Zo herken je phishingberichten die niet van Apple zijn

Criminelen sturen regelmatig phishingberichten, die zijn vermomd als Apple e-mail. Ze zijn bedoeld om je creditcard, wachtwoorden en andere persoonlijke info via je Apple ID te stelen. Hoe herken je phishingmailtjes en hoe onderscheid je ze van officiële mail van Apple? We leggen uit waar je op moet letten.

Apple phishing: dit moet je weten

Als je een mailtje met Apple-logo krijgt, wil dat nog niet zeggen dat het echt is. Phishingmailtjes zijn de afgelopen jaren namelijk steeds geraffineerder geworden en daarbij worden het Apple-logo en de bedrijfsnaam vaak misbruikt om het zo ‘echt’ mogelijk te laten lijken. In een supportdocument legt Apple uit waar je zoal op moet letten, maar er zijn nog meer manieren om phishingmailtjes te herkennen.

Nieuwste Apple-phishing: bombardement om wachtwoord te resetten

De nieuwste phising-aanval maakt gebruik van een bug in Apple’s systeem om het wachtwoord van je Apple ID te resetten. Daarnaast zijn de aanvallers op de hoogte van het e-mailadres en het telefoonnummer van de slachtoffers.

Volgens de beveiligingssite KrebsOnSecurity komt deze aanval de afgelopen tijd steeds vaker voor. Apple-gebruikers worden daarbij gebombardeerd door een eindeloze stroom meldingen om het Apple ID-wachtwoord te wijzigen. De aanvallers hopen dat de persoon per ongeluk het verzoek goedkeurt of moe wordt van de meldingen en uiteindelijk maar op ‘Toestaan’ klikt om er vanaf te zijn. Als het verzoek wordt goedgekeurd kan de aanvaller het wachtwoord van het Apple ID wijzigen en heb je geen toegang meer tot je account.

De meldingen verschijnen op alle apparaten van de gebruiker. Je kunt die apparaten niet gebruiken totdat de pop-up is afgesloten. Een extreem geval is X/Twitter-gebruiker Parth Patel, die zijn apparaten pas weer kon gebruiken nadat hij meer dan 100x op ‘Niet toestaan’ had gedrukt. Druk je op ‘Toestaan’, dan krijg je vaak een telefoontje van mensen die zich voordoen als Apple-medewerkers. Deze nepmedewerkers zeggen dat het slachtoffer wordt aangevallen en proberen vervolgens het eenmalige wachtwoord te achterhalen dat naar het telefoonnummer van de gebruiker wordt gestuurd.

Apple vraagt nooit naar dergelijke codes.

Volgens KrebsOnSecurity gebruiken aanvallers waarschijnlijk de pagina van Apple waarmee je een vergeten Apple ID-wachtwoord kunt terughalen. Daarop moet het e-mailadres of het telefoonnummer worden ingevoerd dat gekoppeld is aan het Apple ID. Het is niet duidelijk hoe aanvallers in staat zijn meerdere berichten naar gebruikers te sturen. Normaal zit er bij dit soort systemen een maximum, om misbruik te voorkomen.

Andere veelgebruikte truc: “iCloud is vol”

Van meerdere lezers hebben we in 2023 meldingen gekregen over een nieuwe vorm van Apple-phishing. Gebruikers krijgen een e-mail met als onderwerp “LET OP: Alle opslag gebruikt.” In de aanhef word je aangesproken als ‘Beste Apple klant” en ook het tekstje in de e-mail zelf zit vol met schrijffouten en raar geformuleerde zinnen. Er wordt gesproken over een (niet bestaand) loyaliteitsprogramma waarmee je 50GB extra zou kunnen krijgen. Klik dus niet op de link en vul ook vooral geen gegevens in, omdat deze alleen gebruikt worden om je account te stelen. Hieronder zie je een screenshot van de spammail.

Apple phishing spam mail over iCloud


Screenshot via @DennieBoy

Daarnaast gebruiken hackers steeds meer trucjes om je in de verleiding te brengen om gegevens van je Apple ID in te vullen. Zo zijn er websites die pushberichten versturen alsof ze van je Mac Systeeminstellingen afkomstig zijn. Met bijpassend icoontje lijkt het erop dat je gewaarschuwd wordt voor een hack of virus. Maar onthoud dat je Mac je nooit op deze wijze waarschuwt voor een hack, helemaal niet met een link naar een of andere vage website.

Wat is phishing?

phishing

Phishing is een wijd verspreide methode van criminelen om op internet persoonlijke gegevens van je te ontfutselen. De methode is verrassend simpel: je ontvangt een e-mail die jou probeert over te halen op een linkje te klikken of op een vervalste webpagina in te loggen. Als je dit doet, kunnen criminelen gegevens van bijvoorbeeld je creditcard, PayPal-account, bankrekeningnummer of pincode achterhalen.

We krijgen op de iCulture-redactie regelmatig waarschuwingen binnen dat er weer nieuwe phishing-mailtjes van ‘Apple’ in omloop zijn. Daarbij ontvangen mensen een e-mail die van Apple afkomstig lijkt. Als je op de link in het e-mailbericht klikt en inlogt met je Apple ID, kunnen criminelen de gegevens van je Apple ID achterhalen. Op die manier zouden ze aankopen kunnen doen of gegevens van andere internetdiensten kunnen opvragen. In deze tip leggen we uit hoe je Apple-phishing kunt herkennen.

