Benutzerprofil für Benutzer: Zuckersand
Zuckersand Autor
Stufe: Stufe 1
4 Punkte

Unbefugter Account Zugriff trotz Zwei-Faktor-Authentifizierung

Hallo, meine Lebensgefährtin hat eine Apple ID mit aktiver zwei Faktor Authentifizierung. Als vertrauenswürdige Geräte sind IPhone sowie das MacBook registriert. Soweit so sicher.

Nun hat sie eine Mail von Apple bekommen, dass von einem unbekannten Gerät aus den USA drei Musikstücke über iTunes gekauft wurden. Im Anschluss dann ebenfalls per Mail die Rechnung.

Auf keinem ihrer als vertrauenswürdig eingestuft Geräte wurde ein Authentifizierungscode angezeigt, dass sich jemand in ihren Account eingeloggt hat, hat sie erst durch die E-Mail erfahren.


Wie ist das möglich ?? Welchen Sinn macht die zwei Faktor Authentifizierung, wenn sie in diesem Fall überhaupt nicht greift?


Das Passwort hat sie inzwischen natürlich geändert, die Zahlungsmethode komplett entfernt, wurde sowieso nicht benötigt, abgesehen von den beiden Geräten kauft sie nichts bei bzw über Apple.

Ist damit alles Notwendige getan, oder was muss man noch tun, damit das Konto wirklich sicher ist??


Das ursprüngliche, inzwischen geänderte Passwort war so aufwändig gestaltet, das hätte selbst ein super Computer nur mit hohem Aufwand herausfinden können. Also kein einfaches Wort mit ! dahinter.

Der Kauf von 3 Liedern erzeugt zwar nur einen kleinen Schaden, aber die Sicherheit des Apple Accounts stellen wir inzwischen mit sehr großen Zweifeln infrage, waren wir doch bisher davon überzeugt, dass dieser im Vergleich zu anderen wirklich sicher ist, Bank ähnlich… Scheinbar doch nicht?




Gepostet am 24. Mai 2023 22:46

Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: Zuckersand
Zuckersand Autor
Stufe: Stufe 1
4 Punkte

Gepostet am 28. Mai 2023 03:01

Vielen Dank für die vielen hilfreichen Antworten 👍


Wir haben in den Einstellungen „Medien&Käufe“ nachgesehen, hier ist tatsächlich kein Kauf angezeigt. Das deutet damit wohl doch auf Pishing Mails hin…

Dieser Hinweis war wirklich nützlich, wir sind beide keine Cracks was elektronische Geräte angeht und von der Vielzahl an Möglichkeiten, wo man überall nachschauen kann, ehrlich gesagt etwas überfordert 🥴

Hier wäre unter Sicherheit Herstellerseitig eine mit einem einzigen Click erreichbare Gesamtübersicht aller Zugriffe und Einkäufe nützlich, ohne vorher unzählige Menüs und Einstellungsmöglichkeiten durchkämmen zu müssen… für Dummies quasi 😋 Soll doch bei Apple eigentlich alles so einfach sein😉


aber es wurde jetzt ja zum Glück durch die Community geholfen.


was uns jedoch verwundert, ist die absolut echt erscheinende Absenderadresse der Mails, selbst wenn man sich die Details in diversen Mail Programmen anzeigen lässt, deutet nichts auf einen ungewöhnlichen Absender hin, es ist immer nur die original Apple Adresse aufgeführt. Da ist es für Otto Normal schon schwierig, einen Betrugsversuch zu erkennen…



Antwort im Kontext anzeigen

Ähnliche Fragen

10 Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: Zuckersand
Zuckersand Autor
Stufe: Stufe 1
4 Punkte

28. Mai 2023 03:01 als Antwort auf an_average_apple_user

Vielen Dank für die vielen hilfreichen Antworten 👍


Wir haben in den Einstellungen „Medien&Käufe“ nachgesehen, hier ist tatsächlich kein Kauf angezeigt. Das deutet damit wohl doch auf Pishing Mails hin…

Dieser Hinweis war wirklich nützlich, wir sind beide keine Cracks was elektronische Geräte angeht und von der Vielzahl an Möglichkeiten, wo man überall nachschauen kann, ehrlich gesagt etwas überfordert 🥴

