iPhone 14還沒買到,先收到來自蘋果Apple ID的更新通知?

防詐達人
·
·
IPFS
·
準備換新機的Apple用戶小心了!近期有釣魚信件偽裝成「Apple ID更新通知」,企圖欺騙民眾點擊包裝在真官方網址下的釣魚網站,萬一登入將會讓帳戶落入詐騙集團手中,甚至可能連金融卡資訊都被盜

9月16日蘋果於全台首賣iPhone 14、iPhone 14 Pro、iPhone 14 Pro Max三款新機,隨之而來的還有系統上的更新,也就是iOS16也在9/12推出,雖然更新後爆發許多災情,還是不減蘋果迷想搶先試用新功能的熱情。

詐騙集團當然不會放過這次的全球風潮,這幾日除了有許多iPhone用戶接連收到ID帳戶異常的釣魚簡訊,現在還出現了最新的「Apple ID更新通知釣魚郵件」,一不小心登入iCloud帳戶就會被盜用,卡片也被盜刷。

Apple釣魚簡訊詐騙:iOS16.0.2開放更新!詐騙也搭蘋果風潮,發送ID帳戶異常釣魚簡訊騙取用戶付款資訊

Apple「請更新您的帳戶」釣魚郵件

如果在電子信箱收到這樣的郵件,你會懷疑嗎?

其實上圖是一個近日出現假冒Apple的釣魚郵件,點開後標題是大大的「您的Apple ID信息已更新。」

尊敬的顧客 我們注意到您的某些帳戶信息似乎缺失或不正確,我們需要驗證您的帳戶信息才能繼續使用您的Apple ID, ,製作魚2022年10月04日下午06:00: 請在下方驗證您的帳戶以確認您的Apple ID帳戶頁面:http://appleid.apple.com 蘋果支持

看似官方連結其實是釣魚網站!

以往我們都教大家要看網址,甚至是複製起來傳到防詐達人,交給防詐達人檢查是否是詐騙網站

但是這則郵件裡的網址http://appleid.apple.com,是真正的Apple官方網址,就算傳給防詐達人也查不出詐騙

其實這是善用「超連結」將Apple的官方網址作為外包裝,點擊後實際進入的網站卻是詐騙集團準備好的釣魚網站

下圖是點擊連結後出現的畫面,可以看到上方的網址竟不是Apple官方網址,而是網域為sicma[.]mg而且試圖模仿蘋果的登入頁面看似官方連結其實是釣魚網站!

如果此時的你沒有注意網址早已換掉,只要你一登入,你的Apple帳戶很有可能馬上被盜用,甚至受信任號碼都被變更,導致自己完全無法拿回帳戶

如果你也遇到一樣的問題,請直接聯絡Apple官方客服告訴他你遇到的問題,看看是否能協助取回或是封鎖這個帳號

如何辨識蘋果釣魚信件

一、注意寄件者

通常詐騙電子郵件的寄件者都會把自己取名為假冒的官方,例如本次的詐騙案例,寄件者就是自稱「Apple Tw」,但寄件人郵件地址卻是appllettw@yt-google[.]com,一看就不是Apple官方

很多詐騙寄件者的email明顯就是亂碼拼湊,又或是可以注意對方的郵件網域是不是@apple.com

二、奇怪的中文敘述

無論是釣魚郵件、簡訊還是網站,很多都是由外語直接翻譯而來,根本沒有經過校稿,所以常常在字裡行間出現奇怪的中文敘述或是錯字

例如本封信裡結尾的署名「蘋果支持」一看就是從「Apple Support」直接翻譯,但在台灣根本不會有人這樣署名

三、勿直接點擊連結

到底我們要怎麼防範這種包裝在官方連結裡的釣魚網站呢?!比起直接點擊進入網頁本身再看網址,你也可以在點擊前偷偷查看真正的連結

如果你使用電腦,有兩種方式:

  • 滑鼠移到連結處停留,等個幾秒旁邊就會浮現該連結的真正網址
  • 點擊右鍵,按下複製連結,或是直接按下分享並貼到剪貼簿

如果你使用手機:

  • 長按連結,並且按下複製

四、透過防詐達人檢查連結

在你透過上述的方式找出真正的連結後,除了可以放到剪貼簿自己評估,你還可以傳給防詐達人,讓防詐達人來幫你檢查,只需要一秒鐘就可以知道網站是不是「不安全連結」

全方位防詐騙工具包:


CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

防詐達人大家好~我們是防詐達人🙌投資詐騙、交友詐騙、各式各樣的釣魚連結,防詐達人提供最新的詐騙快訊與手法破解。當看到任何無法確定的訊息,也都可用防詐達人來查詢和回報唷~
  • 来自作者
  • 相关推荐

麥當勞雙人餐99元限時搶購是釣魚網站,看簡訊才發現自己竟顯被盜刷四萬多元

趨勢科技全新WEB3防詐騙工具TM ChainSafer 上線!使用 MetaMask 交易同時即可檢查

7-11和全聯「新年禮物」抽獎是假的!恐讓你下期電話帳單爆表,還安裝不明軟體