Phishingmailtjes willen je Apple ID stelen

Vergis je niet: een phishing-bericht die je Apple ID wil stelen kan zéér overtuigend zijn. De mail is vaak in het Nederlands geschreven en er staat een Apple-logo bij. De mail heeft vaak een opmaak die vergelijkbaar is met echte e-mailberichten van Apple. Maar de boodschap is altijd, dat je naar een website moet gaan om iets te doen met je Apple ID. Hieronder zie je een voorbeeld van een phishingpoging die zich voordoet als ‘een e-mail van Apple’:

apple phishing nep mail

Hoe herken je phishing van Apple?

Aan de hand van bovenstaand voorbeeld leggen we uit hoe je kunt herkennen dat deze e-mail namaak is.

  • Bij afzender staat wel de naam ‘Apple’, maar als je kijkt het e-mailadres dat wordt gebruikt, dan eindigt deze niet met @apple.com. Maar zelfs als er @apple.nl staat, kan het foute boel zijn. Let op dat criminelen eenvoudig de afzender kunnen spoofen en dus een geldig apple.com e-mailadres kunnen gebruiken. Gebruik dit dus niet als enige check!
  • Het onderwerp van de mail is onduidelijk omschreven en roept op tot actie.
  • Apple schakelt NOOIT je Apple ID uit en al helemaal niet omdat je ‘op een ander IP-adres’ iets gedaan zou hebben.
  • Apple zal je NOOIT via e-mail vragen om je betaalgegevens te controleren of te wijzigen. Laat staan dat ze dit via e-mail zouden doen…
  • De mail bevat een verouderde opmaak of oude logo’s die Apple al een tijdje niet meer gebruikt.
  • Soms zien phishingmails er slordig uit. In bovenstaand e-mailbericht is ‘IP-Adres’ met een hoofdletter A geschreven en er staat geen punt achter de zin. Ook de verzender (‘apple’ met een kleine a) ziet er verdacht uit. Je moet soms goed kijken en op kleine taalfoutjes letten, want phishingberichten ogen tegenwoordig steeds realistischer.
  • Het adres onderaan de e-mail is van Apple, maar bevat schrijffouten en gebruikt verkeerde afkortingen.

Bij een verloren of gestolen iPhone kunnen criminelen jouw Apple ID-gegevens proberen te achterhalen door via de verloren modus mailtjes te sturen met de vraag om in te loggen met je Apple ID. Controleer altijd of de link echt van Apple afkomstig is. Apple zal je nooit zomaar vragen om ergens op een aparte pagina in te loggen om je toestel weer terug te krijgen.

Phishinglink nader onderzoeken

Heb je op basis van deze eerste check geconstateerd dat er sprake is van phishing, dan weet je dat je niet op de link moet klikken. Maar soms is nader onderzoek nodig.

link controleren

Bij de link die in de e-mail staat, kun je niet de URL zien. Dat is vreemd, want Apple laat die tegenwoordig altijd zien. Je kunt in het programma Mail op de Mac altijd controleren wat de URL van een link is, door je muispijl er boven te houden. Op iOS kun je met een lange druk op de link ook het gelinkte webadres zien. Als je even wacht, verschijnt de URL waarnaar de link verwijst. Is dit een raar onbekend adres dat je niet naar apple.com stuurt? Dan heb je vrijwel zeker een phishingbericht gekregen.

In onze tip Phishing-filter op de iPhone en iPad gebruiken lees je hoe je de nodige filters in Safari instelt, die je waarschuwen voor frauduleuze websites.

Bekijk ook
Safari phishingfilter op iPhone en iPad gebruiken

Safari phishingfilter op iPhone en iPad gebruiken

Safari op de iPhone en iPad heeft een phishingfilter. Dit voorkomt dat jouw persoonlijke gegevens door de website gestolen worden. In deze tip lees je hoe je dit filter instelt zodat je beter beschermd wordt.

Nepfacturen van Apple

Vaak proberen phishingmailtjes je ongerust te maken, door bijvoorbeeld te zeggen dat je account is geblokkeerd of is misbruikt. Maar het komt ook voor dat je een nepfactuur krijgt, die de indruk wekt dat er onterecht iets in rekening is gebracht. Je kunt dit zogenaamd oplossen door op een linkje te klikken, maar daarbij geef je je persoonlijke data door aan criminelen.

Phishing met iTunes-factuur

Een echte factuur moet altijd je laatst bekende factuuradres bevatten, dus let daar op. Vaak beschikken de criminelen daar niet over. Ook vraagt Apple nooit naar je burgerservicenummer, meisjesnaam van je moeder, het volledige creditcardnummer of de beveiligingscode van je creditcard.

Wil je precies weten wat er in rekening is gebracht, dan kun je beter even handmatig je aankoopgeschiedenis van iTunes bekijken. Doe dit bij voorkeur in een omgeving waar criminelen niet bij kunnen, zoals via de App Store-app van je iPhone of de Mac.

Bekijk ook
Aankopen in de App Store bekijken en apps opnieuw downloaden

Aankopen in de App Store bekijken en apps opnieuw downloaden

Welke apps heb je eerder gekocht? Bekijk je aankoopgeschiedenis in de App Store op je iPhone en iPad. Alle apps die je eerder hebt gedownload kun je opnieuw terugvinden en installeren, zonder verdere kosten. Ook kun je filteren op jaar, type aankoop en meer.

Wat te doen als je geklikt hebt?

Denk je slachtoffer te zijn van Apple phishing en heb je gevoelige data ingevoerd op een foute website? Dan is het eerste advies om je Apple ID-wachtwoord meteen te wijzigen. Voor het bijwerken van dat wachtwoord kun je het beste handmatig appleid.apple.com intikken in je browser.

Mocht je verdachte phishingmailtjes hebben ontvangen, dan kun je ze doorsturen naar reportphishing@apple.com.