Zo herken je phishingberichten die van Apple lijken te zijn

Criminelen sturen phishingberichten die zijn vermomd als Apple e-mail om je creditcard, wachtwoorden en andere persoonlijke info via je Apple ID te stelen. Hoe herken je phishingmailtjes en hoe onderscheid je ze van officiële mail van Apple? iCulture legt uit waar je op moet letten.

Update maart 2018: Apple legt in een nieuw supportdocument uit hoe je officiële e-mail beter kunt herkennen. Phishingmailtjes zijn de afgelopen maanden namelijk steeds geraffineerder geworden. In het document is te lezen dat het Apple-logo en de bedrijfsnaam veelvuldig worden misbruikt. Dat er een Apple-logo in een e-mail staat wil nog niet zeggen dat het echt van Apple afkomstig is. Iedereen kan het officiële logo in een e-mail plakken.

Phishing met iTunes-factuur

Vaak gaat het om een nagemaakte factuur van de iTunes Store of App Store, die de indruk wekken dat er ten onrechte iets in rekening is gebracht. Je kunt dit misverstand zogenaamd rechtzetten door op een linkje te klikken, maar daarbij geef je je persoonlijke data door aan criminelen.

Apple legt uit dat een echte factuur je laatst bekende factuuradres bevat, iets waar de criminelen vaak niet over beschikken. Ook vraagt Apple nooit naar sofinummer, meisjesnaam van je moeder, het volledige creditcardnummer of de beveiligingscode van je creditcard.

Wil je precies weten wat er in rekening is gebracht, dan kun je beter even handmatig je aankoopgeschiedenis van iTunes bekijken. Doe dit bij voorkeur in een omgeving waar criminelen niet bij kunnen, zoals via de Instellingen-app van je iPhone of via iTunes op de Mac.

Denk je slachtoffer te zijn en heb je gevoelige data ingevoerd op een foute website, dan adviseert Apple dat je je Apple ID-wachtwoord meteen wijzigt. Voor het bijwerken van dat wachtwoord kun je het beste handmatig appleid.apple.com intikken in je browser. Mocht je phishingmailtjes ontvangen hebben, dan kun je ze doorsturen naar reportphishing@apple.com.

Wat is phishing?

phishingPhishing is een wijd verspreide methode van criminelen om op internet persoonlijke gegevens van je te ontfutselen. De methode is verrassend simpel: je ontvangt een e-mail die jou probeert over te halen op een linkje te klikken of op een vervalste webpagina in te loggen. Als je dit doet, kunnen criminelen gegevens van bijvoorbeeld je creditcard, PayPal-account, bankrekeningnummer of pincode achterhalen.

We krijgen op de iCulture-redactie regelmatig waarschuwingen binnen dat er weer nieuwe phishing-mailtjes van ‘Apple’ in omloop zijn. Daarbij ontvangen mensen een e-mail die van Apple afkomstig lijkt. Als je op de link in het e-mailbericht klikt en inlogt met je Apple ID, kunnen criminelen de gegevens van je Apple ID achterhalen. Op die manier zouden ze aankopen kunnen doen of gegevens van andere internetdiensten kunnen opvragen. In deze tip leggen we uit hoe je Apple-phishing kunt herkennen.

Phishingmailtjes willen je Apple ID stelen

Vergis je niet: een phishing-bericht die je Apple ID wil stelen kan zéér overtuigend zijn. De mail is vaak in het Nederlands geschreven en er staat een Apple-logo bij. De mail heeft vaak een opmaak hebben die vergelijkbaar is met echte e-mailberichten van Apple. Maar de boodschap is altijd, dat je naar een website moet gaan om iets te doen met je Apple ID. Hieronder zie je een voorbeeld van een phishingpoging die zich voordoet als ‘een e-mail van Apple’:

apple phishing nep mail

Hoe herken je phishing?

Aan de hand van bovenstaand voorbeeld leggen we uit hoe je kunt herkennen dat deze e-mail namaak is.

  • Bij afzender staat wel de naam ‘Apple, maar als je kijkt het e-mailadres dat wordt gebruikt, dan eindigt deze niet met @apple.com. Maar zelfs als er @apple.nl staat, kan het foute boel zijn. Let op dat criminelen eenvoudig de afzender kunnen spoofen en dus een geldig apple.com e-mailadres kunnen gebruiken. Gebruik dit dus niet als enige check!
  • Het onderwerp van de mail is onduidelijk omschreven en roept op tot actie.
  • Apple schakelt NOOIT je Apple ID uit en al helemaal niet omdat je ‘op een ander IP-adres’ iets gedaan zou hebben.
  • Apple zal je NOOIT via e-mail vragen om je betaalgegevens te controleren of te wijzigen. Laat staan dat ze dit via e-mail zouden doen…
  • De mail bevat een verouderde opmaak of oude logo’s die Apple al een tijdje niet meer gebruikt.
  • Soms zien phishingmails er slordig uit. In bovenstaand e-mailbericht is ‘IP-Adres’ met een hoofdletter A geschreven en er staat geen punt achter de zin. Ook de verzender (‘apple’ met een kleine a) ziet er verdacht uit. Je moet soms goed kijken en op kleine taalfoutjes letten, want phishingberichten ogen tegenwoordig steeds realistischer.
  • Het adres onderaan de e-mail is van Apple, maar bevat schrijffouten en gebruikt verkeerde afkortingen.

Phishinglink nader onderzoeken

Heb je op basis van deze eerste check geconstateerd dat er sprake is van phishing, dan weet je dat je niet op de link moet klikken. Maar soms is nader onderzoek nodig.

link controlerenBij de link die in de e-mail staat, kun je niet de URL zien. Dat is vreemd, want Apple laat die tegenwoordig altijd zien. Je kunt in het programma Mail op de Mac altijd controleren wat de URL van een link is, door je muispijl er boven te houden. Op iOS kun je met een lange druk op de link ook het gelinkte webadres zien. Als je even wacht, verschijnt de URL waarnaar de link verwijst. Is dit een raar onbekend adres dat je niet naar apple.com stuurt? Dan heb je vrijwel zeker een phishingbericht gekregen.

In onze tip Phishing-filter op de iPhone en iPad gebruiken lees je hoe je de nodige filters in Safari instelt, die je waarschuwen voor frauduleuze websites.

Bekijk ons complete iPhone tipsoverzicht. Met honderden iPhone tips bespreken we bijna elke instelling en mogelijkheid!

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt maart 2018
Categorie Internet
Onderwerp phishing