最近瘋先生iPhone社團內,有不少人都收到來自 Apple Support 寄來的「Apple ID Locked」郵件通知,從標題上很明顯就是 Apple ID 已鎖定訊息,信件內顯示 Apple ID 已鎖定基於安全考量,還要求遭上鎖用戶要在 24 小時內點連結解鎖,否則帳號就會被取消,但這是真的嗎?小心這是一封假的釣魚信件。
蘋果的釣魚信件變化多端,現在「Apple ID 已鎖定(Apple ID Locked)」已經進化到仿真,寄件人收到後會立即顯示寄件人 Apple Support ,裡面信件也會顯示 Apple 標誌,看起來就像是官方寄送過來的通知信件,但其實這是障眼法,詐騙集團利用 iOS 內建郵件的顯示漏洞實現。
那怎麼分辨是真是假?後面告訴大家如何分辨。
如何分辨蘋果官方信件?
當收到蘋果通知信件時,先不要緊張不要慌張,並且依照底下幾個關鍵要點檢查一次
-
確認電子郵件網域
可以先看寄件人電子郵件網址,確認 Email 是否為 @apple.com 結尾,可以點選寄件人 Email 看看,如果是其他亂七八糟的網域,顯示的是 applestore@appleid123.com、applestore101@appleappleapplei1134.com、a8a8a8a013717@xxxx.it …等等之類就都是非蘋果官方的信箱。
不過有些電子郵件可能也會造假,會將網域取名的很像,像是 APPLE 中的「L」,故意改為數字「1」,詐騙集團會趁機透過不同管道申請 @app1e.it、@app1e.xx 等網域,故意混淆用戶辨識,這些同樣都是假的!
-
網址是否為蘋果官網
魚信件內,只是一個引誘用戶點擊網址和打開附件的管道,最終就是要引誘你點進假的釣魚網頁,並且輸入 Apple ID 和密碼。
這時候就要注意點開的網址是不是官方網站的網域,簡單記憶法就是確認網域最前面那串,是否為底下開頭的網域
- store.apple.com
- iforgot.apple.com
- iCloud.com
如果並非以上開頭的網域名稱,那就是假的!
-
要求下載打開 PDF 附件
只要記住一點,蘋果並不會在官方來信附件任何 PDF 檔案,要求用戶打開和點擊附件內 PDF 網址,通常收到這類信件直接刪除即可!
透過以上三點辨識,就能直接識破是不是官方來信,就不用擔心自己的 Apple ID 帳號是不是真的被封鎖。如收到這類的釣魚信件,也建議將該郵件轉寄回報至 reportphishing@apple.com (蘋果防釣魚信件信箱)。
不過真的發生 Apple ID 被鎖住後,會連同 App Store 或是在 iOS 就會立即跳出「Apple ID已鎖定或停用」警告訊息,只能透過另一篇教學來搶救帳號。
當然如有疑慮,也可以將信件轉寄給瘋先生(mrmadtw@gmail.com)確認,我會抽空替你分析。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。