網路詐騙現正流行,除了購物詐騙、感情詐騙之外,駭客還會假扮發送看起來像是來自 Apple 的網站釣魚郵件,這些假郵件利用使用者的信任誘騙帳戶信息,甚至進而騙取信用卡資料。那麼,到底該怎麼辨別假的 Apple 郵件避免被詐騙?Apple 日前更新了美國官網的支援頁面告訴大家差別在哪。
真假 App Store 或 iTunes 郵件差別在哪?
為了要取信於使用者,釣魚郵件的內容大多會和 Apple 真正郵件非常相似,但是…在細節上仍會有些許差異。
一般來說,Apple 主要用來寄送通知、App 購買收據的郵件以下列兩組為主:
- iTunes Store <do_not_reply@apple.com>
- iTunes Store <do_not_reply@itunes.com>
但若是詐騙或釣魚電子郵件,寄件人會寫「xxxx@apple.xxx」或「xxxx@appIe.com」(這個 apple 的”I” 是大寫的”i”,不是”L”小寫)。
此外,Apple 也特別強調,從 App Store 或 iTunes 寄來的正版電子郵件上都會附上使用者的帳單郵寄地址,但如果是釣魚詐騙郵件的話,通常會少了這一欄。
另外,Apple 寄送 Apple ID 帳號密碼修改郵件,則是只有一組 Email 地址:
- Apple<appleid@id.apple.com>
若是詐騙或釣魚電子郵件,寄件人會變成「applied@id.apple.com」或「appleid_frfr@email.apple.com」。
Apple 的電子郵件會主動要求輸入個人資料嗎?
真假電子郵件的差別除了上面那篇細微之處外,Apple 還特別申明所有來自 App Store、iBooks Store、iTunes Store 或 Apple Music 的電子郵件絕對不會要求使用者提供資訊:
- 社會安全碼(身分證號碼)
- 母親的本姓
- 完整信用卡號
- 信用卡背後末三位數的安全碼
該從哪裡更新 Apple ID 或確認 iTunes 訂單才安全?
Apple 表示,當使用者收到要求更新帳號或 App Store 下載收據…等電郵時,最好是從 iOS 系統裝置的「設定」功能,或透過電腦的 iTunes 和 App Store 程式進行更新,千萬別想偷懶點擊開啟電子郵件提供的連結進行更新。
使用者需要使用的 Apple 官網包括:
- iCloud 登入頁面:https://www.icloud.com/
- Apple ID 帳號管理與訂單頁面:https://appleid.apple.com
如果遇到假的 Apple 登入網站,Apple 網址首先就會有問題,而且假網站可能不會有安全憑證,就算有也可能會有問題。
只是…假如你已經不小心在詐騙網站輸入了個人資料的話,建議最好趕緊更新 Apple ID 密碼才能避免自己變成受害者。
如何通知 Apple 有釣魚信件和可疑訊息?
假如你收到可疑的電子郵件或發現假的 Apple 網址、釣魚 Apple 電子郵件時,為了避免其他人受害,我們可以把假的電子郵件(包含完整的標題資訊)轉寄給 Apple 進行回報。
到時候,Apple 會監控這些電子郵件位址,而且可能不會回覆任何回報信件:
- 如果收到網路釣魚電子郵件,且該郵件設計得像是由 Apple 發送的郵件,請將該郵件傳送至 reportphishing@apple.com。
- 若要回報透過 iMessage 收到的詐騙或其他可疑電子郵件,請點一下訊息底下的「回報垃圾訊息」。
你可能有興趣……
- 正版 Windows 7,如果防毒軟體與系統不相容,將收不到任何官方更新
- Apple 分享攝影技巧,教你 6 種 iPhone 拍照與構圖方法
- 【免費】 CloudConvert 線上轉檔工具,支援 WebP、PNG、PDF 等 218 種格式
- 「Temp Mail」免註冊拋棄式臨時 Email,可用到手動刪除帳號為止!
- Google 移除「檢視圖片」按鈕防盜圖,教你下載圖片新方法
圖片及資料來源:Apple