PTT評價

[問題]

看板iOS標題[問題] 作者
thewrestler
()
時間推噓14 推:15 噓:1 →:41

忽然收到這封信件,
以為是Apple的信件
就點了裡面的連結

[email protected]

請問這是apple的官方郵件嗎?
很擔心自己被釣魚釣到了


https://i.imgur.com/S5LNQ2X.jpeg


https://i.imgur.com/MtSgRDm.jpeg

可以麻煩有經驗的板友回覆一下嗎?

謝謝
-----
Sent from JPTT on my iPhone

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.75.68.162 (臺灣)
PTT 網址
※ 編輯: thewrestler (42.75.68.162 臺灣), 06/21/2024 13:04:34

thewrestler06/21 13:06https://i.imgur.com/EjrpZcU.jpeg

andy012106/21 13:29全台最大客服中心

ckain06/21 13:31釣魚

wosopu06/21 13:34官方只有你買東西的時候才會寄郵件 其他一律封鎖

fishfish131406/21 14:05不是

rLks0206/21 14:21太假的 email

siopp06/21 14:42@insideapple.apple.com 確實是蘋果發出

rLks0206/21 14:49“online scammer “

mitsloanboy06/21 14:50是真的

rLks0206/21 14:50“phishing email address”

siopp06/21 15:20買新裝置就會有這網域發過來免費3個月tv的信

KiriSora06/21 15:26apple的廣告信吧,我收到一堆

KiriSora06/21 15:26https://

KiriSora06/21 15:28https://i.imgur.com/4tFvHQm.png

KiriSora06/21 15:28https://i.imgur.com/7N0OwBD.png

daNpaX06/21 16:05不想收到取消訂閱就好了啊…

mitsloanboy06/21 18:43看起來是真的啊,最後面的小字做的很精緻好嗎,WWD

mitsloanboy06/21 18:43C每天固定收到的也是來自insideapple.apple.com沒問

mitsloanboy06/21 18:43題的

yyhsiu06/22 03:42不就 apple.com 結尾 為何說太假的 email...

rLks0206/22 07:55「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人

rLks0206/22 07:55。「釣魚信」收信是沒有問題,可是點連結,要小心。

hollen906/22 13:58寄件者偽造很容易 不具參考性

hollen906/22 13:58重點是其中的連結是否有異

hollen906/22 13:58若有附件一律不要點開

milichang06/22 16:23寄件者偽造很容易????

u011125906/22 17:11偉哉鄉民,很容易就可以偽造apple.com

goeast06/22 17:11我一直都有收到耶,就是推薦app的信而已,點裡面的

goeast06/22 17:11app也是跳到app store

ho83leo06/22 18:30留言一堆讓人歪頭…

bingxyz06/22 22:26笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎

hollen906/23 02:19我不是白帽駭客 但 Sender Spoofing 了解一下

hollen906/23 02:19https://is.gd/myJoWe

hollen906/23 02:20From, Reply To

hollen906/23 02:20偽造這些欄位是可能的,因為電子郵件傳輸通訊協定簡易郵

hollen906/23 02:20件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法

hollen906/23 02:21笑死很容易 被騙更簡單

hollen906/23 03:11除了寄件者偽造 也可以用相似的字元瞞騙

hollen906/23 03:12比如說英文字元a 與 西里爾字母 а

hollen906/23 03:12同樣都是半形文字 沒有細看 也是根本一模一樣

jjjj22206/23 10:56偽造網站不容易, 但是要改寄件者很簡單...

jjjj22206/23 10:57之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便

jjjj22206/23 10:58你改的...

jjjj22206/23 10:58我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了

KiriSora06/23 19:43改寄件人簡單,但信箱有認證機制

KiriSora06/23 19:43https://i.imgur.com/ec9ke6Y.png

KiriSora06/23 19:43相似的域名大多會一起註冊掉,沒那麼容易被釣魚的註冊

KiriSora06/23 19:43再說,如果真的那麼容易就能做到

KiriSora06/23 19:43那些寄釣魚信的為什麼不把寄件人改成蘋果?

KiriSora06/23 19:43這樣釣魚成功率不是更高?

hollen906/23 20:58樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙

hollen906/23 20:59但推文已經示範 有多少人連寄件者可以偽造都不知道

hollen906/23 20:59更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域

hollen906/23 21:00比如自己任職的國內中小企業 應該就不會做到這一步

hollen906/23 21:00對於缺乏基本資安知識的網友 給予一般性建議比較穩當