最近這陣子瘋先生社團內出現全新詐騙釣魚簡訊,已經有不少用戶都已經收到一則「您的包裹已郵寄.請您查收」或「包裹已派發.請您及時查收」後面附加上一串社交平台 tumblr.com 網址,如果你收到這類釣魚簡訊,呼籲請勿點選連結和輸入 Apple ID 帳號和密碼。
tumblr網址假出貨簡訊通知
現在釣魚信件有日漸增多的趨勢,從原本 Email 偽裝成官方信件,要欺騙用戶開啟信件中的附件 PDF 和假 Apple ID 入網網址,直到最近開始採用最新的簡訊方式來矇騙用戶,偽裝成包裹已經郵寄通知訊息,採用tumblr.com 網址,對於首次看見此訊息的用戶,大多數可能會誤認為是否最近有網購產品,好奇點入。
更新:後續釣魚簡訊又再度更改名稱和網址,為「包裹已派發.請您及時查收 http://qq-aw.top」。
會自動出現一個假黑貓頁面,並且快速再出現一個提示訊息顯示「為了保護Apple Store的帳戶,您的帳戶已被限制,需要重新認證.」,如果點選關閉,就會立即再次轉跳到假蘋果 Apple ID 網站去,要讓你自己輸入 Apple ID 和密碼,請不要在假網站上輸入,注意看網域名稱,蘋果網域並不是apple.top。
假如你是透過電腦版打開此簡訊網址,那就會直接登入到山寨版黑貓網站去,可仔細看網址為 aa-hn.top 網域,裡面隨便點都會一直重覆在首頁循環(因為就是假的),真實黑貓官網是 https://www.t-cat.com.tw ,且會有 SSL 安全通訊協定才是真的。
真正蘋果官網出貨和黑貓通知
至於真的蘋果官網在簡訊通知,則是會使用「info@orders.apple.com」帳號來通知,並且在簡訊內容會明確標示當前訂單編號與進度,甚至在網址上也都會是使用「https://www.apple.com/s/」為開頭,並不會使用其他網址或是縮網址,如果非 www.apple.com 網址就直接刪除忽視即可。
至於郵件部分,則是在出貨時,也會先寄送一封「你的貨品正在運送途中。訂單號碼 xxxxxx」,信件寄件者會是 @orders.apple.com ,裡面會明確標示訂單編號和訂購日期,最近有訂購 Apple 官網產品應該都能馬上知道。
點入追蹤出貨按鈕內,不需要登入 Apple ID 帳密就能查詢當前寄送狀態,網址則會是「https://secure1.store.apple.com」網域名稱開頭,最左邊會有個鎖頭就是採用 https 協定,如果出現其他網域名稱還要求先登入 Apple ID 網頁,那肯定就是假的!
至於黑貓運送包裹部分,黑貓寄送來的包裹也不會在簡訊內附加網址,如果包裹已經送給警衛室,就只會使用純文字傳送訊息內容「您好,我是黑貓已將您的包裹交給管理員代收請您撥空至管理室領取如有問題在麻煩您來電謝謝」,且送包裹前,都會直接電話通知聯絡,並不會突然就傳訊息要你點入網址內。
在此也呼籲所有蘋果用戶,如果收到「您的包裹已郵寄.請您查收」釣魚簡訊,也請立即刪除簡訊,不要抱持好奇心態,點入網址並輸入帳密確認。
如何識別釣魚信件或簡訊?
- 蘋果並不會透過簡訊通知包裹已經寄出。
- 連結看似正常,但其所導向的網站 URL 與該公司網站的網址不符,如果導向其它非 http://store.apple.com 或 iforgot.apple.com(iCloud.com )開頭的網域,就需要特別注意。
- 寄件人的電子郵件位址或電話號碼與蘋果 apple.com 名稱不符。
- 您的電子郵件位址或電話號碼與您提供給該公司的資訊不同。
- 訊息開頭為一般問候語,例如「親愛的顧客,您好」。合法公司多半會在郵件中稱呼您的姓名。
- 訊息看起來與該公司寄給您的其他訊息明顯不同。
- 訊息內容要求提供個人資訊,例如信用卡號碼或帳號密碼。
- 無故寄來的訊息,且包含其他短網址或附件PDF。
如收到這類的釣魚信件,也建議將該郵件轉寄回報至 reportphishing@apple.com (蘋果防釣魚信件信箱)。
已經輸入帳號密碼該怎麼辦?
假如你已經不小心點入而且又在假 Apple ID 會員網頁上登入帳密,那趕緊修改 Apple ID 密碼 ,並且立即開啟雙重認證。
各種千奇百怪釣魚方式
- iPhone用戶小心!出現「恭喜Google用戶!贏得iPhone」是詐騙惡意彈跳視窗
- iOS教學:如何阻擋彈跳與惡意詐騙病毒與中獎視窗?iPhone會中毒嗎?
- App Store 訂閱釣魚郵件來襲!蘋果推出防範辨識真偽技巧
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。