Phishing App Store?

Beste OMT-ers.

Vandaag kreeg ik een vreemd bericht in mijn mail inbox. Het bericht zou afkomstig zijn van App Store! De onderliggende afzender: ggrig93@gmail. Waar normaal mijn email adres staat, zag ik een voor mij volledig vreemd email adres (info@ey…com). Geef het voor de veiligheid maar even niet compleet door.

Ik zou zou item hebben besteld. Zat keurig een factuur bij met het bekende verhaal dat ik, indien dit item niet door mij was besteld, direct mijn Apple ID password moest wijzigen. Een link was bijgevoegd om dat dan ook direct te doen.

Uiteraard heb ik geen gebruik gemaakt van die link maar toch wel even via de “normale” weg mijn apple ID password aangepast.

Mijn vraag: hoe kan in mijn inbox een email verschijnen die geadresseerd is aan een ander persoon of instelling? En zijn jullie bekend met deze afzender?

Groetjes Donald D.

Goed gehandeld. Waarom je er dan een vraagteken (letterlijk) bij zet, begrijp ik dan weer niet.

 

Over die andere zaken (hoe & waarom) ga ik me nooit druk maken; mail als spam kenmerken en nooit meer naar omkijken of over nadenken.

 

Overigens vind ik zelfs het aanpassen van het ww niet een juiste actie, want dat is juist wat verzender zou willen bereiken. En ook al doe je het via een andere, correcte weg, ik doe juist uit principe geen dingen die zich in het verwachtingspatroon van een tegenstander kunnen bevinden.

Hartelijk dank voor de tip. Goed gedaan.

Misschien kwam de mail wel van deze meneer: https://www.freelancer.pk/u/ggrig93

Of van heel iemand anders. Zoals GoeieDag al zei: niet druk over maken. Eventueel kun je de complete mail nog doorsturen naar: reportphishing@apple.com. Zie ook: https://support.apple.com/nl-nl/HT204759

GoeieDag op 25 september 2020 om 11:19 ...Overigens vind ik zelfs het aanpassen van het ww niet een juiste actie, want dat is juist wat verzender zou willen bereiken...
Haha, nee natuurlijk.

 

Die wil uiteraard niet dat jij je wachtwoord bij Apple gaat wijzigen, maar dat je op zijn link klikt. Waarbij je moet denken dat je daar je wachtwoord kan wijzigen.

 

Dat begrijp ik KW.

Maar je kunt je bv ook voorstellen dat er een keylogger op je Mac is/wordt geïnstalleerd, en vervolgens stuurt men zo’n mailtje, en daar ga je. Ik geef toe, wat ver gedacht, maar toch.

 

En als ik weet dat het een phishing-mail is, is er verder ook geen enkele reden om het ww te veranderen.

<p class="cite">Donald D. op 25 september 2020 om 10:41</p> Mijn vraag: hoe kan in mijn inbox een email verschijnen die geadresseerd is aan een ander persoon of instelling?

Groetjes Donald D.


Je bent waarschijnlijk in de BCC van de e-mail toegevoegd. Ze willen doorgaans geen 1000 adresen in de Aan: zetten, dat valt een beetje op, en gebruiken daarvoor de BCC.

Dank voor jullie reacties. Maar wat ik toch nog even graag zou willen weten, puur uit nieuwsgierigheid, hoe iemand mijn inbox kan bereiken met een e-mail adres dat niet van mij is? Voor de duidelijkheid; bij “aan” in de header staat dus niet mijn e-mail adres!

Bcc ?

<p class="cite">Antwoordapparaat op 25 september 2020 om 16:53</p> Bcc ?
BCC = Blind Carbon Copy. Een CC in de mail die Andersen niet zien:\

Kijk maar eens bij view → message → raw source

 

Daar zal je mailadres wel bijstaan