Apple phishing: dit moet je weten
Als je een mailtje met Apple-logo krijgt, wil dat nog niet zeggen dat het echt is. Phishingmailtjes zijn de afgelopen jaren namelijk steeds geraffineerder geworden en daarbij worden het Apple-logo en de bedrijfsnaam vaak misbruikt om het zo ‘echt’ mogelijk te laten lijken. In een supportdocument legt Apple uit waar je zoal op moet letten, maar er zijn nog meer manieren om phishingmailtjes te herkennen.
Nieuwste Apple-phishing: bombardement om wachtwoord te resetten
De nieuwste phising-aanval maakt gebruik van een bug in Apple’s systeem om het wachtwoord van je Apple ID te resetten. Daarnaast zijn de aanvallers op de hoogte van het e-mailadres en het telefoonnummer van de slachtoffers.
Volgens de beveiligingssite KrebsOnSecurity komt deze aanval de afgelopen tijd steeds vaker voor. Apple-gebruikers worden daarbij gebombardeerd door een eindeloze stroom meldingen om het Apple ID-wachtwoord te wijzigen. De aanvallers hopen dat de persoon per ongeluk het verzoek goedkeurt of moe wordt van de meldingen en uiteindelijk maar op ‘Toestaan’ klikt om er vanaf te zijn. Als het verzoek wordt goedgekeurd kan de aanvaller het wachtwoord van het Apple ID wijzigen en heb je geen toegang meer tot je account.
De meldingen verschijnen op alle apparaten van de gebruiker. Je kunt die apparaten niet gebruiken totdat de pop-up is afgesloten. Een extreem geval is X/Twitter-gebruiker Parth Patel, die zijn apparaten pas weer kon gebruiken nadat hij meer dan 100x op ‘Niet toestaan’ had gedrukt. Druk je op ‘Toestaan’, dan krijg je vaak een telefoontje van mensen die zich voordoen als Apple-medewerkers. Deze nepmedewerkers zeggen dat het slachtoffer wordt aangevallen en proberen vervolgens het eenmalige wachtwoord te achterhalen dat naar het telefoonnummer van de gebruiker wordt gestuurd.
Apple vraagt nooit naar dergelijke codes.
Volgens KrebsOnSecurity gebruiken aanvallers waarschijnlijk de pagina van Apple waarmee je een vergeten Apple ID-wachtwoord kunt terughalen. Daarop moet het e-mailadres of het telefoonnummer worden ingevoerd dat gekoppeld is aan het Apple ID. Het is niet duidelijk hoe aanvallers in staat zijn meerdere berichten naar gebruikers te sturen. Normaal zit er bij dit soort systemen een maximum, om misbruik te voorkomen.
Andere veelgebruikte truc: “iCloud is vol”
Van meerdere lezers hebben we in 2023 meldingen gekregen over een nieuwe vorm van Apple-phishing. Gebruikers krijgen een e-mail met als onderwerp “LET OP: Alle opslag gebruikt.” In de aanhef word je aangesproken als ‘Beste Apple klant” en ook het tekstje in de e-mail zelf zit vol met schrijffouten en raar geformuleerde zinnen. Er wordt gesproken over een (niet bestaand) loyaliteitsprogramma waarmee je 50GB extra zou kunnen krijgen. Klik dus niet op de link en vul ook vooral geen gegevens in, omdat deze alleen gebruikt worden om je account te stelen. Hieronder zie je een screenshot van de spammail.
Screenshot via @DennieBoy
Daarnaast gebruiken hackers steeds meer trucjes om je in de verleiding te brengen om gegevens van je Apple ID in te vullen. Zo zijn er websites die pushberichten versturen alsof ze van je Mac Systeeminstellingen afkomstig zijn. Met bijpassend icoontje lijkt het erop dat je gewaarschuwd wordt voor een hack of virus. Maar onthoud dat je Mac je nooit op deze wijze waarschuwt voor een hack, helemaal niet met een link naar een of andere vage website.
Wat is phishing?
Phishing is een wijd verspreide methode van criminelen om op internet persoonlijke gegevens van je te ontfutselen. De methode is verrassend simpel: je ontvangt een e-mail die jou probeert over te halen op een linkje te klikken of op een vervalste webpagina in te loggen. Als je dit doet, kunnen criminelen gegevens van bijvoorbeeld je creditcard, PayPal-account, bankrekeningnummer of pincode achterhalen.
We krijgen op de iCulture-redactie regelmatig waarschuwingen binnen dat er weer nieuwe phishing-mailtjes van ‘Apple’ in omloop zijn. Daarbij ontvangen mensen een e-mail die van Apple afkomstig lijkt. Als je op de link in het e-mailbericht klikt en inlogt met je Apple ID, kunnen criminelen de gegevens van je Apple ID achterhalen. Op die manier zouden ze aankopen kunnen doen of gegevens van andere internetdiensten kunnen opvragen. In deze tip leggen we uit hoe je Apple-phishing kunt herkennen.
Phishingmailtjes willen je Apple ID stelen
Vergis je niet: een phishing-bericht die je Apple ID wil stelen kan zéér overtuigend zijn. De mail is vaak in het Nederlands geschreven en er staat een Apple-logo bij. De mail heeft vaak een opmaak die vergelijkbaar is met echte e-mailberichten van Apple. Maar de boodschap is altijd, dat je naar een website moet gaan om iets te doen met je Apple ID. Hieronder zie je een voorbeeld van een phishingpoging die zich voordoet als ‘een e-mail van Apple’:
Hoe herken je phishing van Apple?
Aan de hand van bovenstaand voorbeeld leggen we uit hoe je kunt herkennen dat deze e-mail namaak is.
- Bij afzender staat wel de naam ‘Apple’, maar als je kijkt het e-mailadres dat wordt gebruikt, dan eindigt deze niet met @apple.com. Maar zelfs als er @apple.nl staat, kan het foute boel zijn. Let op dat criminelen eenvoudig de afzender kunnen spoofen en dus een geldig apple.com e-mailadres kunnen gebruiken. Gebruik dit dus niet als enige check!
- Het onderwerp van de mail is onduidelijk omschreven en roept op tot actie.
- Apple schakelt NOOIT je Apple ID uit en al helemaal niet omdat je ‘op een ander IP-adres’ iets gedaan zou hebben.
- Apple zal je NOOIT via e-mail vragen om je betaalgegevens te controleren of te wijzigen. Laat staan dat ze dit via e-mail zouden doen…
- De mail bevat een verouderde opmaak of oude logo’s die Apple al een tijdje niet meer gebruikt.
- Soms zien phishingmails er slordig uit. In bovenstaand e-mailbericht is ‘IP-Adres’ met een hoofdletter A geschreven en er staat geen punt achter de zin. Ook de verzender (‘apple’ met een kleine a) ziet er verdacht uit. Je moet soms goed kijken en op kleine taalfoutjes letten, want phishingberichten ogen tegenwoordig steeds realistischer.
- Het adres onderaan de e-mail is van Apple, maar bevat schrijffouten en gebruikt verkeerde afkortingen.
Bij een verloren of gestolen iPhone kunnen criminelen jouw Apple ID-gegevens proberen te achterhalen door via de verloren modus mailtjes te sturen met de vraag om in te loggen met je Apple ID. Controleer altijd of de link echt van Apple afkomstig is. Apple zal je nooit zomaar vragen om ergens op een aparte pagina in te loggen om je toestel weer terug te krijgen.
Phishinglink nader onderzoeken
Heb je op basis van deze eerste check geconstateerd dat er sprake is van phishing, dan weet je dat je niet op de link moet klikken. Maar soms is nader onderzoek nodig.
Bij de link die in de e-mail staat, kun je niet de URL zien. Dat is vreemd, want Apple laat die tegenwoordig altijd zien. Je kunt in het programma Mail op de Mac altijd controleren wat de URL van een link is, door je muispijl er boven te houden. Op iOS kun je met een lange druk op de link ook het gelinkte webadres zien. Als je even wacht, verschijnt de URL waarnaar de link verwijst. Is dit een raar onbekend adres dat je niet naar apple.com stuurt? Dan heb je vrijwel zeker een phishingbericht gekregen.
In onze tip Phishing-filter op de iPhone en iPad gebruiken lees je hoe je de nodige filters in Safari instelt, die je waarschuwen voor frauduleuze websites.
Safari phishingfilter op iPhone en iPad gebruiken
Nepfacturen van Apple
Vaak proberen phishingmailtjes je ongerust te maken, door bijvoorbeeld te zeggen dat je account is geblokkeerd of is misbruikt. Maar het komt ook voor dat je een nepfactuur krijgt, die de indruk wekt dat er onterecht iets in rekening is gebracht. Je kunt dit zogenaamd oplossen door op een linkje te klikken, maar daarbij geef je je persoonlijke data door aan criminelen.
Een echte factuur moet altijd je laatst bekende factuuradres bevatten, dus let daar op. Vaak beschikken de criminelen daar niet over. Ook vraagt Apple nooit naar je burgerservicenummer, meisjesnaam van je moeder, het volledige creditcardnummer of de beveiligingscode van je creditcard.
Wil je precies weten wat er in rekening is gebracht, dan kun je beter even handmatig je aankoopgeschiedenis van iTunes bekijken. Doe dit bij voorkeur in een omgeving waar criminelen niet bij kunnen, zoals via de App Store-app van je iPhone of de Mac.
Aankopen in de App Store bekijken en apps opnieuw downloaden
Wat te doen als je geklikt hebt?
Denk je slachtoffer te zijn van Apple phishing en heb je gevoelige data ingevoerd op een foute website? Dan is het eerste advies om je Apple ID-wachtwoord meteen te wijzigen. Voor het bijwerken van dat wachtwoord kun je het beste handmatig appleid.apple.com intikken in je browser.
Mocht je verdachte phishingmailtjes hebben ontvangen, dan kun je ze doorsturen naar reportphishing@apple.com.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Apple TV updaten en apps bijwerken doe je zo
De nieuwste Apple Watch-uitdagingen: Earth Day en dansen op Internationale Dag van de Dans
Welke winkels accepteren Apple Pay?
Geeft de Apple Watch steeds meldingen dat je moet staan? Zo schakel je het uit
Apple waarschuwt gebruikers in 92 landen voor spyware
Apple gebruikt externe fotodiensten om AI-modellen te trainen