

    Dit is een simpele, Apple zal nooit een account zo maar deactiveren zolang jij er niet om vraagt of je iets verkeerd doet volgens hun beleid, zoals knoeien met app aankopen. Maar dat terzijde.

    De mail is vrij kort, ook van taal. Als je zeker wilt zijn kan je altijd proberen inloggen op één van je toestellen in iCloud, als dit lukt, dan is je account zeker niet gehackt. De officiële website voor het beheer van je Apple account is https://appleid.apple.com waar je tal van beveiliging kunt aanzetten zoals twee-factor verificatie.

    Apple zal altijd een uitgeschreven url in de Mail plaatsen en niet Bevestig Nu. (trouwens 2 hoofdletters kan ook niet). Zodat je bij twijfel altijd kan overtypen.

  • Lars

    31 december 2016 om 12:02

    Ik twijfel nu heel erg….
    Is het onderstaande SPAM??
    Beste Lars Boom,
    U hebt onlangs larsboom@gmail.com toegevoegd als een nieuw primair e-mailadres voor uw Apple ID. Om te verifiëren dat dit e-mailadres van u is, klikt u op de link hieronder en logt u in met uw Apple ID en wachtwoord.
    Verifieer nu >
    Waarom u dit e-mailbericht ontvangt.
    Apple vereist verificatie wanneer een e-mailadres aan een Apple ID wordt toegevoegd. Uw e-mailadres kan niet zonder verificatie worden gebruikt.
    Als u deze wijziging niet zelf hebt aangebracht, of u denkt dat een ongeautoriseerd persoon geprobeerd heeft uw account te benaderen, dan kunt u uw wachtwoord opnieuw instellen op Mijn Apple ID.
    Met vriendelijke groet,
    Apple Support

  • Quinten

    31 december 2016 om 12:33

    En klopt dit ook dat je dit recent (afgelopen 24u) hebt toegevoegd. Controleer dit via appleid.apple.com. Controleer ook eens de afzender van de email, dit zal hoogstwaarschijnlijk moeten zijn: noreply@apple.com dit dor je door op de afzender te klikken, om de infokaart ervan te bekijken.

  • Lars

    31 december 2016 om 17:37

    de afzender is appleid@apple.com

  • Quinten

    2 januari 2017 om 13:51

    Als jij dat email recent hebt toegevoegd, dan mag je deze email vertrouwen. maar zoals ik zei: https://appleid.apple.com is de website waar Apple u naartoe zal brengen.

  • Do

    16 januari 2017 om 22:36

    Recent een mail gekregen van Apple Inc.:
    “Your Apple ID (info@goconsulting.nl) was used to sign in to FaceTime
    If you have not recently set up an iPhone with your Apple ID, then you should change your Apple ID password. Learn More.”

    Afzender was: info@churchinmontereypark.org (spreek voor zich).
    Trouwens nog churchinmontereypark.org “gegoogled” – ’t is website van een kerk in Montray Park California.

  • Manuela Merkus

    27 januari 2017 om 13:57

    Goedemiddag,

    Ik krijg vanmorgen deze mail binnen. Ik heb geen Apple-apparatuur…. Lijkt me spam!?!

    Met vriendelijke groeten,
    Manuela Merkus

    Referentienummer 142296

    Wij moeten u met ongenoegen mededelen dat uw Apple ID op 31-01-2017 wordt uitgeschakeld wegens een IP-Adres dat wij niet herkennen. Wij hebben uit voorzorg veiligheidsmaatregelen genomen om er zeker van te zijn dat u het bent.

    Om te voorkomen dat uw Apple ID uitgeschakeld wordt dient u een verificatieprocedure te doorlopen, dit duurt slechts enkele minuten, u kunt dit doen door op de onderstaande link te drukken .

    Herstel uw ID ⇒

    Bij vragen kunt u contact opnemen met onze klantenservice.
    Apple Klantenmonitoring

    TM and copyright © 2017 Apple Inc.

  • Quinten

    27 januari 2017 om 18:46

    Als je geen Apple id hebt, lijkt me dat zeker spam.

  • Ingrid

    23 februari 2017 om 17:12

    Ik heb de onderstaande mail ontvangen. Is dit echt of spam?
    ter info; de email komt van het adres kl@apple.com

    Beste klant,

    Uw Apple ID wordt binnenkort preventief opgeschort omdat uw gegevens onjuist of incompleet zijn. Om te voorkomen dat uw Apple ID opgeschort wordt, dient u een veiligheidsprocedure te doorlopen om uw juiste gegevens te verstrekken. Dit procedure duurt slechts enkele minuten.

    Hoe begin ik het met veiligheidsprocedure?
    1. Log in uw Apple account via de onderstaande link.
    2. Vul vervolgens het aangegeven formulier correct en volledig in.
    Klik hier en Log in uw Apple account

    Case ID: 662402845
    Hoogachtend,
    Apple Support

  • Quinten

    23 februari 2017 om 17:31

    Dat is zeker spam, kl@apple.com is zeker geen email-adres dat Apple zal gebruiken. Op termijn opschorten doet Apple ook niet. Zolang jij kan gebruik maken op je toestellen van iCloud moet er zeker geen probleem zijn.

    Wil je dit testen, ga zeker naar https://appleid.apple.com
    Wil je heel zeker zijn bel naar het 0800 nummer dat onderaan terug te vinden is op de site van Apple.

Een reactie toevoegen: