vanmorgen heb ik een email van Apple ontvangen.
althans zo lijkt het.
maar zeker ben ik niet

er wordt gemeld, dat ik iets met m'n wachtwoord heb gedaan, maar dat is niet zo.

Beste Fred ............,
Je hebt onlangs verzocht om het wachtwoord voor je Apple ID opnieuw in te stellen. Klik op de link hieronder om dit proces af te ronden.

Stel nu opnieuw in

Als je deze wijziging niet zelf hebt aangebracht, of als je denkt dat een ongeautoriseerd persoon toegang heeft gehad tot je account, ga naar iforgot.apple.com om onmiddelijk je wachtwoord opnieuw in te stellen. Log dan in bij je Apple ID-accountpagina op https://appleid.apple.com om je beveiligingsinstellingen te bekijken en bij te werken.

Met vriendelijke groet,

Apple Support


in de bronversie van de email staat o.a.:

Received: from mdn-txn-msbadger0205.apple.com (mdn-txn-msbadger0205.apple.com [17.171.37.32])

het IP-adres is wel van Apple.
en toen ??

Het is niet van Apple afkomstig, als er iemand met je Apple id heeft geprobeerd toegang te krijgen krijg je vrijwel direct bericht dat er een onbekend apparaat heeft proberen in te loggen. Gewoon negeren.  

ok, bedankt
maar waar zie je dat dan aan ??
heeft Apple het dan over een apparaat, zoals je zegt ??

*ga naar* i.p.v. "ga dan naar"
*onmiddelijk* i.p.v. "onmiddellijk"

Foute boel!

De spelfouten zijn idd ook een indicatie. Waar ik het over had, staat in een echte email van Apple.

dank je wel

En als je dan toch twijfelt over de echtheid van je mail: zorg dat voor je iCloud toestanden 2FA aan staat. Zo krijg je op je iPod/iPad/iPhone een bericht en ruwe locatie vanwaar iemand probeert in te loggen op jouw account. Je krijgt dan een nummer te zien wat je op de site van iCloud in moet geven voordat je verder kunt. Dus ook voor het wijzigen van je wachtwoord moet je eerst inloggen.

Hi,

Wat we hier niet kunnen zien maar meestal het probleem is met phishing mails is de onderliggende link, dus de onderwaterkoppeling met de tekst die je ziet.
De overgenomen tekst die je hier geciteerd hebt zijn wel van apple, maar als je over de (vast) actieve link je in mail bericht hovert (beweegt met de cursor) zie je misschien onderaan in je venster een heel ander domein.
Dat domein is het echte link domein en is vaak een heel andere bij phishing domeinen.

Hoeveel er in de 'code' van je mailbericht is te spoofen (neppen) weet ik niet precies en is ook afhankelijk van de provider die je hebt (vermoed ik), m.a.w., ik zou niet zonder meer durven vertrouwen op de informatie die daar staat (het ip adres).
Of dat wel of niet gespoofed kan worden zou ik nog wel van iemand willen horen.
en natuurlijk wat de onderliggende werkelijke link was in dat mailbericht : idem of niet?

Degenen die ik zo af en toe voorbij zie komen hebben eigenlijk altijd andere onderliggende links naar domeinen die meestal eenvoudig zichtbaar niets met Apple te maken hebben.

Groet