Wieder gefälschte Apple Mails im Umlauf

20. Januar 2014

Aktuell machen mal wieder gefälschte Mails die Runde in denen aufgefordert wird seine Apple-ID zu überprüfen. So sieht so eine gefälschte Mail aus:

gefälschte Apple Mail

Dass diese Mails nicht von Apple kommen kann man relativ einfach erkennen

  • Es wird keine persönliche Anrede verwendet. Wenn es um Accountangelegenheiten geht schreibt Apple die Benutzer immer persönlich an (Liebe/r Hans Meier …)
  • Apples Mails schließen mit einem kleingedruckten Copyright bzw. Impressum
  • Der angegebene Link zeigt nicht auf eine Apple Seite. Um dies zu überprüfen zeigt man mit dem Mauszeiger ohne zu klicken auf den Link. Nach ein paar Sekunden erscheint ein kleines gelbes Fensterchen mit der Zieladresse.
  • Die Mail selbst ist für Apples Verhältnisse viel zu kurz gehalten. Apple beschreibt i.d.R. warum die Mail versandt wurde und welche Schritte notwendig sind

Falls man doch auf den Link klickt kommt man auf eine nachgemachte Seite die – abgesehen von einigen kleineren Fehlern – nach der AppleID Anmeldeseite aussieht. Dass es sich nicht um die Apple Seite handelt sieht man vor allem an zwei Dingen:

  • die Seite ist nicht verschlüsselt. Verschlüsselte Seiten haben ein grün hinterlegtes https mit einem Schloss in der Adressleiste ganz oben. Klickt man auf dieses Feld wird der Schlüsselinhaber der Seite angezeigt. Dies ist wie gesagt nicht der Fall
  • Die URL (also die Adresse in der Adresszeile ganz oben) lautet nicht auf eine apple.com Adresse. Im Fall der (zumindest bei uns) jüngst aufgetretenen gefälschten Mails beginnt die Adresse mit www.onlinevirtuale.com

Hier der Vergleich: Adresszeile der Fälschung:

Adresszeile der falschen AppleID Seite

Adresszeile der Apple Seite:

Adresszeile der AppleID Seite

Hier das Aussehen der gefälschten AppleID Seite. Besonders auffällige Unterschiede sind hervorgehoben:

So sieht die gefakete AppleID Seite aus

Und zum Vergleich die originale Apple-ID Seite:

Aussehen der AppleID Seite

Man ist immer gut beraten wenn man unerwartete Emails – egal von wem – erstmal argwöhnisch untersucht bevor man auf Links klickt. Nicht immer lassen sich Fälschungen so leicht erkennen wie in diesem Fall. Im Zweifel die Mail einfach ignorieren und den Support über andere Wege kontaktieren.

Kategorie: Allgemein, Security Schlagworte: