Zo herken je phishingberichten die van Apple lijken te zijn

Criminelen sturen regelmatig phishingberichten, die zijn vermomd als Apple e-mail. Ze zijn bedoeld om je creditcard, wachtwoorden en andere persoonlijke info via je Apple ID te stelen. Hoe herken je phishingmailtjes en hoe onderscheid je ze van officiële mail van Apple? We leggen uit waar je op moet letten.

Als je een mailtje met Apple-logo krijgt, wil dat nog niet zeggen dat het echt is. Phishingmailtjes zijn de afgelopen jaren namelijk steeds geraffineerder geworden en daarbij worden het Apple-logo en de bedrijfsnaam vaak misbruikt om het zo ‘echt’ mogelijk te laten lijken. In een supportdocument legt Apple uit waar je zoal op moet letten, maar er zijn nog meer manieren om phishingmailtjes te herkennen.

Wat is phishing?

phishingPhishing is een wijd verspreide methode van criminelen om op internet persoonlijke gegevens van je te ontfutselen. De methode is verrassend simpel: je ontvangt een e-mail die jou probeert over te halen op een linkje te klikken of op een vervalste webpagina in te loggen. Als je dit doet, kunnen criminelen gegevens van bijvoorbeeld je creditcard, PayPal-account, bankrekeningnummer of pincode achterhalen.

We krijgen op de iCulture-redactie regelmatig waarschuwingen binnen dat er weer nieuwe phishing-mailtjes van ‘Apple’ in omloop zijn. Daarbij ontvangen mensen een e-mail die van Apple afkomstig lijkt. Als je op de link in het e-mailbericht klikt en inlogt met je Apple ID, kunnen criminelen de gegevens van je Apple ID achterhalen. Op die manier zouden ze aankopen kunnen doen of gegevens van andere internetdiensten kunnen opvragen. In deze tip leggen we uit hoe je Apple-phishing kunt herkennen.

Phishingmailtjes willen je Apple ID stelen

Vergis je niet: een phishing-bericht die je Apple ID wil stelen kan zéér overtuigend zijn. De mail is vaak in het Nederlands geschreven en er staat een Apple-logo bij. De mail heeft vaak een opmaak die vergelijkbaar is met echte e-mailberichten van Apple. Maar de boodschap is altijd, dat je naar een website moet gaan om iets te doen met je Apple ID. Hieronder zie je een voorbeeld van een phishingpoging die zich voordoet als ‘een e-mail van Apple’:

apple phishing nep mail

Hoe herken je phishing?

Aan de hand van bovenstaand voorbeeld leggen we uit hoe je kunt herkennen dat deze e-mail namaak is.

  • Bij afzender staat wel de naam ‘Apple, maar als je kijkt het e-mailadres dat wordt gebruikt, dan eindigt deze niet met @apple.com. Maar zelfs als er @apple.nl staat, kan het foute boel zijn. Let op dat criminelen eenvoudig de afzender kunnen spoofen en dus een geldig apple.com e-mailadres kunnen gebruiken. Gebruik dit dus niet als enige check!
  • Het onderwerp van de mail is onduidelijk omschreven en roept op tot actie.
  • Apple schakelt NOOIT je Apple ID uit en al helemaal niet omdat je ‘op een ander IP-adres’ iets gedaan zou hebben.
  • Apple zal je NOOIT via e-mail vragen om je betaalgegevens te controleren of te wijzigen. Laat staan dat ze dit via e-mail zouden doen…
  • De mail bevat een verouderde opmaak of oude logo’s die Apple al een tijdje niet meer gebruikt.
  • Soms zien phishingmails er slordig uit. In bovenstaand e-mailbericht is ‘IP-Adres’ met een hoofdletter A geschreven en er staat geen punt achter de zin. Ook de verzender (‘apple’ met een kleine a) ziet er verdacht uit. Je moet soms goed kijken en op kleine taalfoutjes letten, want phishingberichten ogen tegenwoordig steeds realistischer.
  • Het adres onderaan de e-mail is van Apple, maar bevat schrijffouten en gebruikt verkeerde afkortingen.

Bij een verloren of gestolen iPhone kunnen criminelen jouw Apple ID-gegevens proberen te achterhalen door via de verloren modus mailtjes te sturen met de vraag om in te loggen met je Apple ID. Controleer altijd of de link echt van Apple afkomstig is. Apple zal je nooit zomaar vragen om ergens op een aparte pagina in te loggen om je toestel weer terug te krijgen.

Phishinglink nader onderzoeken

Heb je op basis van deze eerste check geconstateerd dat er sprake is van phishing, dan weet je dat je niet op de link moet klikken. Maar soms is nader onderzoek nodig.

link controlerenBij de link die in de e-mail staat, kun je niet de URL zien. Dat is vreemd, want Apple laat die tegenwoordig altijd zien. Je kunt in het programma Mail op de Mac altijd controleren wat de URL van een link is, door je muispijl er boven te houden. Op iOS kun je met een lange druk op de link ook het gelinkte webadres zien. Als je even wacht, verschijnt de URL waarnaar de link verwijst. Is dit een raar onbekend adres dat je niet naar apple.com stuurt? Dan heb je vrijwel zeker een phishingbericht gekregen.

In onze tip Phishing-filter op de iPhone en iPad gebruiken lees je hoe je de nodige filters in Safari instelt, die je waarschuwen voor frauduleuze websites.

Nepfacturen van Apple

Vaak proberen phishingmailtjes je ongerust te maken, door bijvoorbeeld te zeggen dat je account is geblokkeerd of is misbruikt. Maar het komt ook voor dat je een nepfactuur krijgt, die de indruk wekt dat er onterecht iets in rekening is gebracht. Je kunt dit zogenaamd oplossen door op een linkje te klikken, maar daarbij geef je je persoonlijke data door aan criminelen.

Phishing met iTunes-factuur

Een echte factuur moet altijd je laatst bekende factuuradres bevatten, dus let daar op. Vaak beschikken de criminelen daar niet over. Ook vraagt Apple nooit naar je burgerservicenummer, meisjesnaam van je moeder, het volledige creditcardnummer of de beveiligingscode van je creditcard.

Wil je precies weten wat er in rekening is gebracht, dan kun je beter even handmatig je aankoopgeschiedenis van iTunes bekijken. Doe dit bij voorkeur in een omgeving waar criminelen niet bij kunnen, zoals via de Instellingen-app van je iPhone of via iTunes op de Mac.

Wat te doen als je geklikt hebt?
Denk je slachtoffer te zijn van phishing en heb je gevoelige data ingevoerd op een foute website? Dan is het eerste advies om je Apple ID-wachtwoord meteen te wijzigen. Voor het bijwerken van dat wachtwoord kun je het beste handmatig appleid.apple.com intikken in je browser.

Mocht je verdachte phishingmailtjes hebben ontvangen, dan kun je ze doorsturen naar reportphishing@apple.com.

Bekijk ons complete iPhone tipsoverzicht. Met honderden iPhone tips bespreken we bijna elke instelling en mogelijkheid!

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt november 2018
Categorie Internet
Onderwerp phishing