釣魚郵件一直以來就不時存在,甚至會導致用戶誤以為真,前陣子就發生多起iOS用戶都收到來自App Store的通知取消訂閱郵件,信件內是偽裝成官方的訂閱App月費郵件通知,就如同是真的由蘋果所寄出的風格與排版,主要是想誘導用戶直接點擊信件內的連結,並且引誘輸入 Apple ID帳密資料與付款訊息,不過蘋果特地為此也開立一個教學文件提醒用戶如何識別 iTunes Store 合法電子郵件真偽。
有多數國外用戶在最近大量收到來自偽裝 App Store 的官方消息,內容是指稱已經訂閱了付費 App,當試用期結束後,就會開始進行收高價的144.99美元月費,如果想要取消訂閱,請直接點擊取消訂閱連結,這件事情也開始引起蘋果注意。
這類的郵件就屬於偽裝官方的釣魚信件,通常都是大量隨意寄出,少數用戶在沒有危機意識的情況下,當收到此信件就會開始慌張,甚至可能看不懂內容,只看見金額就開始立即亂點信件的內容,此時就有可能會開始掉入釣魚信件的另一個陷阱內,會偽裝成蘋果登入網站要用戶登入 Apple ID資訊或是輸入其它信用卡資料,請注意不要隨意亂輸入自己的 Apple ID帳密與其它資料。
如何分辨是否為釣魚信件?
- 寄件人的電子郵件位址或電話號碼與蘋果 apple.com 名稱不符。
- 您的電子郵件位址或電話號碼與您提供給該公司的資訊不同。
- 訊息開頭為一般問候語,例如「親愛的顧客,您好」。合法公司多半會在郵件中稱呼您的姓名。
- 連結看似正常,但其所導向的網站 URL 與該公司網站的網址不符,如果導向其它非 http://store.apple.com 或 iforgot.apple.com(iCloud.com )開頭的網域,就需要特別注意。
- 訊息看起來與該公司寄給您的其他訊息明顯不同。
- 訊息內容要求提供個人資訊,例如信用卡號碼或帳號密碼。
- 無故寄來的訊息,且包含附件PDF。
除此之外蘋果也另外推出「辨識來自 iTunes Store 的合法電子郵件」教學手冊,要教導用戶如何分辨來自 iTunes Store 合法郵件,基本上只要記住 iTunes Store 絕對不會透過電子郵件要求提供的資訊,如
- 社會安全碼
- 母親的本姓
- 完整信用卡號
- 信用卡安全碼
「網路釣客」更會巧妙製作外觀近似於 iTunes 的網站,但其唯一目的就是收集您的帳號資訊。假冒的電子郵件通常會要求您點按連結,進而造訪這類釣魚網站來「更新您的帳號資訊」。
一般來說,所有的帳號相關活動都會直接在 iTunes 應用程式中進行,不會透過網頁瀏覽器。如果有人要求您更新帳號資訊,請務必只在 iTunes 或 Apple.com 上的合法網頁中進行,例如線上的 Apple Store。
而釣魚信件手法也都是會不斷推出新的騙術,但近年仿造得越來越真實,最主要都是要騙到用戶信用卡資料來盜刷,如下次突然沒做什麼事情,就突然收到來自 Apple的付款或是取消訂閱信件,建議可先透過先前瘋先生曾經寫過的查詢與取消訂閱教學,確認是否真實有訂閱過這些 App ,如收到這類的釣魚信件,也建議將該郵件轉寄回報至 reportphishing@apple.com (蘋果防釣魚信件信箱)。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。