收到 Apple ID locked信件怎麼辦？小心這是釣魚郵件

最近瘋先生iPhone社團內，有不少人都收到來自 Apple Support 寄來的「Apple ID Locked」郵件通知，從標題上很明顯就是 Apple ID 已鎖定訊息，信件內顯示 Apple ID 已鎖定基於安全考量，還要求遭上鎖用戶要在 24 小時內點連結解鎖，否則帳號就會被取消，但這是真的嗎？小心這是一封假的釣魚信件。

 

蘋果的釣魚信件變化多端，現在「Apple ID 已鎖定（Apple ID Locked）」已經進化到仿真，寄件人收到後會立即顯示寄件人 Apple Support ，裡面信件也會顯示 Apple 標誌，看起來就像是官方寄送過來的通知信件，但其實這是障眼法，詐騙集團利用 iOS 內建郵件的顯示漏洞實現。

那怎麼分辨是真是假？後面告訴大家如何分辨。

 

如何分辨蘋果官方信件？

當收到蘋果通知信件時，先不要緊張不要慌張，並且依照底下幾個關鍵要點檢查一次

1. 確認電子郵件網域

   可以先看寄件人電子郵件網址，確認 Email 是否為 @apple.com 結尾，可以點選寄件人 Email 看看，如果是其他亂七八糟的網域，顯示的是 applestore@appleid123.com、applestore101@appleappleapplei1134.com、a8a8a8a013717@xxxx.it …等等之類就都是非蘋果官方的信箱。

   不過有些電子郵件可能也會造假，會將網域取名的很像，像是 APPLE 中的「L」，故意改為數字「1」，詐騙集團會趁機透過不同管道申請 @app1e.it、@app1e.xx 等網域，故意混淆用戶辨識，這些同樣都是假的！

    

2. 網址是否為蘋果官網
   

   魚信件內，只是一個引誘用戶點擊網址和打開附件的管道，最終就是要引誘你點進假的釣魚網頁，並且輸入 Apple ID 和密碼。

   這時候就要注意點開的網址是不是官方網站的網域，簡單記憶法就是確認網域最前面那串，是否為底下開頭的網域

   • store.apple.com
   • iforgot.apple.com
   • iCloud.com

   如果並非以上開頭的網域名稱，那就是假的！

    

3. 要求下載打開 PDF 附件

只要記住一點，蘋果並不會在官方來信附件任何 PDF 檔案，要求用戶打開和點擊附件內 PDF 網址，通常收到這類信件直接刪除即可！

 

透過以上三點辨識，就能直接識破是不是官方來信，就不用擔心自己的 Apple ID 帳號是不是真的被封鎖。如收到這類的釣魚信件，也建議將該郵件轉寄回報至 reportphishing@apple.com （蘋果防釣魚信件信箱）。

不過真的發生 Apple ID 被鎖住後，會連同 App Store 或是在 iOS 就會立即跳出「Apple ID已鎖定或停用」警告訊息，只能透過另一篇教學來搶救帳號。

當然如有疑慮，也可以將信件轉寄給瘋先生（mrmadtw@gmail.com）確認，我會抽空替你分析。