Phishing-E-Mails effektiv erkennen (Apple Mail)

Abgelegt unter Apple

Bildschirmfoto 2014-06-27 um 14.33.12


Nutzer des iTunes-Music-Stores, und das sind ca. 600 Millionen Menschen, sind eine interessante Angriffsfläche für Phishing-Attacken, denn ein grosser Anteil dieser Accounts sind direkt mit Kreditkarten-Daten verknüpft. Demzufolge werden E-Mails, deren Betreff “Receipt-No: xxxxxx” oder “Unrecognized Sign-In No. xxxxxxxxx” und deren Absender obendrein als “iTunes Music Store” angezeigt wird, mit Panik zur Kenntnis genommen.
Wichtig in dem Augenblick ist zu prüfen: von welcher Adresse kommt diese E-Mail genau? Wohin verweisen die Links in der E-Mail? Inwiefern unterscheidet sich diese E-Mail von Original-Apple-Mails?

Erster Punkt dabei: die Sprache. E-Mails von Apple an einen deutschen Account (mit deutscher Adresse, deutschen Kontodaten usw.) sind auch in deutscher Sprache verfasst. Immer. Wenn eine vermeintliche Apple-Mail ankommt, und sie ist in englisch, ist Skepsis angesagt. Skepsis ungleich Panik.
Zweitens: der Absender. In Apple Mail lässt sich in den “Einstellungen …” unter “Darstellung” die Option “Intelligente Adressen verwenden” ausschalten. Dann wird zusätzlich neben dem Name (From) auch die dazugehörige E-Mail-Adresse eingeblendet (Return-Path). Im Beispielfall, siehe Bild oben, steht dann plötzlich sales@hovekitchens.com. Dass diese Adresse nichts mehr mit einer offiziellen Apple-E-Mail zu tun hat, sollte klar sein.

Bildschirmfoto 2014-06-27 um 11.11.28
Drittens: Links. Tool-Tips, diese kleinen gelben Dinger, die erscheinen, wenn man mit der Maus drüberfährt und kurz verharrt, sind ein sehr wirksames Werkzeug auf der System-Ebene. Sie zeigen die entsprechende Funktion eines Buttons oder Links in Mail oder Safari an. Im Beispiel verweisen ALLE Links dieser Mail (Write A Review, Report A Problem, www.order.itunes.com, Terms of Sale, www.apple.com) auf eine einzige Web-Adresse: http://198.57.247.176/~angus/. Diese enthält eine gut gemachte Kopie von id.apple.com, sie soll die Account-Daten abgreifen. Das man hier nichts einträgt, sollte ebenfalls klar sein.
Ebenfalls bei “Darstellung” in den Mail-Einstellungen kann man die Header-Informationen seiner E-Mails anzeigen lassen, diese enthalten wichtige Transport-Informationen von E-Mails und lassen demzufolge Rückschlüsse über deren Authentizität zu.