[問題]

thewrestler 發表於 2024/6/21 下午1:00:52

看板iOS標題[問題] 作者

thewrestler

()時間Jun 21 13:00:52 2024推噓14 推:15 噓:1 →:41

PTT評價

忽然收到這封信件，
以為是Apple的信件
就點了裡面的連結

[email protected]

請問這是apple的官方郵件嗎？
很擔心自己被釣魚釣到了

https://i.imgur.com/S5LNQ2X.jpeg

https://i.imgur.com/MtSgRDm.jpeg

可以麻煩有經驗的板友回覆一下嗎？

謝謝
-----
Sent from JPTT on my iPhone

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.75.68.162 (臺灣)

※ PTT 網址

※ 編輯: thewrestler (42.75.68.162 臺灣), 06/21/2024 13:04:34

→

thewrestler06/21 13:06https://i.imgur.com/EjrpZcU.jpeg

噓

andy012106/21 13:29全台最大客服中心

→

ckain06/21 13:31釣魚

推

wosopu06/21 13:34官方只有你買東西的時候才會寄郵件其他一律封鎖

推

fishfish131406/21 14:05不是

→

rLks0206/21 14:21太假的 email

推

siopp06/21 14:42@insideapple.apple.com 確實是蘋果發出

推

rLks0206/21 14:49“online scammer “

→

rLks0206/21 14:49https://i.imgur.com/UQ3fl5n.jpeg

推

mitsloanboy06/21 14:50是真的

→

rLks0206/21 14:50“phishing email address”

→

siopp06/21 15:20買新裝置就會有這網域發過來免費3個月tv的信

推

KiriSora06/21 15:26apple的廣告信吧，我收到一堆

→

KiriSora06/21 15:26https://

推

KiriSora06/21 15:28https://i.imgur.com/4tFvHQm.png

→

KiriSora06/21 15:28https://i.imgur.com/7N0OwBD.png

→

daNpaX06/21 16:05不想收到取消訂閱就好了啊…

推

mitsloanboy06/21 18:43看起來是真的啊，最後面的小字做的很精緻好嗎，WWD

→

mitsloanboy06/21 18:43C每天固定收到的也是來自insideapple.apple.com沒問

→

mitsloanboy06/21 18:43題的

推

yyhsiu06/22 03:42不就 apple.com 結尾為何說太假的 email...

推

rLks0206/22 07:55「不就 apple.com 結尾」就是「太假」的原因，可以騙到人

→

rLks0206/22 07:55。「釣魚信」收信是沒有問題，可是點連結，要小心。

→

hollen906/22 13:58寄件者偽造很容易不具參考性

→

hollen906/22 13:58重點是其中的連結是否有異

→

hollen906/22 13:58若有附件一律不要點開

推

milichang06/22 16:23寄件者偽造很容易？？？？

推

u011125906/22 17:11偉哉鄉民，很容易就可以偽造apple.com

推

goeast06/22 17:11我一直都有收到耶，就是推薦app的信而已，點裡面的

→

goeast06/22 17:11app也是跳到app store

→

ho83leo06/22 18:30留言一堆讓人歪頭…

推

bingxyz06/22 22:26笑死推文可以示範看看怎麼偽造apple.com寄件者嗎

推

hollen906/23 02:19我不是白帽駭客但 Sender Spoofing 了解一下

→

hollen906/23 02:19https://is.gd/myJoWe

→

hollen906/23 02:20From, Reply To

→

hollen906/23 02:20偽造這些欄位是可能的，因為電子郵件傳輸通訊協定簡易郵

→

hollen906/23 02:20件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法

→

hollen906/23 02:21笑死很容易被騙更簡單

→

hollen906/23 03:11除了寄件者偽造也可以用相似的字元瞞騙

→

hollen906/23 03:11https://en.wikipedia.org/wiki/IDN_homograph_attack

→

hollen906/23 03:12比如說英文字元a 與西里爾字母 а

→

hollen906/23 03:12同樣都是半形文字沒有細看也是根本一模一樣

→

jjjj22206/23 10:56偽造網站不容易, 但是要改寄件者很簡單...

→

jjjj22206/23 10:57之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便

→

jjjj22206/23 10:58你改的...

→

jjjj22206/23 10:58我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了

→

KiriSora06/23 19:43改寄件人簡單，但信箱有認證機制

→

KiriSora06/23 19:43https://i.imgur.com/ec9ke6Y.png

→

KiriSora06/23 19:43相似的域名大多會一起註冊掉，沒那麼容易被釣魚的註冊

→

KiriSora06/23 19:43再說，如果真的那麼容易就能做到

→

KiriSora06/23 19:43那些寄釣魚信的為什麼不把寄件人改成蘋果？

→

KiriSora06/23 19:43這樣釣魚成功率不是更高？

→

hollen906/23 20:58樓上是同樣具備相對知識可以個別判斷這一個案應非詐騙

→

hollen906/23 20:59但推文已經示範有多少人連寄件者可以偽造都不知道

→

hollen906/23 20:59更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域

→

hollen906/23 21:00比如自己任職的國內中小企業應該就不會做到這一步

→

hollen906/23 21:00對於缺乏基本資安知識的網友給予一般性建議比較穩當

同系列文章

[問題]

其他人也閱讀了

PTT 熱門相關