Hier wäre unter Sicherheit Herstellerseitig eine mit einem einzigen Click erreichbare Gesamtübersicht aller Zugriffe und Einkäufe nützlich, ohne vorher unzählige Menüs und Einstellungsmöglichkeiten durchkämmen zu müssen… für Dummies quasi 😋 Soll doch bei Apple eigentlich alles so einfach sein😉


aber es wurde jetzt ja zum Glück durch die Community geholfen.


was uns jedoch verwundert, ist die absolut echt erscheinende Absenderadresse der Mails, selbst wenn man sich die Details in diversen Mail Programmen anzeigen lässt, deutet nichts auf einen ungewöhnlichen Absender hin, es ist immer nur die original Apple Adresse aufgeführt. Da ist es für Otto Normal schon schwierig, einen Betrugsversuch zu erkennen…



Antworten
Benutzerprofil für Benutzer: testerer
testerer
Stufe: Stufe 4
1.865 Punkte

27. Mai 2023 04:06 als Antwort auf Zuckersand

Moin,


ist die Mail auch echt?


Schau mal in die Einkaufsstatistik der Apple-ID rein:

Einstellungen / Apple-ID (ganz hochscrollen) / Medien & Käufe / Account anzeigen / Einkaufsstatistik


Hier siehst Du deine Einkäufe im Store/iTunes etc. Und da kann man auch apple über "Problem melden" kontaktieren.


Einkaufsstatistik / Produkt auswählen / "Berechneter Gesamtbetrag" / nochmal auf die "App/Musik" (2. Zeile) / --> Problem melden

Antworten
Benutzerprofil für Benutzer: Netcracker
Netcracker
Stufe: Stufe 9
56.432 Punkte

27. Mai 2023 13:43 als Antwort auf Zuckersand

Wurde denn tatsächlich etwas abgebucht ? Es kursieren Phishing-Mails, die genau das, was ihr erlebt habt, sehr gut simulieren.


Ansonsten kann ich das, was hier berichtet wird, nicht ganz glauben. Das geschilderte Szenarium ist so nicht möglich - es sei denn, die Zugangsdaten oder die zur 2FA gehörende Telefonnummer sind kompromittiert.


Warum dann aber Kriminelle nur ein paar $ ausgeben, macht so gar keinen Sinn.

Antworten
Benutzerprofil für Benutzer: an_average_apple_user
an_average_apple_user
Stufe: Stufe 3
532 Punkte

24. Mai 2023 23:12 als Antwort auf Zuckersand

Soweit habt ihr alles getan, was ihr nur tun konntet.

Schaut mal in den Einstellungen unter eurem Profil in der Apple ID nach, ob nicht doch evtl. ein unbekanntes Gerät registriert ist.

Falls ja, tippt einfach drauf und entfernt es.

Ansonsten würde ich mir noch die Accountwiederherstellungsmethoden anschauen, ob die noch Up-To-Date sind und mich bei Apple für eine Rückerstattung melden. - Das geht ganz einfach unter reportaproblem.apple.com

:)

Antworten
Benutzerprofil für Benutzer: PreCognition
PreCognition
Community+ 2025
Stufe: Stufe 9
58.524 Punkte

27. Mai 2023 18:00 als Antwort auf Zuckersand

Hallo Zuckersand


zur Frage, wie es möglich ist, dass jemand ohne Zweifaktorauthentifizierung Käufe tätigen konnte: Es ist möglich, dass jemand Zugang zu ihrem Konto hatte, bevor sie die Zweifaktorauthentifizierung eingerichtet hat, oder dass sie sich auf einem Gerät eingeloggt hat, das als vertrauenswürdig eingestuft ist. Es ist auch möglich, dass die E-Mail selbst ein Betrugsversuch war und dass niemand tatsächlich Zugang zu ihrem Konto hatte.


Wenn du glaubst, dass deine Apple-ID missbraucht wurde, gehe wie folgt vor:

Wenn du vermutest, dass deine Apple-ID missbraucht wurde - Apple Support (DE)


Bitte sieh Dir das YouTube Video von Apple an:

So verwendest du die Sicherheitsprüfung auf deinem iPhone | Apple Support


Siehe auch: 

Persönliche Sicherheit – Benutzerhandbuch - Apple Support (DE)


Schließlich könnte es eine gute Idee sein,  Apple Support Tel.: 0800 6645 451 (DE) direkt zu kontaktieren, um die Situation zu besprechen und zu sehen, ob sie weitere Empfehlungen zur Verbesserung der Sicherheit des Kontos haben.


