Hoewel ik ervan uit ga dat de gemiddelde MacFreak inmiddels wel zo snugger is om niet zomaar op een link te klikken en inlog gegevens achterlaat, wil ik toch waarschuwen voor een phishing e-mail die momenteel circuleert. Hierbij lijkt de e-mail afkomstig van Apple en is de melding dat iCloud geblokkeerd zou zijn, met het verzoek jouw Apple ID gegevens opnieuw in te vullen:



Hier is het lettertype duidelijk niet wat Apple normaal gesproken stuurt, maar dat kan bij iemand anders zomaar anders zijn. De afzender lijkt heel vertrouwd: 'support@icIoud.com' maar het venijn zit 'm in  de 'l' van het woord 'cloud': dat is een hoofdletter 'i' i.p.v. een kleine 'L'. Ook de URL achter de link onder 'HIER' (www.icloud.id) kan simpel over het hoofd worden gezien. Daarbij kwam de e-mail (bij mij althans) ook op mijn iCloud e-mail adres binnen.

Wellicht ten overvloede, maar ik zou het jammer vinden als iemand achteraf tóch nietsvermoedend dit 'verzoek' van 'Apple' heeft opgevolgd en z'n Apple ID gegevens aan een boevenbende heeft afgegeven...

😉

[ Ger ]

@Ger Nijkamp: goede waarschuwing

  Bedankt een gewaarschuwd mens telt voor 2

Ik meld phishing altijd bij de fraudehelpdesk:
valse-email@fraudehelpdesk.nl
en bij PhishTank:
phish@phishtank.com
Of zij daar verantwoordelijk voor zijn, ik kan het niet bewijzen, maar de phishingmails zijn snel afgelopen.
Van de Fraudehelpdesk krijg je na melding meteen bericht terug, dat ze blij zijn met de melding, en dat ze het gaan uitzoeken

Doe deze dan ook even:

reportphishing@apple.com

Een vriendin van mij overkwam hetzelfde vorige week.
Ze was bang dat ze gehackt was. Precies dezelfde e-mail. Ik heb met haar meegekeken en de e-mail verwijderd. Ze had al wel op de link geklikt maar geen gegevens ingevuld...

Alle mail, die begint met
1) Wat er voor het apentaartje van mijn mailadres staat, of
2) Geachte klant of iets anders onpersoonlijks,
gaat gelijk naar de spam.

Alle spammail komt zgn. van bedrijven die allemaal mijn naam in hun archief hebben (als ik al contact zou hebben met die bedrijven), dus áls die een mail sturen, staat er keurig mijn volledige naam boven.

Daarnaast gebruik ik een apart mailadres dat ik alleen gebruik om ergens in te kunnen loggen. Mijn echte mailadres stuur ik alleen naar legitieme ontvangers.

In mail heb ik regels ingesteld die dit opvangen. Zo ondervang ik 99,9% van alle spam.

Bedankt - gelijk mijn 82 jarige moeder op de hoogte gebracht.

Ik meld phishing altijd bij de fraudehelpdesk: valse-email@fraudehelpdesk.nl en bij PhishTank: phish@phishtank.com Of zij daar verantwoordelijk voor zijn, ik kan het niet bewijzen, maar de phishingmails zijn snel afgelopen. Van de Fraudehelpdesk krijg je na melding meteen bericht terug, dat ze blij zijn met de melding, en dat ze het gaan uitzoeken.

Doe deze dan ook even: reportphishing@apple.com

Dank voor deze e-mail adressen..! 👍 Ik heb de e-mail naar alle drie de instanties doorgestuurd.

[ Ger ]

Een vriendin van mij overkwam hetzelfde vorige week. Ze was bang dat ze gehackt was. Precies dezelfde e-mail. Ik heb met haar meegekeken en de e-mail verwijderd. Ze had al wel op de link geklikt maar geen gegevens ingevuld...

Je stinkt er heel makkelijk in. In dit geval moest ik ook even twee keer kijken hoe het precies zat. Inmiddels trek ik ook ten strijde tegen personen en instanties die stellen of suggereren dat je anno 2024 dit soort e-mail zou moeten herkennen.

Vóóral als het financiële instanties betreft. Digitale oplichting is een serieus economisch en maatschappelijk probleem. Banken zijn al heel lang en (véél) te lang blijven roepen 'het allemaal wel meevalt'. Dat is niet zo, en je kunt die verantwoording niet volledig bij gebruikers leggen door te stellen dat ze 'maar op moeten letten waar ze op klikken'. Vind ik. Daarvoor zijn de e-mails te goed nagemaakt en de methodes te listig.

[ Ger ]

Wat Ger zegt is maar al te waar, overheden maar ook vooral banken stuwen iedereen naar digitaal, maar als het mis gaat is het de fout van de gebruiker, ze blijven daar mee weg komen, ze hebben zichzelf  onaantastbaar gemaakt. Ik vrees vooral dat ouderen massaal worden opgelicht. Ook ik ben al dikwijls digitaal benaderd voor van alles en nog wat en er soms ook bijna ingetrapt, maar het is verdorie moeilijk in te schatten.

Ook krijg ik mails van sites en dames die mijn aandacht zoeken, tegenwoordig vooral uit Oekraïne, het moet zijn dat er data bases gehakt zijn om aan mail adressen te geraken, dus de beveiliging bij ondernemingen laat vermoedelijk ook dikwijls te wensen over, het eist veel aandacht  om niet beduveld te worden.

Alle mail, die begint met
1) Wat er voor het apentaartje van mijn mailadres staat, of
2) Geachte klant of iets anders onpersoonlijks,
gaat gelijk naar de spam.

Maar dan heb je nog wel wat lekkers om op te smikkelen, doe mij ook maar zo'n apentaartje!

+1 voor Catmen en Ger Nijkamp om dit probleem weer eens onder de aandacht te brengen. Zolang er geen digitale-ID komt, waardoor je niet meer annoniem op internet kan opereren, blijft het dweilen met de kraan open.

De impact van een Fraude HelpDesk en AVG lijkt ook nihil.

https://www.security.nl/posting/825541/Onderzoek+naar+Fraudehelpdesk%3A+meer+meldpunt+dan+helpdesk

Ik gebruik Apple Mail niet meer maar ProtonMail, daar heb ik nooit spam, (klop klop).
ook mijn Apple ID is met Protonmail adres.
Aangespoord door deze post ging ik eens in Apple Mail kijken en vond maar liefst 4 spammailtjes, alle vier van gisteren en eergisteren en alle vier over mijn "volle" iCloud en wat voor goeie aanbieding ze hadden.
Die 50 GB voor weinig die een paar maanden geleden ook al langs kwam hier.
en met de 'final warning' dat mijn foto's verwijderd zouden worden. Alleen staan die uit en is mijn iCloud vrijwel leeg.
de afzender was iCloud maar klikken op die naam leverde "newsletter@prontobus.net" op als echte afzender.
Vandaag opnieuw eentje met precies dezelfde tekst.
toen ik op de doorsturenknop drukte crashte Mail en vroeg om het opnieuw te openen zodat er meteen een crashrapportje naar Apple ging.
Bij mij was de aanhef trouwens: Dear#mijn.naam#,

Zolang er geen digitale-ID komt, waardoor je niet meer anoniem op internet kan opereren, blijft het dweilen met de kraan open.

En laten we dat vooral zou houden!
Trouwens: 'nnsa' lijkt me ook niet niet-anoniem...

Bij mij was de aanhef trouwens: Dear#mijn.naam#,

Dan valt het toch mee, want ze zijn in ieder geval lief voor je...