【教學】小心被釣魚!教你辨別真假 Apple App Store/iTunes Store 官方電子郵件

網路詐騙現正流行,除了購物詐騙、感情詐騙之外,駭客還會假扮發送看起來像是來自 Apple 的網站釣魚郵件,這些假郵件利用使用者的信任誘騙帳戶信息,甚至進而騙取信用卡資料。那麼,到底該怎麼辨別假的 Apple 郵件避免被詐騙?Apple 日前更新了美國官網的支援頁面告訴大家差別在哪。

真假 App Store 或 iTunes 郵件差別在哪?

為了要取信於使用者,釣魚郵件的內容大多會和 Apple 真正郵件非常相似,但是…在細節上仍會有些許差異。

一般來說,Apple 主要用來寄送通知、App 購買收據的郵件以下列兩組為主:

  • iTunes Store <do_not_reply@apple.com>
  • iTunes Store <do_not_reply@itunes.com>

但若是詐騙或釣魚電子郵件,寄件人會寫「xxxx@apple.xxx」或「xxxx@appIe.com」(這個 apple 的”I” 是大寫的”i”,不是”L”小寫)。

此外,Apple 也特別強調,從 App Store 或 iTunes 寄來的正版電子郵件上都會附上使用者的帳單郵寄地址,但如果是釣魚詐騙郵件的話,通常會少了這一欄。

另外,Apple 寄送 Apple ID 帳號密碼修改郵件,則是只有一組 Email 地址:

  • Apple<appleid@id.apple.com>

若是詐騙或釣魚電子郵件,寄件人會變成「applied@id.apple.com」或「appleid_frfr@email.apple.com」。

Apple 的電子郵件會主動要求輸入個人資料嗎?

真假電子郵件的差別除了上面那篇細微之處外,Apple 還特別申明所有來自 App Store、iBooks Store、iTunes Store 或 Apple Music 的電子郵件絕對不會要求使用者提供資訊:

  • 社會安全碼(身分證號碼)
  • 母親的本姓
  • 完整信用卡號
  • 信用卡背後末三位數的安全碼

該從哪裡更新 Apple ID 或確認 iTunes  訂單才安全?

Apple 表示,當使用者收到要求更新帳號或 App Store 下載收據…等電郵時,最好是從 iOS 系統裝置的「設定」功能,或透過電腦的 iTunes 和 App Store 程式進行更新,千萬別想偷懶點擊開啟電子郵件提供的連結進行更新。

使用者需要使用的 Apple 官網包括:

如果遇到假的 Apple 登入網站,Apple 網址首先就會有問題,而且假網站可能不會有安全憑證,就算有也可能會有問題。

只是…假如你已經不小心在詐騙網站輸入了個人資料的話,建議最好趕緊更新 Apple ID 密碼才能避免自己變成受害者。

如何通知 Apple 有釣魚信件和可疑訊息?

假如你收到可疑的電子郵件或發現假的 Apple 網址、釣魚 Apple 電子郵件時,為了避免其他人受害,我們可以把假的電子郵件(包含完整的標題資訊)轉寄給 Apple 進行回報。

到時候,Apple 會監控這些電子郵件位址,而且可能不會回覆任何回報信件:

  • 如果收到網路釣魚電子郵件,且該郵件設計得像是由 Apple 發送的郵件,請將該郵件傳送至 reportphishing@apple.com
  • 若要回報透過 iMessage 收到的詐騙或其他可疑電子郵件,請點一下訊息底下的「回報垃圾訊息」

你可能有興趣……

圖片及資料來源:Apple


大家對網站文章上的一個+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。