Liebe Grüße 

Antworten
Benutzerprofil für Benutzer: karoline129
karoline129
Stufe: Stufe 7
21.172 Punkte

28. Mai 2023 04:29 als Antwort auf Zuckersand

Hallo Zuckersand, gern geschehen. Wie hier schon mehrfach erklärt wurde, "leben" solche Phishing-Nachrichten davon, täuschend echt auszusehen. Ziel ist es nicht nur, mit der Angst der Empfänger zu spielen, sie sollen viel zu oft auch dazu verleiten, Links anzuklicken und Zugangsdaten zu deiner Apple ID oder zu Zahlungsmethoden zu hinterlassen. Deshalb auch die vielen Warnungen, nichts anzuklicken.


Hier möchte ich dir gerne noch eine Möglichkeit zeigen, wie du Email-Adresse, einsehen kannst.



Wie du hier siehst, habe ich einfach mal den Kopf der Mail genommen, die deine Antwort enthält. Klickst du neben dem Hinweis auf den Pfeil,



wird die Adresse eingeblendet, die hinter dem Namen steht. Das funktioniert auch mit der Adresse, die neben "An" eingeblendet ist.

Antworten
Benutzerprofil für Benutzer: Zuckersand
Zuckersand Autor
Stufe: Stufe 1
4 Punkte

27. Mai 2023 03:54 als Antwort auf an_average_apple_user

Vielen Dank für Antwort und Infos 👍


Haben wir alles genauso gemacht, Passwort und Einstellungen/Telefonnummer sind auf dem neuesten Stand, fremde Einträge sind nicht vorhanden, vertrauenswürdige Geräte sind tatsächlich nur das eigene iPhone und das eigene MacBook.

Allerdings:

Einen Tag nach Aktualisierung dieser Daten, kam eine neue E-Mail, dass wiederum von einem iMac mit dem Standort USA ein Login auf iMessage über ihre Apple ID mit einem „unbekannten Gerät“ erfolgte. Wieder wurde kein Authentifizierungscode angezeigt.

Die E-Mail hat den Original Apple Absender, der immer angezeigt wird, wenn man diese Hinweis Nachrichten bekommt. In den Details der Mail ist auch keine Fake Absender Adresse zu finden, dürfte also kein Pishing sein, zumal dort auch ihre Apple ID, und ihre persönlichen Daten/vollständiger Name aufgeführt sind. D.h., die Wahrscheinlichkeit, dass diese Mails tatsächlich vom „echten“ Apple verschickt wurden, ist hoch.

jetzt sind wir ratlos… Wie kann das sein? Kann Apple diese Vorgänge überprüfen? wie erreichen wir dort jemanden? Über die Support App werden immer nur FAQ Beiträge angezeigt aber irgendwie kein echter Kontakt…

Antworten
Benutzerprofil für Benutzer: testerer
testerer
Stufe: Stufe 4
1.865 Punkte

28. Mai 2023 03:32 als Antwort auf Zuckersand

Moin,


vollste Zustimmung: die Einkaufsübersicht sollte apple einfacher gestalten und einfacher auffindbar machen.

Apple war mal für seine logische und intuitiv handelbare Betriebssystem(e) berühmt (berüchtigt).


Das die (Ganoven-/Gauner-/Verbrecher-)Mails /-Nachrichten so echt aussehen, ist wirklich ein Riesenproblem!

Sogar wir, welche wir uns als "Wissend" bezeichnen können, stutzen ab und zu mal:

Die Header sind alle sowas von gut gefakt.

Ich habe vor zwei Wochen eine Banking-phishing-sms mit einer deutschen URL bekommen "deutscheXXXBank.DE". Oder die Spamanrufe mit deutscher Nummer (die in echt aus Türkei/Afrika kommen...).


Schade, aber "ab und zu gesundes Misstrauen" reicht hier in diesem Lande schon lange nicht mehr aus...

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Unbefugter Account Zugriff trotz Zwei-Faktor-Authentifizierung

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich