iPhone 14還沒買到,先收到來自蘋果Apple ID的更新通知?
9月16日蘋果於全台首賣iPhone 14、iPhone 14 Pro、iPhone 14 Pro Max三款新機,隨之而來的還有系統上的更新,也就是iOS16也在9/12推出,雖然更新後爆發許多災情,還是不減蘋果迷想搶先試用新功能的熱情。
詐騙集團當然不會放過這次的全球風潮,這幾日除了有許多iPhone用戶接連收到ID帳戶異常的釣魚簡訊,現在還出現了最新的「Apple ID更新通知釣魚郵件」,一不小心登入iCloud帳戶就會被盜用,卡片也被盜刷。
Apple釣魚簡訊詐騙:iOS16.0.2開放更新!詐騙也搭蘋果風潮,發送ID帳戶異常釣魚簡訊騙取用戶付款資訊
Apple「請更新您的帳戶」釣魚郵件
如果在電子信箱收到這樣的郵件,你會懷疑嗎?
其實上圖是一個近日出現假冒Apple的釣魚郵件,點開後標題是大大的「您的Apple ID信息已更新。」
尊敬的顧客 我們注意到您的某些帳戶信息似乎缺失或不正確,我們需要驗證您的帳戶信息才能繼續使用您的Apple ID, ,製作魚2022年10月04日下午06:00: 請在下方驗證您的帳戶以確認您的Apple ID帳戶頁面:http://appleid.apple.com 蘋果支持
看似官方連結其實是釣魚網站!
以往我們都教大家要看網址,甚至是複製起來傳到防詐達人,交給防詐達人檢查是否是詐騙網站
但是這則郵件裡的網址http://appleid.apple.com,是真正的Apple官方網址,就算傳給防詐達人也查不出詐騙
其實這是善用「超連結」將Apple的官方網址作為外包裝,點擊後實際進入的網站卻是詐騙集團準備好的釣魚網站
下圖是點擊連結後出現的畫面,可以看到上方的網址竟不是Apple官方網址,而是網域為sicma[.]mg而且試圖模仿蘋果的登入頁面看似官方連結其實是釣魚網站!
如果此時的你沒有注意網址早已換掉,只要你一登入,你的Apple帳戶很有可能馬上被盜用,甚至受信任號碼都被變更,導致自己完全無法拿回帳戶
如果你也遇到一樣的問題,請直接聯絡Apple官方客服告訴他你遇到的問題,看看是否能協助取回或是封鎖這個帳號
如何辨識蘋果釣魚信件
一、注意寄件者
通常詐騙電子郵件的寄件者都會把自己取名為假冒的官方,例如本次的詐騙案例,寄件者就是自稱「Apple Tw」,但寄件人郵件地址卻是appllettw@yt-google[.]com,一看就不是Apple官方
很多詐騙寄件者的email明顯就是亂碼拼湊,又或是可以注意對方的郵件網域是不是@apple.com
二、奇怪的中文敘述
無論是釣魚郵件、簡訊還是網站,很多都是由外語直接翻譯而來,根本沒有經過校稿,所以常常在字裡行間出現奇怪的中文敘述或是錯字
例如本封信裡結尾的署名「蘋果支持」一看就是從「Apple Support」直接翻譯,但在台灣根本不會有人這樣署名
三、勿直接點擊連結
到底我們要怎麼防範這種包裝在官方連結裡的釣魚網站呢?!比起直接點擊進入網頁本身再看網址,你也可以在點擊前偷偷查看真正的連結
如果你使用電腦,有兩種方式:
- 滑鼠移到連結處停留,等個幾秒旁邊就會浮現該連結的真正網址
- 點擊右鍵,按下複製連結,或是直接按下分享並貼到剪貼簿
如果你使用手機:
- 長按連結,並且按下複製
四、透過防詐達人檢查連結
在你透過上述的方式找出真正的連結後,除了可以放到剪貼簿自己評估,你還可以傳給防詐達人,讓防詐達人來幫你檢查,只需要一秒鐘就可以知道網站是不是「不安全連結」
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
- 部落格原文
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