Habe eine derartige Mail von 'Apple' heute erhalten und bin sogar drauf reingefallen, hab reingeklickt und bin auf einer Webseite gelandet, die mir auf den ersten Blick bedingt eigenartig vorkam, weil die Headline seltsam verzerrt war. Ich dachte mir aber nichts weiter und hätte fast schon meine Daten eingegeben, als mir die URL aufgefallen ist und generell die Tatsache, dass ein solcher Vorgang für Apple nicht ganz typisch erscheint.
Dennoch behaupte ich mal, wenn die mich fast drankriegen, dann fallen da vermutlich viele drauf rein.
Hier zwei Screenshots von Mail und Webseite

Schreibfehler in der Mail,
und eine ganz lustig Adresse in der Adresszeile der Webseite.
Davon ab, wette ich, dass die Absenderadresse in der Mail auch nur schlecht gefaked wurde.

Gut ist das noch lange nicht.

Mal ganz davon abgesehen, dass man aus Prinzip ständig von unterschiedlichen IP-Adressen drauf zugreift. Bei normalem DSL bekommt man täglich eine neue IP-Adresse.

Naja, auf dem ersten Blick sieht es zwar ganz gut aus aber die Schreibfehler in der eMail sind schon eindeutig.

EDIT:
Im vergleich dazu ist die Telekomrechnung die ich letztens per Mail bekommen habe wesentlich besser gemacht. Die Tatsache, dass ich als Nichtkunde 328€ Handykosten zahlen soll ist allerdings ein Hinweis auf Mumpitz!

Grundsätzlich nie einen Login aus einer E-Mail heraus nutzen. Die meisten seriösen Firmen platzieren keine solchen Links mehr in ihren Mails sondern fordern einen auf, ihre Hpmepage zu besuchen und dort den Login zu nutzen.

Sorry aber nicht im Ansatz wäre ich auf diese schlechte Seite reingefallen.

Die "Telekom" hat wie oben beschrieben deutlich bessere Fälschungen im Umlauf!

Bigflitzer

Perfektion ist gar nicht nötig. Die Macher hoffen auf die schnellen Klicker, da die dann auf den Folgeseiten auch unbedacht ihre Daten eingeben.
Wie lautet noch mal der Standarddialog im Support?
"Ich hatte da eine Fehlermeldung auf dem Bildschirm."
"Was stand drin?"
"Weiß ich nicht, ich habe sie nicht gelesen."

Stimmt leider

Ich möchte mich hier mal "outen" und dem @valcoholic ganz herzlich für diese Infos danken. Allen anderen wünsche ich mit ihrem offensichtlich vorhandenen Fachwissen eine gute Zeit, ohne dabei jemals zum Opfer einer Phishing Mail zu werden.

Danke ratz-fatz!
Hätte es selber nicht besser ausdrücken können.

Hat damit überhaupt nichts zu tun. Nach so vielen Jahren Predigt in den Medien müsste es doch nun langsam mal jeder begriffen haben, dass kein Unternehmen solche Mails verschickt. Und ich glaube auch nicht, dass Apple mir eine Mail schickt, in der unten alles in Italienisch steht.
Um es kurz zu machen, alles genau lesen, somit würden bestimmt 99% aller Phishing-Mails sofort im Papierkorb landen.

Gruß, Apple.

Das kommt auch noch dazu.

ratz-fatz hat aber nicht ganz unrecht. Es nützt nichts auf offensichtliche Fehler in den Mails hinzuweisen, da viele Empfänger allein mit der Tatsache überhaupt eine Mail wegen eines angeblichen "Vergehens" zu bekommen, überfordert sind und sich den Text gar nicht mehr durchlesen. Darauf zielt die Masche ja ab.

marco m.
Leider verschicken auch heute noch Unternehmen solche Mails mit direktem Link zum Login. Die letzten Mails von ebay zur Passwortänderung landeten auch auf meinem Schreibtisch, eben weil ich allen empfehle, nichts mehr aus der Mail heraus zu klicken.

genau das ist es. Gerade jetzt zu Zeiten von Heartbleed kamen ständig Mails rein, die zur Passwortänderung aufriefen. Manche haben einfach so dazu aufgerufen, manche direkt mit eingebetteten LInks etc.
Welche Firma da nun was wie macht merkt sich der Ottonormalverbraucher doch gar nicht, dass hier die Applespezialisten unterwegs sind, die einen Fake 1000 km gegen den Wind riechen ist schön und gut, aber ebenjene sollten sich überlegen, wie schnell sie eine Fakemail einer Firma erkennen würden, die ihnen nicht ganz so wichtig ist.
Ich hab in der obenstehenden Mail nichtmal die Textfehler gesehen, weil ich Texte grundsätzlich nur noch recht sporadisch scanne, unterbewusst weiss man dann doch, dass ohnehin immer dasselbe drin steht. Dass ihr hier das Mail nun genauer unter die Lupe genommen habt, weil ich es extra zum Ausstellungsstück gemacht habe, ist eine andere Situation als wenn man sowas unter etlichen Mails im Eingang vorfindet, wie gesagt gerade in Zeiten wie diesen wo alle möglichen Firmen ständig zu Passwortänderungen aufrufen.

Danke für die unterschwelligen Worte.
Was glaubt ihr eigentlich, warum hier neben den Aussagen, dass die Mail nicht gut ist, auch drin steht warum diese Mail nicht gut ist?
Denkt ihr, da macht sich jemand über euch lustig?
Da oben steht z.B. dass es dumme Schreibfehler gibt, oder dass die Adresse der Webseite unmöglich stimmen kann. Und dass man z.B. die entsprechende Webseite per Hand aufrufen soll und nicht den Link in der Mail anklickt.

Das sind auch die einzigen Dinge die man gegen solche Mails machen kann.
Anschauen, ruhig bleiben, kontrollieren ob Absender und Webseite seriös sind.

So scheinen unsere Kommentare bei einigen angekommen zu sein. Deswegen hab ich ja noch mal versucht zu erklären.Das wird leider Theorie bleiben. Mit jeder neuen Berichterstattung über Betrugsversuche wird die Panik derjenigen größer, die sich nicht so tief mit der Materie beschäftigen wollen oder können, um die Seriosität einer Website wirklich beurteilen zu können. Und das ist nicht böse gemeint, ich will und kann mich auch nicht mit der Technik meines Autos auseinander setzen und fahre trotzdem.

Nehmen wir doch mal den aktuellen Fall:

Gibt es hier wirklich jemanden, für den diese Adresse in irgendeinem Zusammenhang mit Apple steht?
Evtl. bin ich ja betriebsblind was so etwas angeht.

Schon mal was von der "zweistufigen Bestätigung der Apple-ID" gehört ?
Damit gehört dieses der Vergangenheit an, weil einfach nicht möglich !!!
Sich also über so eine Mail überhaupt "Gedanken" zu machen ist pure Energieverschwendung.

Um Fragen gleich vorweg zu beantworten:
Auszug aus:

Wenn Sie die zweistufige Bestätigung einrichten, registrieren Sie ein oder mehrere vertrauenswürdige Geräte. Ein vertrauenswürdiges Gerät ist ein von Ihnen genutztes Gerät, das 4-stellige Bestätigungscodes über den Dienst "Mein iPhone suchen" oder per SMS empfangen kann. Anschließend müssen Sie immer, wenn Sie sich anmelden, um Ihre Apple-ID unter Meine Apple-ID zu verwalten, oder wenn Sie von einem neuen Gerät aus einen Einkauf im iTunes Store, App Store oder iBooks Store tätigen, sowohl Ihr Kennwort als auch einen 4-stelligen Bestätigungscode, wie unten gezeigt, angeben.

Ja sehr schön, und wie erkennt man eine gefälschte Mail eines anderen Dienstes?

Ich weiß nicht ob hier aber ich kenne genügend Leute, die noch nie eine URL in die Adresszeile eingegeben haben sondern alles über Google machen. Es scheitert also schon an der Frage, was ist eine Domain. Wie willst Du so jemanden dann noch in die Feinheiten von TLD, Subdomain, etc. einweisen? Das ist dann wie wenn man mir einen Zahnstocher unter die Nase hält und behauptet das sei eine Nockenwelle.

Um was geht es hier ? Um Apple und nicht um einen anderen Dienst !

Wenn ich schon meine Apple ID bestätigen/ändern soll dann immer aus leerem Browser direkt auf die Apple Seite und dort unter Support suchen. Wenn die Adresszeile dann nicht so aussieht, sollte es jedem "spanisch" vorkommen das etwas nicht stimmt, wenn nicht dann ist vielleicht das "Thema Internet" nicht so ganz das richtige Medium !
Also erst "Hirn einschalten" dann handeln und nicht anderst herum.

Böse ausgedrückt hast Du Recht.
Die meisten Menschen lesen Bedienungsanleitungen für simple Geräte die nur 2-3 beschriftete Knöpfe haben, aber bei Computern erwarten die selben Menschen, dass alles funktioniert wie sie es sich vorstellen, ohne auch nur mal ein paar Zeilen darüber gelesen zu haben.

@Jogoto: Ja so ist das, nur wie will man diesen Menschen anders helfen, als sich verdächtige Mails zuschicken zu lassen? Solange sie bereit sind den Support zu zahlen ist ja alles in Ordnung. Nur sehr viele sind nicht bereit dazu. Sie setzen sich selber nicht mit dem Thema auseinander und weigern sich kostenpflichtigen Support in Anspruch zu nehmen.

…. funktioniert auch nur so lange wie man immer jemanden im Freundes/Bekanntenkreis findet der einem dieses für "lau" macht ! Und da spreche ich aus eigener Erfahrung.

Danke für die Warnung, allerdings muß ich auch anmerken, dass die Wort-Satzstellung wirklich schlecht ist.
".... dann melden sie sich an."
Adresszeile komplett falsch usw.

Ich denke, das zielt wirklich auf Schnellklicker ab.

Wie schon jogoto angemerkt hat: Niemals direkt aus einer Mail heraus einen Login durchführen!

Nur Mitleid kann man doch mit solchen Leuten auch nicht wirklich haben Das ist wie Autofahren ohne Führerschein. Macht zwar auch der eine oder andere aber ist genauso dämlich wie Internet nutzen ohne zu wissen was man da tut. Diese Leute sollten entweder die Finger davon lassen oder einen Butler einstellen der sich damit auskennt.

Und ja, ich hab solche Leute die einen Link erst bei Google eingeben und dann meinen das der erste Treffer sie auf die richtige Seite auch schon kennen gelernt. Bei denen stelle ich dann erstmal Google als Startseite ab, selbst wenn ich Gefahr laufe das ich ihnen das Internet kaputt gemacht haben. Dann folgt eine anständige Gardinenpredigt.

Ja, das kenn ich auch. "Das Internet geht nicht mehr, ich hab da doch sonst immer was von Google."
Nein, Mitleid ist unangebracht aber Verständnis sollte man haben. Ich sehe das auch nicht wie fahren ohne Führerschein sondern eher wie fahren solange alles funktioniert aber nicht wissen was tun, wenn irgendwelche Warnlampen aufleuchten oder der Motor stottert.
Wie schon neulich mal geschrieben, ich hab Verständnis dafür, wenn jemand was nicht weiß. Auch wenn jemand sich nicht näher mit etwas beschäftigen will, aus Zeitmangel, Desinteresse oder kein Verständnis dafür. Auch wenn jemand sich trotzdem daran versucht und scheitert. Nur nicht wenn dann alle anderen daran Schuld sind.

@jogoto
+1
+1
... und noch mal für's Avatarbild!

Ganz ehrlich, bei ebay wundert mich das nicht. Da werden die Nutzer erst Monate nach der Attacke informiert. Was für ein Saftladen!

Auch wenn das genaue lesen der Mails nicht immer zu Erkenntnissen führt, es ist manchmal einfach lustig. Zur Zeit kommen Rechnungen mit folgendem TextEndlich benennt es mal jemand, wie es wirklich ist.

BlueVaraMike
Danke! Danke!

Ja, die Übersetzungen sind wirklich oft zum Schreien komisch!
nnnnAAAAARF!

Ach, das… das habe ich auch bekommen.

Guten Tag,

Wir sind ganz dankbar für die Ausnutzung unserer Dienste.
Ihre Bestellung #25461063387 wird 21-06-2014 verschickt werden.

Das Konto für Transaktionen: E00151FB0D3A
Datum: 16-06-2014 11:30:25
Die Geldsumme: €187.83
Bezahlungstyp: Banküberweisung

Die Gesamtrechnung werden Sie in der Datei rechnung583.cab aussuchen.

Beste Grüße,
Wulfhardt Paulsen

@ Michael:
Viel Spass mit Deinem unter Ausnutzung
der bestehenden Dienste bestellten Objekt!

Aber denk daran, die rechnung583.cab zu begleichen.

Nee Kinners, da muss man schon durch - und Lesen hilft manchmal wirklich!
Manche spielen ja sogar Lotto, obwohl die Gewinnchancen jedem bekannt sind.
Mein Verständnis bleibt überschaubar.

Gruß, Apple.