iPhone 14還沒買到，先收到來自蘋果Apple ID的更新通知？

9月16日蘋果於全台首賣iPhone 14、iPhone 14 Pro、iPhone 14 Pro Max三款新機，隨之而來的還有系統上的更新，也就是iOS16也在9/12推出，雖然更新後爆發許多災情，還是不減蘋果迷想搶先試用新功能的熱情。

詐騙集團當然不會放過這次的全球風潮，這幾日除了有許多iPhone用戶接連收到ID帳戶異常的釣魚簡訊，現在還出現了最新的「Apple ID更新通知釣魚郵件」，一不小心登入iCloud帳戶就會被盜用，卡片也被盜刷。

Apple釣魚簡訊詐騙：iOS16.0.2開放更新！詐騙也搭蘋果風潮，發送ID帳戶異常釣魚簡訊騙取用戶付款資訊

Apple「請更新您的帳戶」釣魚郵件

如果在電子信箱收到這樣的郵件，你會懷疑嗎？

其實上圖是一個近日出現假冒Apple的釣魚郵件，點開後標題是大大的「您的Apple ID信息已更新。」

尊敬的顧客 我們注意到您的某些帳戶信息似乎缺失或不正確，我們需要驗證您的帳戶信息才能繼續使用您的Apple ID, ,製作魚2022年10月04日下午06:00： 請在下方驗證您的帳戶以確認您的Apple ID帳戶頁面：http://appleid.apple.com 蘋果支持

看似官方連結其實是釣魚網站！

以往我們都教大家要看網址，甚至是複製起來傳到防詐達人，交給防詐達人檢查是否是詐騙網站

但是這則郵件裡的網址http://appleid.apple.com，是真正的Apple官方網址，就算傳給防詐達人也查不出詐騙

其實這是善用「超連結」將Apple的官方網址作為外包裝，點擊後實際進入的網站卻是詐騙集團準備好的釣魚網站

下圖是點擊連結後出現的畫面，可以看到上方的網址竟不是Apple官方網址，而是網域為sicma[.]mg而且試圖模仿蘋果的登入頁面看似官方連結其實是釣魚網站！

如果此時的你沒有注意網址早已換掉，只要你一登入，你的Apple帳戶很有可能馬上被盜用，甚至受信任號碼都被變更，導致自己完全無法拿回帳戶

如果你也遇到一樣的問題，請直接聯絡Apple官方客服告訴他你遇到的問題，看看是否能協助取回或是封鎖這個帳號

如何辨識蘋果釣魚信件

一、注意寄件者

通常詐騙電子郵件的寄件者都會把自己取名為假冒的官方，例如本次的詐騙案例，寄件者就是自稱「Apple Tw」，但寄件人郵件地址卻是appllettw@yt-google[.]com，一看就不是Apple官方

很多詐騙寄件者的email明顯就是亂碼拼湊，又或是可以注意對方的郵件網域是不是@apple.com

二、奇怪的中文敘述

無論是釣魚郵件、簡訊還是網站，很多都是由外語直接翻譯而來，根本沒有經過校稿，所以常常在字裡行間出現奇怪的中文敘述或是錯字

例如本封信裡結尾的署名「蘋果支持」一看就是從「Apple Support」直接翻譯，但在台灣根本不會有人這樣署名

三、勿直接點擊連結

到底我們要怎麼防範這種包裝在官方連結裡的釣魚網站呢？！比起直接點擊進入網頁本身再看網址，你也可以在點擊前偷偷查看真正的連結

如果你使用電腦，有兩種方式：

• 滑鼠移到連結處停留，等個幾秒旁邊就會浮現該連結的真正網址

• 點擊右鍵，按下複製連結，或是直接按下分享並貼到剪貼簿

如果你使用手機：

• 長按連結，並且按下複製

四、透過防詐達人檢查連結

在你透過上述的方式找出真正的連結後，除了可以放到剪貼簿自己評估，你還可以傳給防詐達人，讓防詐達人來幫你檢查，只需要一秒鐘就可以知道網站是不是「不安全連結」

全方位防詐騙工具包：

• 學習更多防詐小撇步：防詐達人部落格
• 了解防詐達人：防詐達人官方網站
• 一秒辨識詐騙網站：防詐達人聊天機器人
• 和大家一起討論詐騙：防詐達人－全民反詐騙通報中心
• 部落格原文